Не работает перехватчик клавиатуры

@Khludenkov · Регистрация: 30.04.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте. Нашёл в инете пример драйвер-фильтра, выводящего скан-коды нажатых клавиш. Решил его модифицировать, чтобы заменять любую нажатую клавиша на "а" (английскую).

Переделал. Естественно, не работает. Т.е. работает как раньше, но ничего не меняет. Если можно, подскажите, там всего три строчки буквально. Где поменял, выделено"/////////...".

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
extern "C"
{
    #include "ntddk.h"
}
 
#include "ntddkbd.h"
 
 
#define     NATIVE_DEVICE_NAME          "\\Device\\KeyboardClass0"
 
 
typedef struct _DEVICE_EXTENSION{
    PDEVICE_OBJECT pLowerDO;
} DEVICE_EXTENSION, *PDEVICE_EXTENSION;
 
volatile LONG gnRequests;
 
 
 
NTSTATUS DispatchThru(PDEVICE_OBJECT theDeviceObject, PIRP theIrp)
{
    IoSkipCurrentIrpStackLocation(theIrp);
    return IoCallDriver(((PDEVICE_EXTENSION) theDeviceObject->DeviceExtension)->pLowerDO ,theIrp);
}
 
NTSTATUS InstallFilter(IN PDRIVER_OBJECT pDriverObject)
{
    PDEVICE_OBJECT pKeyboardDevice;
    NTSTATUS status = STATUS_SUCCESS;
    CCHAR cName[40] = NATIVE_DEVICE_NAME;
    STRING strName;
    UNICODE_STRING ustrDeviceName;
 
 
    status = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENSION), NULL, FILE_DEVICE_KEYBOARD, 0, FALSE, &pKeyboardDevice);
    
    if (!NT_SUCCESS(status)){
        DbgPrint("IoCreateDevice error\n");
        return status;
    }
    pKeyboardDevice->Flags = pKeyboardDevice->Flags | (DO_BUFFERED_IO | DO_POWER_PAGABLE);
    pKeyboardDevice->Flags = pKeyboardDevice->Flags & ~DO_DEVICE_INITIALIZING;
 
    RtlZeroMemory(pKeyboardDevice->DeviceExtension, sizeof(DEVICE_EXTENSION));
 
    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION) pKeyboardDevice->DeviceExtension;
 
 
    RtlInitAnsiString(&strName, cName);
    RtlAnsiStringToUnicodeString(&ustrDeviceName, &strName, TRUE);
 
    status = IoAttachDevice(pKeyboardDevice, &ustrDeviceName, &pdx->pLowerDO);
    if(!NT_SUCCESS(status)){
        DbgPrint("!!! Device not attached!!!\n");
        return status;
    }
    DbgPrint("Device attached\n");
    RtlFreeUnicodeString(&ustrDeviceName);
    
    return status;
}
 
 
VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject)
{
    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)pDriverObject->DeviceObject->DeviceExtension;
    
    if(pdx->pLowerDO != NULL){
        IoDetachDevice(pdx->pLowerDO);
        pdx->pLowerDO = NULL;
    }
 
    if(pDriverObject->DeviceObject != NULL){
        IoDeleteDevice(pDriverObject->DeviceObject);
        pDriverObject->DeviceObject = NULL;
    }
 
    if (gnRequests != 0)
    {
        DbgPrint("There are some not completed requests %d\n", gnRequests);
        KTIMER ktTimer;
        LARGE_INTEGER liTimeout;
        liTimeout.QuadPart = 1000000;
        KeInitializeTimer(&ktTimer);
        
        while(gnRequests > 0)
        {
            KeSetTimer(&ktTimer, liTimeout, NULL);
            KeWaitForSingleObject(&ktTimer, Executive, KernelMode, FALSE, NULL);
        }
    }
    DbgPrint("DriverUnload\n");
}
 
 
NTSTATUS ReadCompletionRoutine(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp, IN PVOID Context)
{
    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)pDeviceObject->DeviceExtension;
    PKEYBOARD_INPUT_DATA kidData;
    if (NT_SUCCESS(pIrp->IoStatus.Status))
    {
        kidData = (PKEYBOARD_INPUT_DATA)pIrp->AssociatedIrp.SystemBuffer;
        int n = pIrp->IoStatus.Information / sizeof(KEYBOARD_INPUT_DATA);
        for(int i = 0; i < n; ++i)
        {
            DbgPrint("Code: %x\n", kidData[i].MakeCode);
        }
    }
    if(pIrp->PendingReturned)
        IoMarkIrpPending(pIrp);
 
    InterlockedDecrement(&gnRequests);
 
    return pIrp->IoStatus.Status;
}
 
 
NTSTATUS DispatchRead(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp)
{
    InterlockedIncrement(&gnRequests);
 
    //////////////////////////////  Эту часть я добавил
    PKEYBOARD_INPUT_DATA kidData;
    kidData = (PKEYBOARD_INPUT_DATA)pIrp->AssociatedIrp.SystemBuffer;
    int n = pIrp->IoStatus.Information / sizeof(KEYBOARD_INPUT_DATA);
    for(int i = 0; i < n; ++i)
    {
        kidData[i].MakeCode = 0x1e; // Button "a"
    }
    ///////////////////////////////
 
 
    IoCopyCurrentIrpStackLocationToNext(pIrp);
    IoSetCompletionRoutine(pIrp, ReadCompletionRoutine, pDeviceObject, TRUE, TRUE, TRUE);
 
    return IoCallDriver(((PDEVICE_EXTENSION) pDeviceObject->DeviceExtension)->pLowerDO, pIrp);
}
 
 
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath)
{
    NTSTATUS status = STATUS_SUCCESS;
    gnRequests = 0;
    DbgPrint("In DriverEntry\n");
 
    for (int i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; ++i){
        pDriverObject->MajorFunction[i] = DispatchThru;
    }
    pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead;
    
    status = InstallFilter(pDriverObject);
    
    pDriverObject->DriverUnload = DriverUnload;
    DbgPrint("DriverEntry good\n");
    return status;
}

P.S.

И при выгрузке драйвера система начинает сильно тормозить. Если можно, тоже подскажите.

Добавлено через 28 секунд
Добавил строки 122-130.

Убежденный · 07.11.2014, 21:54

Этот код можно охарактеризовать двумя словами: "completely wrong".
Причем как в техническом плане, так и в концептуальном.

По пунктам:

1)

C
1
#define     NATIVE_DEVICE_NAME          "\\Device\\KeyboardClass0"

"Заточка" под конкретное имя девайса. Работает только с PS/2 (i8042prt.sys).
Для USB-драйвера мыши (mouhid.sys) имя формируется по-другому.

2)

C
1
status = IoAttachDevice(pKeyboardDevice, &ustrDeviceName, &pdx->pLowerDO);

Небезопасно. Потому что возможны гонки: IoAttachDevice вставила устройство в стек,
но не успела обновить pLowerDO. Предположим, в это время пришел запрос IRP_MJ_READ, и
что мы видим:

C
1
return IoCallDriver(((PDEVICE_EXTENSION) pDeviceObject->DeviceExtension)->pLowerDO, pIrp);

Правильно, вызов функции по нулевому (или вообще мусорному указателю).
Поэтому безопаснее здесь IoAttachDeviceToDeviceStackSafe, она учитывает этот момент.

3)

Сообщение от Khludenkov

for (int i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; ++i)

Про эту ошибку я уже писал неоднократно. Здесь должно быть "<=".
А вообще, думаю, IRP_MJ_MAXIMUM_FUNCTION - крайне неудачная константа, раз ее
постоянно эксплуатируют не по назначению.

4)
Писать в буфер IRP_MJ_READ по пути вниз не имеет смысла. Ну или нужно сразу
завершать IRP, не посылая его нижнему драйверу. Или послать с процедурой
завершения, и уже в ней записать туда что надо. Проверка IoStatus.Status
там тоже бессмысленная - туда еще никто ничего не писал, запрос только-только
пришел сверху.

5)
Completion routine:

C
1
return pIrp->IoStatus.Status;

Функция завершения должна возвращать либо STATUS_CONTINUE_COMPLETION, либо
STATUS_MORE_PROCESSING_REQUIRED.

6)

C
1
2
pKeyboardDevice->Flags = pKeyboardDevice->Flags | (DO_BUFFERED_IO | DO_POWER_PAGABLE);
pKeyboardDevice->Flags = pKeyboardDevice->Flags & ~DO_DEVICE_INITIALIZING;

Флаги следует копировать из нижнего устройства. И делать это нужно в AddDevice.
А здесь и DO_DEVICE_INITIALIZING не нужен, т.к. инициализация выполняется в
DriverEntry, после выхода из нее система сама сбрасывает этот флаг.

7)

C
1
2
RtlInitAnsiString(&strName, cName);
RtlAnsiStringToUnicodeString(&ustrDeviceName, &strName, TRUE);

Проще сразу RtlInitUnicodeString

8)

C
1
2
3
4
if(!NT_SUCCESS(status)){
  DbgPrint("!!! Device not attached!!!\n");
  return status;
  }

В таком деле, как разработка драйверов, подобная стратегия обработки ошибок недопустима.
Хотя бы выводите код ошибки (status), чтобы те, кто будет ночами отлаживать код,
знали откуда "ветер дует".

КАК ПЕРЕПИСАТЬ.

Написать нормальный верхний фильтрующий драйвер, с AddDevice/DispatchPower/DispatchPnp.
На IRP_MJ_READ ставить процедуру завершения и в ней менять буфер. Удаление устройства
выполнять в IRP_MJ_PNP/IRP_MN_REMOVE_DEVICE. Для синхронизации удаления применять
I/O remove locks.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .