-
改了ctrl2cap中的Ctrl2capReadComplete函数如下:NTSTATUS Ctrl2capReadComplete( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp, IN PVOID Context...全文
◆
◆
-
threebags: :P各位兄弟好!谢谢大家的指点! 现在键盘是可以记录了,对以前用钩子记录无效的程序也可以 :D 但为什么我获取当前进程名总是返回csrss.exe呢?代码如下:(出于filemon): ULONG FilemonGetProcessNameOffset() { ...(2005-06-16 08:56)
-
Odyssey:嘿嘿, kernel mode key logger是我的第一个驱动程序, 也是从cap2ctrl改的。 ;)(2005-06-15 22:22)
-
wywwwl:hehe 也可以PsCreateSystemThread创建一个系统线程做这件事情 对.(2005-06-15 17:23)
-
threebags:bmyyyud兄弟,我只是对黑软挺感兴趣的,研究起来很有其意思,以前做个个钩子记录键盘的工具,但是近来发现有些程序用不了,就想在驱动中做,还不知道有没有效果。也是才接触驱动编程,请多指教! :D(2005-06-15 16:51)
-
blueHacker:hehe 也可以PsCreateSystemThread创建一个系统线程做这件事情 (2005-06-15 11:35)
-
bmyyyud:谢谢俩位大佬!!! 我猜测可能也是这个原因,不知如何解决??? 敬请指教!!! 哈哈,你是想做个偷密码的木马吧 :D不提倡这样做 :P 至于这个具体问题,先把键盘数据放到buffer中。然后创建WorkItem让系统工作线程替你在系统降到IRQL PASSIVE_LEV...(2005-06-15 10:49)
-
threebags:谢谢俩位大佬!!! 我猜测可能也是这个原因,不知如何解决??? 敬请指教!!!(2005-06-15 10:01)
-
swf2003:肯定是 IRQL 不对的,完成里程是 DISPATCH_LEVEL 而 ZwCreateFile 要求是 IRQL PASSIVE_LEVEL(2005-06-15 09:30)
-
bmyyyud:可能是IRQL不正确,看看当前的IRQL(2005-06-15 09:02)
