|
阅读:3599回复:14
比键盘向量中断挂钩更底层
纯技术讨论,不要用汇编破解,QQ金锁用了中断键盘向量的办法使过滤驱动记录软件失效,
想问一下,有什么办法做的比它更底层呢,挂钩键盘驱动I8042还是必须重新映射系统键盘中断,或者欺骗什么的,请大家指点:confused: |
|
|
沙发#
发布于:2007-05-07 07:45
换个芯片:)
|
|
|
|
板凳#
发布于:2007-05-07 08:18
挂钩HAL,大多商业软件都使用MS建议的通用函数,有空子可钻。
 |
|
|
|
地板#
发布于:2007-05-07 08:55
那就是说挂钩键盘驱动I8042是不行的了,
我的意思就是想在QQNP中断前面获取键盘发来的信息, 挂钩HAL,难度大,效果好象也不太稳定把, 至于换芯片,就更别提了,做不了  |
|
|
地下室#
发布于:2007-05-07 09:05
32位下还能有什么难度??随意了,到是64BIT VISTA以后才是真正的挑战。
|
|
|
|
5楼#
发布于:2007-05-07 09:50
既然你说没难度,我就试试把,先让我把驱动编程学会在写
 |
|
|
6楼#
发布于:2007-05-07 14:34
HAL不错了~
很直接了~ |
|
|
|
7楼#
发布于:2007-05-07 17:35
挂接HAL对USB的键盘输入是不是也一样起作用呢,
 估计刚学会WDM,2年后VISTA流行,又得要学了, |
|
|
8楼#
发布于:2007-05-08 00:19
中断和端口I/O已经是软件的最底层啦。
中断级别的键盘记录工具,一般是直接IO,不会用HAL吧。挂了又能怎么样? 挂HalGetInterruptVector可以让np得到错误的中断向量,但不用这个函数直接从IOAPIC得到中断向量也不复杂。 硬件级的键盘记录看这个: http://keykatcher.com/osc/product_info.php?products_id=35 http://hard.newhua.com/info/21551-1.htm |
|
|
|
9楼#
发布于:2007-05-08 06:35
挂钩HAL,关键是挂了后我不会用,至少现在不会,资料好少啊,
硬件级的键盘记录,更晕,难道我还要给人家安装这个东东, 不能用软件搞定的,不在考虑之内, |
|
|
10楼#
发布于:2007-05-11 19:42
rootkit.com上有新办法,对IOAPIC编程,利用ExtINT对中断进行额外的控制。
http://www.rootkit.com/newsread_print.php?newsid=705 |
|
|
|
11楼#
发布于:2007-05-11 21:09
好快~
|
|
|
|
12楼#
发布于:2007-05-14 11:39
谢谢了,我实验一下,好象N难的样子,还没学到那一步呢
|
|
|
13楼#
发布于:2007-05-14 15:47
不过RootKit上那个键盘记录过不了QQ密码锁,sigh。
|
|
|
14楼#
发布于:2007-06-15 11:39
修改ioapic映射, 这个应该是很底层的了
|
|