[转载]支持 PS/2 与 USB 的键盘过滤驱动(可卸载) -- by sinister

bini

Author:  sinister
0 y, e6 h: q1 J: R4 [) hEmail:   [email]sinister@whitecell.org[/email]
Homepage:[url]http://www.whitecell.org[/url]
Date:    2007-02-26
" x" @7 P4 N7 T& S' K. x: S
6 M+ f' E" b3 i$ d. e% r7 Q
& [# _1 K9 c3 I( s# z0 e' @/*******************************************************************
1 x* \6 N, r% o" u
, \! h" j- Y8 y! h9 Q, X这个键盘过滤驱动是一个定时锁定计算机程序的功能部分，以前 lgx
写过一个 linux 版，现在我们需要实现一个 windows 版。这部分的
功能要求如下：
) \: t  P, H- K
1、强制锁定键盘/鼠标。
1 s. s# H; p1 K6 e" F, y1 W2、可动态加/解锁
3、兼容所有 NT 系列的操作系统。
, t+ x; W8 o8 O1 I2 P
. ~  c+ {: N" c% ?0 i  k: F就这个需求而言，能马上能想到的就有7，8种方案，这些方案可以说都能够实
4 E- H8 y0 |- L( P现，但如何更合理，更稳定、更彻底的实现，如何尽量少的消耗系统资源，如
何保证其兼容性，等一系列问题不得不让我们去重新评估这几种方法。首先在
上层实现，一是怕被饶过，二是怕调用频繁影响系统性能。在底层实现，一是
! T1 Z# ?7 Y# \5 n; U怕考虑不周有兼容性问题，二是怕过多使用未公开方法导致系统不稳定。下面
就来看一下我想到的几种实现方法：
  U- x4 U9 X( }# m
$ ~- N: p! G& {' m4 J1、全局键盘/鼠标钩子
2、BlockInput() API
3、使用 setupapi 进行控制
1 c; ^& _! R3 b4、全局键盘/鼠标钩子+远线程插入 WINLOGON 进程屏蔽 CTRL+AL+DEL
5、拦截 win23k!RawInputThread() 函数
6、修改 DDK 中自带的 kbfilter 的键盘(Port Driver)过滤驱动
7、拦截 kdbclass 驱动的 driver dispatch routine
5 s" I. N7 |0 Y3 ]. c8、实现一个 PS/2 与 USB 键盘过滤驱动
- n5 Y+ ~% e# t7 f4 x' Z6 J9 r

5 q% ?4 \% y6 q# @我们先看一下以上这些方案的实用性与通用性。第1，2套方案不在考虑
之内了，因为有办法解锁，屏蔽不了 CTRL+ALT+DEL 组合键。第3套方
$ z: |+ o3 {0 N7 f: f" I案经过我的测试使用 Keyboard 的 CLASSID 不是什么环境都好使，存在
兼容性的问题。第4套方案系统效率会大大降低，而且存在很多不稳定因
素，对于全局钩子这种东西我一直很排斥。第5套方案，同样存在兼容性
问题和不稳定因素。第6套方案看似完美，但无法实现动态卸载，无法卸
) ~( W1 J* K6 m' x2 L载就意味着你需要一个开关来控制是否锁定，这样还要与应用层通讯，我
' \) Z7 Q  W1 V3 l) _" X9 T1 T的目的是不让应用层与驱动有任何交互。且使用 WDM 形式这种安装起来
也很麻烦，要么 INF 要么自己 setupapi，这都不是我想看到的，还有如
' e7 \6 D; e' y+ f. V, O* T* g$ d果仅为实现这么一个功能，就让一个核心驱动一直存在系统中的话，我有
  o8 V! p) L$ @障碍。第7套方案看似实现起来很简单，其实有很多问题。如仅是拦截
IRP_MJ_READ 并粗暴的返回拒绝后，系统无法恢复到初始状态。且对于
$ G  ~# E% `! CUSB 键盘存在兼容性问题。那么最后只有自己实现一个 PS/2 与 USB 键
盘过滤驱动了，既然要实现这么一个驱动，那么就必须能实现到第6套方
案的全部功能且不存在它所带来的问题，否则就没有什么意义了。

4 q7 M# S+ _- Y& M5 y7 O7 d
我们都知道实现一个可直接使用 SERVICE API 来动态装载的 KMD 键盘过
滤驱动，首先需要先 ATTACH 到 \\Device\\KeyboardClass0 设备上再进
2 z5 U; B& l. R8 G  O/ F7 ]1 R行按键过滤。但如果仅 ATTACH 这个设备的话，会存在很多问题，那就是
只能过滤到 PS/2 键盘，而对于使用 USB 键盘的机器毫无作用。现在越
来越多的品牌机都预配的是 USB 键盘(如：DELL)。大家可能会想，从
6 {$ K8 }3 x: X0 w) SKeyboardClass0 一直到 N 都 ATTACH 不就可以了么？总有一个是 USB
键盘设备，经过实践这是不可行的，只要是 USB 键盘设备的话，在使用
8 a5 K) w) q' r+ _- e; y8 y* TIoGetDeviceObjectPointer() 函数从设备名得到设备对象都会获取失败，
6 C8 n/ j. r2 d9 S; a% }8 U- l% d我还曾尝试使用 USB 键盘设备名来转换，还是一样失败。还有一个问题
4 H, ^" X7 X& N8 E+ l. T) y2 H' K就是 USB 键盘设备不是都有名称的，即使有它的名称也都是动态生成的
而不是固定的。那么这就带来了一个问题，既然系统提供的函数无法使
用，且我们又是为了动态安装/卸载，使用的是 KMD 类型驱动，无法通
过 AddDevice 例程来获得 USB 键盘的设备对象进行挂接。那么如何来
屏蔽 USB 键盘按键？要达到这个目的只有自己分析下 USB 协议栈，通
过使用 DriverTree 观察发现，所有 USB 外设都挂在了 \Driver\hidusb
7 b7 t( i/ K. X' I0 g2 K- \上面，USB 键盘驱动名为 \Driver\kbdhid，而它则是 \Driver\kbdhid
的一个 FilterDriver，且这个 \Driver\kbdhid 没有设备名称，也就意
味着，我们无法 IoGetDeviceObjectPointer() 得到设备对象并 ATTACH。
1 j6 J) j3 r6 D( T经过对多个系统多台使用 USB 键盘机器的分析，可以确定让我使用它们
" O( M. i) r. i+ V) p8 a# F, k来作为得到 USB 键盘设备的依据。（这里仅是对 USB 键盘设备很功利
的分析，如果想了解 WINDOWS 的 USB 设备栈如何组建，请阅读 tiamo
的 《Windows 的 USB 体系结构》。在此向所有公开研究成果的人致
敬！）有了这些依据，下面就没什么好说的了，自己遍历 USB 设备栈，
根据驱动名称获得 USB 设备对象，然后 ATTACH，过滤按键。具体流程
见下面代码。

% r2 y2 ]9 U1 v+ Z2 M- [$ j这里有必要说下动态卸载，我尝试了两种方式，一种是在 UNLOAD 例程
里直接取消 IRP，这种方法在 W2K 系统下，无论是 PS/2 还是 USB 键
! X" P6 ~* R1 c; O* y4 d; E& u盘都可以很好的实现。但在 XP/2003 系统上则无法成功，在 XP/2003
: g1 ^+ I+ {6 x) t& p上暂时使用一个 IRP 计数器，在 UNLOAD 例程里判断如果还有一个没有
完成的 IRP 则等待，这样的话，需要在 UNLOAD 后用户按下任意键才可
继续，虽然能够安全卸载但还需要一次用户介入。考虑实现的仅是一个
8 B9 i  q& B7 J" R锁定功能，这样也算是能够忍受了。以后考虑在驱动中直接模拟用户按
键来实现，当然这种按键要有通用性和兼容性，支持 PS/2 与 USB 键盘。
) O) ~' s6 @, b5 y* Y  p
3 ]3 J! b3 ~5 J; m7 a8 ]: _. `
完成了上述工作后看起来好象完美了，其实不然，当你屏蔽了当前使用
5 d9 P) c* W7 U; i$ w9 V$ z的键盘时别忘了还可以再插入一个 USB 键盘，而后续插入的这个键盘是
4 a* {" ]' G7 |4 a可以被识别的。这就需要我们处理 IRP_MJ_PNP 选项，对其中我们有兴趣
; p2 O2 P5 C4 P的 IRP_MN_XXX 做相应处理，可以处理 IRP_MN_START_DEVICE，在这时我
们动态挂接。还可以处理其他的 IRP，索性返回错误，让识别失效。但我
们的驱动是 KMD 类型，只要加上一句对 DriverObject->DriverExtension
% B) D- O0 Q! j2 O/ [! `" P->AddDevice 的赋值操作则无法直接使用 SERVICE API 来动态加载了。
# Q0 |$ t) B, E如何保持 KMD 又可以获得 PNP 的处理权呢？这可能要直接对 PnpManager
进行操作了。这个问题有待大家来完善了。
+ t8 R1 Z* t. B/ y; C

要问为什么把文章插在代码当中，那可能是我觉得，既然把全部代码都贴出
来了，写文章就不如直接看代码来的真切。我这里所写也仅仅是对这些天的
分析做个记录而已。我更愿意把它看做是一段注释。

2 N0 r1 I# a: d, T6 k最后在此代码中要

' `2 M* ?8 X+ O2 i- @感谢：PolyMeta，他在放假前提醒我 USB 键盘的不同。
5 ~- ~' E  G4 i8 W- a
# N$ H. D$ j6 i: `  I% k感谢：lgx，过节前给我找了些事，以至于没有让我觉得过节那么无聊。

感谢：齐佳佳，过节请我吃好吃的。


******************************************************************/


8 j9 b/ U( X5 T5 z/*****************************************************************
" b8 v) S8 ?" Y; H# O# d1 G. E 文件名        : WssLockKey.c
描述          : 键盘过滤驱动
作者          : sinister
最后修改日期  : 2007-02-26
1 m9 I! q% T' V7 i, x: b% i*****************************************************************/

5 F6 {$ w7 k9 p4 `3 f/ P* s
#include "WssLockKey.h"

NTSTATUS
DriverEntry( IN PDRIVER_OBJECT KeyDriverObject,
5 f* L! M- m) x2 w             IN PUNICODE_STRING RegistryPath )
{
3 {, J0 w, A) ]! {  UNICODE_STRING KeyDeviceName;
' v( }) t0 J$ p5 F. D5 T  PDRIVER_OBJECT KeyDriver;
  PDEVICE_OBJECT UsbDeviceObject;
  NTSTATUS ntStatus;
* t/ O- b4 D" z7 g  ULONG i;

  //
  // 保存设备名，调试使用
  //
  WCHAR szDeviceName[MAXLEN + MAXLEN] =
  {
    0
! _1 {  s3 q0 ]6 _0 ?2 S  };
  e( }5 e, B! D( c4 y; O
0 r1 b; f3 n7 a; T) w9 v9 E  KeyDriverObject->DriverUnload = KeyDriverUnload;
* s" Q* q8 o9 j; q, _) `% g  i
  //
" `, Y( k; Q& {# X  // 先尝试获得 USB 键盘设备对象，如果成功则挂接 USB 键盘
# q1 l. e: v. ]$ ]" k0 q  //
! Z' X' x# R. E3 j  // 注意：因为 USB 键盘设备名不固定，且即使得到名称也无法
  // 使用 IoGetDeviceObjectPointer() 函数根据设备名称得到其
' j; E( N9 V4 r2 I6 H  // 设备对象，所以这里我们只能自己枚举 USB 设备栈，并得到
' g# ^1 s  \, Z( M4 L  |9 w  // USB 键盘设备来进行挂接
* p' R* G, I9 ]6 g$ e/ u2 x  //
- f4 a# P; p4 ?( v  ntStatus = GetUsbKeybordDevice( &UsbDeviceObject );
. P% c3 v$ v" h! n: P! C3 }) u  if ( NT_SUCCESS( ntStatus ) && UsbDeviceObject != NULL )
  {
    //
2 s, q  D+ Y; F* t# V" Y2 A    // 调试使用，USB 键盘设备 kbdhid 没有设备名只有驱动名
7 i1 F+ d& ~- J    // 所以这里打印为空
    //
    RtlInitUnicodeString( &KeyDeviceName, szDeviceName );  // USB KEYBOARD
2 w9 i3 v; b1 u0 ^    DbgPrint( "KeyDeviceName:%S\n", KeyDeviceName.Buffer );

, G# h% U1 P5 w0 N' m2 m; l  I* \7 ~( `0 i    //
    // 挂接 USB 键盘设备
3 v1 f7 {9 S  a. j" S( P0 v    //
    ntStatus = AttachUSBKeyboardDevice( UsbDeviceObject, KeyDriverObject );
5 E& Y. Z, c- w. A8 L    if ( !NT_SUCCESS( ntStatus ) )
" V8 |1 S2 b8 k9 p9 z    {
      DbgPrint( "Attach USB Keyboard Device to failed!\n" );
7 x& k; B7 y" P3 v      return STATUS_INSUFFICIENT_RESOURCES;
    }
  }
6 [7 l; Q0 G! f; I; U5 u# f/ j  else
  {
4 _; M9 g8 k5 h$ }, y    //
    // 如果没有 USB 键盘，则尝试挂接 PS/2 键盘设备
( e- H- u* r, A    //
8 ?, d+ O; U- H# W9 y    RtlInitUnicodeString( &KeyDeviceName, PS2KEYBOARDNAME );

    ntStatus = AttachPS2KeyboardDevice( &KeyDeviceName,
                                        KeyDriverObject,
                                        &KeyDriver );
1 R* Y6 w$ r& Z6 M    if ( !NT_SUCCESS( ntStatus ) || KeyDriver == NULL )
    {
      DbgPrint( "Attach PS2 Keyboard Device to failed!\n" );
- B' ^, o2 ~- @7 N% [3 E      return STATUS_INSUFFICIENT_RESOURCES;
4 y( n+ ^( R+ i) G1 B5 C5 a1 d7 l$ Z7 o    }
4 D4 [! L6 f, F# L  I- z* ]  }

  //
7 y& t. t  B- K1 g8 N) ~  // 这里没有过滤其他例程，仅处理了按键操作。这样处理会禁止
% A; l% `. Y9 j+ c9 [- A5 ?  // 休眠。因在锁定时不允许休眠，所以也就无须处理其他例程
  //
& W$ ?% j0 W( e4 S  KeyDriverObject->MajorFunction[IRP_MJ_READ] = KeyReadPassThrough;

* O, z$ m  d& Q- I7 r8 c  return STATUS_SUCCESS;
}

2 M" P( E2 Z5 ~: Y6 X  }/////////////////////////////////////////////////////////////////
// 函数类型 : 系统函数
1 v8 [0 ^) e& o  y: }- K) s// 函数模块 : 键盘过滤模块
////////////////////////////////////////////////////////////////
// 功能 : 尝试取消队列里的异步 IRP，如果失败则等待用户按键，
//        卸载键盘过滤驱动
// 注意 : 取消 IRP 操作在 2000 系统上可以成功，在 XP / 2003 上
: {8 q, d( q0 T6 U) G3 E4 a//        则需要等待用户按键，以后有待完善
/////////////////////////////////////////////////////////////////
! y! A" x9 c7 o# u7 N' s// 作者 : sinister
+ B5 I* `: G3 s* f' v0 P// 发布版本 : 1.00.00
" I5 C5 u9 h+ V* T# l$ M2 b: T// 发布日期 : 2005.12.27
/////////////////////////////////////////////////////////////////
- ?1 `& @+ H* x// 重   大   修   改   历   史
3 p9 K- i" N" `. s' f% V* }0 R////////////////////////////////////////////////////////////////
// 修改者 :
7 u+ H, t0 w0 o// 修改日期 :
, G& i* C! W! s: u& [* g- ?// 修改内容 :
8 X4 Y; y: }0 U/////////////////////////////////////////////////////////////////
# b" J3 Z5 X' t
: X- q0 _* @5 T/ j7 r7 q% S8 y7 UVOID
0 r8 Q+ I7 z+ N$ A7 s8 l) cKeyDriverUnload( PDRIVER_OBJECT KeyDriver )
{
/ _2 D6 I7 D0 K5 l3 r  PDEVICE_OBJECT KeyFilterDevice ;      
  PDEVICE_OBJECT KeyDevice ;
8 H$ H6 J: c! u/ C" j; m  PDEVICE_EXTENSION KeyExtension;
  PIRP Irp;
6 e+ _3 t+ L0 e8 e  NTSTATUS ntStatus;

# b' G% h- a" T8 v! ~6 T/ g  KeyFilterDevice = KeyDriver->DeviceObject;
( O& n7 `* v& F7 g3 l* B' ^! u: R' G  KeyExtension = ( PDEVICE_EXTENSION ) KeyFilterDevice->DeviceExtension;
3 Y7 u5 ]2 Y6 [; R  KeyDevice = KeyExtension->TargetDevice;

. g; S9 S0 h3 M5 M6 Y! v6 e" \& D  IoDetachDevice( KeyDevice );
) K# A: o, u$ e& Q, C6 m3 b; I! Q
  //
  // 如果还有 IRP 未完成，且当前 IRP 有效则尝试取消这个 IRP
: q! c$ V/ j( G8 l( V/ N  //
  if ( KeyExtension->IrpsInProgress > 0 && KeyDevice->CurrentIrp != NULL )
  {
. s8 C5 ~' d8 l( f    if ( CancelKeyboardIrp( KeyDevice->CurrentIrp ) )
  `% R) {  u: }2 {& _  _1 j1 e  q, C    {
) f+ b5 ]0 b% l9 h" K: ?      //
- Z8 F* p) a: W. Z/ b6 j      // 成功则直接退出删除键盘过滤设备
      //
2 o* u  j8 E, g. _/ {! o4 O      DbgPrint( "CancelKeyboardIrp() is ok\n" );
      goto __End;
    }
4 P9 X  G9 Z% X6 h0 N  }
* r8 `% j$ D5 h) `/ H/ \
  //
4 }% _+ X6 C/ J5 |7 M$ s& s* [  // 如果取消失败，则一直等待按键
  //
  while ( KeyExtension->IrpsInProgress > 0 )
5 v9 A, D3 B! g0 k! H$ q  {
    DbgPrint( "Irp Count:%d\n", KeyExtension->IrpsInProgress );
  }

0 \& N. U/ c) f# Q% ~+ l$ I  __End:
4 X+ O% S0 y5 @1 o  v# x  IoDeleteDevice( KeyFilterDevice );

" k: o# D8 E3 y: }  W2 U  return ;
}

' p- @3 I0 \+ H0 A6 t% g" }/////////////////////////////////////////////////////////////////
// 函数类型 : 自定义工具函数
  j, s! q4 P) _% K5 Y+ ~& F  W/ {// 函数模块 : 键盘过滤模块
/////////////////////////////////////////////////////////////////
/ s6 Y' ]7 m+ g% l3 I/ c// 功能 : 取消 IRP 操作
' p3 i) a. O: e3 n- D  C// 注意 : 这个函数仅是为配合在 UNLOAD 例程使用，其他例程中不能
% t4 B  E' S) \+ e7 r5 x//        使用此方法来取消 IRP
- f8 q# Z" M) g1 N6 S- j! y+ B/////////////////////////////////////////////////////////////////
8 u4 i) L% w; g1 x9 a" o, k! T// 作者 : sinister
5 m3 A: ?8 \2 V0 s; k- r+ m// 发布版本 : 1.00.00
9 I, L* s; q% H. Q2 s// 发布日期 : 2007.02.20
/////////////////////////////////////////////////////////////////
// 重   大   修   改   历   史
( C6 ^2 k4 L3 n1 }% l, O/////////////////////////////////////////////////////////////////
// 修改者 :
// 修改日期 :
( v9 V/ j- E+ {// 修改内容 :
/////////////////////////////////////////////////////////////////

  v/ L7 F. g& S. K4 e. \BOOLEAN
CancelKeyboardIrp( IN PIRP Irp )
{
  if ( Irp == NULL )
  {
% \* i5 s' C3 ?7 J    DbgPrint( "CancelKeyboardIrp: Irp error\n" );
2 J5 B4 K6 J" s1 n$ B) G    return FALSE;
& I: R8 `8 y6 N8 Z$ W5 x$ n  }
6 d$ F( B2 t" Q" S. F

  //
  // 这里有些判断应该不是必须的，比如对 CancelRoutine 字段，
  // 因为 IoCancelIrp() 函数中有判断了。但只有偏执狂才能生存 :)。
; B& S) s( Y. ]- m  // 小波说 低智、偏执、思想贫乏是最不可容忍的。我这一行代码就占
5 x$ j4 ~- M) C& U; y. W& V4 M  // 了两条 :D，不知 xiaonvwu 看过后会作何感想？:DDD
  //
# t( ]5 q( w0 k4 m9 j
1 S8 Q$ ~$ l/ ]; v; Y' G1 r, ]' j6 |  //
  // 如果正在取消或没有取消例程则直接返回 FALSE
  //
" K! Y' H( t* p& J8 m  if ( Irp->Cancel || Irp->CancelRoutine == NULL )
9 Y$ P' ]# n. R, Y8 y  {
) G6 M* u. a1 E5 h* O% ?! `    DbgPrint( "Can't Cancel the irp\n" );
6 r0 ?4 R- o+ i; E- ^( e" e* `    return FALSE;
  }

  if ( FALSE == IoCancelIrp( Irp ) )
' Q+ G$ j- l8 E/ H9 R& A" `$ d  {
8 e! Z3 E# f* ^0 C" l6 V4 Z0 y! s/ n    DbgPrint( "IoCancelIrp() to failed\n" );
    return FALSE;
  }

  //
  // 取消后重设此例程为空
  //
' a+ g+ e. Y+ \1 U5 F  IoSetCancelRoutine( Irp, NULL );
4 x( b: [0 {0 Q1 }' M% X
- b: F( _, _% |  P9 N  return TRUE;
}
8 |3 b! ]6 i( R5 C6 y
/////////////////////////////////////////////////////////////////
// 函数类型 : 自定义工具函数
// 函数模块 : 设备栈信息模块
. K! k% F' ^& c0 F& A) Q, O/////////////////////////////////////////////////////////////////
. K6 P1 s9 M9 B( {: O// 功能 : 遍历 DEVICE_OBJECT 中 AttachedDevice 域，找到 USB 键盘
  Z9 N2 l* L# l( d3 x( e8 i. S1 \//        设备上名为 kbdhid 的过滤驱动（Upper Filter Driver）
) e. f; V! X0 b8 h( M4 ^. O// 注意 :
/////////////////////////////////////////////////////////////////
// 作者 : sinister
// 发布版本 : 1.00.00
// 发布日期 : 2005.06.02
$ |8 e2 v# X+ w9 ~0 F- X/////////////////////////////////////////////////////////////////
// 重   大   修   改   历   史
/////////////////////////////////////////////////////////////////
% H! a5 M7 S: T1 |// 修改者 : sinister
// 修改日期 : 2007.2.12
% d) I/ _1 ?0 c) Q// 修改内容 : 为匹配 USB 键盘驱动做了相应的修改
6 v! \2 Q) t1 M% u- a/////////////////////////////////////////////////////////////////

BOOLEAN
& Q7 i/ V, u, {" j0 H0 t% `: p0 H+ W" zGetAttachedDeviceInfo( IN PDEVICE_OBJECT DevObj )
0 D' z% q- N- E, r{
6 R9 P2 V+ ~, Z9 X5 P- T  PDEVICE_OBJECT DeviceObject;
% O! a. h# M* P) V, e- Q4 i  BOOLEAN bFound = FALSE;

# |+ ]$ }0 \. U$ C5 ^  if ( DevObj == NULL )
  {
    DbgPrint( "DevObj is NULL!\n" );
5 M0 g% H; w& D# @7 r) H    return FALSE;
  }

8 y5 [0 U& l4 n  o3 u, m3 ?% S  DeviceObject = DevObj->AttachedDevice;

  while ( DeviceObject )
  {
    //
    // 一些 OBJECT 的名称都存在分页区，虽然大部分时候不会被交换出去，但
5 |- P8 N5 x* w    // 有一次足够了。这算是经验之谈
    //
    if ( MmIsAddressValid( DeviceObject->DriverObject->DriverName.Buffer ) )
    {
7 V0 r/ e2 z7 [2 m      DbgPrint( "Attached Driver Name:%S,Attached Driver Address:0x%x,Attached DeviceAddress:0x%x\n",
                DeviceObject->DriverObject->DriverName.Buffer,
                DeviceObject->DriverObject,
7 \: ~2 d: ~! e                DeviceObject );

* H  g( Q; j+ I+ o9 X      //
      // 找到 USB 键盘驱动的 kbdhid 设备了么？找到了就不继续了
      //
      if ( _wcsnicmp( DeviceObject->DriverObject->DriverName.Buffer,
4 }! b& ~" R* ^2 a$ [6 _                      KDBDEVICENAME,
/ S2 T9 K) b5 n8 G0 s. q  M                      wcslen( KDBDEVICENAME ) ) == 0 )
$ |, E" X+ _8 \' e0 y      {
6 {3 V% p( U" H. ^4 w0 w        DbgPrint( "Found kbdhid Device\n" );
0 d9 @: D1 r3 x* N/ ]        bFound = TRUE;
( f( \! w3 K0 T5 C& ?4 }, ~        break;
" N. P5 F9 A: u. n4 c      }
* W1 Q# `0 x# w    }
- J0 J0 R3 |/ U5 _+ g7 M. |( h
% G, s' X  r( {: {    DeviceObject = DeviceObject->AttachedDevice;
  }

  return bFound;
, [% q- i( ]1 L* w( Z1 n( |" a0 W}

/////////////////////////////////////////////////////////////////
  W1 a8 t  P9 ~- v+ y4 S// 函数类型 : 自定义工具函数
3 C1 P% g* z: S7 O0 H// 函数模块 : 设备栈信息模块
/////////////////////////////////////////////////////////////////
// 功能 : 从 DEVICE_OBJECT 中得到设备与驱动名称并打印地址
// 注意 : 函数功能只是打印信息，不同环境使用中应该会做修改
3 u5 d. {4 \& U! y/ P/////////////////////////////////////////////////////////////////
// 作者 : sinister
! @' ~0 ?: j2 I// 发布版本 : 1.00.00
// 发布日期 : 2006.05.02
! @# d0 a) F% _8 M9 [6 _2 _/////////////////////////////////////////////////////////////////
// 重   大   修   改   历   史
2 e# j* N% f7 k' f/////////////////////////////////////////////////////////////////
// 修改者 : sinister
// 修改日期 : 2007.2.12
* t0 ]* d3 I. D6 d( N& D- o// 修改内容 : 打印出 USB 键盘驱动的设备名称，仅作调试使用
- B' Z! i9 B2 z7 {/////////////////////////////////////////////////////////////////
1 U8 t; A/ N6 b( }" @5 i
VOID
  v8 w2 I! ]$ L$ n, C0 b6 u; HGetDeviceObjectInfo( IN PDEVICE_OBJECT DevObj )
{
* u5 F2 j9 R1 ?  POBJECT_HEADER ObjectHeader;
0 d  s( p- ^* Y2 l- ]: U' {) x: p, J: \  POBJECT_HEADER_NAME_INFO ObjectNameInfo;
/ f" P: u0 \& z! Q4 w
: k8 o2 B; z, h1 S( n) }  if ( DevObj == NULL )
+ k  n4 C! G& Y, v  {
    DbgPrint( "DevObj is NULL!\n" );
( w1 u6 x1 A4 F# A$ N    return;
+ h( f; Y3 a2 S. T, `) v; {  }

  //
3 z( m0 d8 Z% Z0 m  // 得到对象头
2 F7 J. f3 E) m. ~0 I  //
+ Q1 i3 g# ^/ I6 h  ObjectHeader = OBJECT_TO_OBJECT_HEADER( DevObj );

  if ( ObjectHeader )
  {
9 W' J0 R5 t* x$ L8 N    //
    // 查询设备名称并打印
    //
" L: g% L; R. Y) {: n* {7 ]& Z. d8 B    ObjectNameInfo = OBJECT_HEADER_TO_NAME_INFO( ObjectHeader );
9 J1 k" W9 ~9 J' g9 U
    if ( ObjectNameInfo && ObjectNameInfo->Name.Buffer )
    {
      DbgPrint( "Device Name:%S - Device Address:0x%x\n",
                ObjectNameInfo->Name.Buffer,
$ Q2 Q5 W" J2 H                DevObj );
, L  z& z) w. T9 Q
" C/ V0 z: F: ^- l7 f, O6 H      //
) Y1 j% n* S: T2 }      // 复制 USB 键盘设备名到一个全局 BUFFER 里，为调试时显示
      // 用，没有实际的功能用途
      //
      RtlZeroMemory( szUsbDeviceName, sizeof( szUsbDeviceName ) );
  I7 W7 m* g8 H% [
4 n3 {" a# Y  x! a; m      wcsncpy( szUsbDeviceName,
# q3 u* u1 ]" G; M5 y4 ^               ObjectNameInfo->Name.Buffer,
6 S' O, t. N/ K0 M* j               ObjectNameInfo->Name.Length / sizeof( WCHAR ) );
    }

1 |- H* T% |. P0 ^    //
    // 对于没有名称的设备，则打印 NULL
    //
    else if ( DevObj->DriverObject )
    {
; U4 @& ^9 U7 T6 m$ Q4 n      DbgPrint( "Driver Name:%S - Device Name:%S - Driver Address:0x%x - Device Address:0x%x\n",
3 H9 B7 e. x0 ]1 u                DevObj->DriverObject->DriverName.Buffer,
                L"NULL",
; {4 w; o( \1 Z9 r( Q                DevObj->DriverObject,
                DevObj );
# o" H1 f% f% Y' E+ V    }
  }
% `- O. }' F. c}
9 c. y& p* x# j' Z2 [
6 f' ]8 a7 h6 S& p" ^! V! z" n9 B/////////////////////////////////////////////////////////////////
) ~0 p8 V0 |, t" ~, w- I// 函数类型 : 自定义工具函数
$ c$ F, v* _7 U+ R1 N+ K  Y6 z6 g// 函数模块 : 键盘过滤模块
/////////////////////////////////////////////////////////////////
% Z+ n6 D5 K  d8 g0 [3 f3 ~// 功能 : 得到 USB 驱动 hidusb 的驱动对象，并遍历以上所有设备
  _, J  ^, r1 d; g5 r2 j0 k//        对象，过滤出 USB 键盘设备，将其设备对象返回
7 L9 E- l6 `4 C: D7 ~// 注意 :
/////////////////////////////////////////////////////////////////
// 作者 : sinister
9 q9 n9 \* w/ ?# a// 发布版本 : 1.00.00
- C# ~6 Q3 h% _// 发布日期 : 2007.02.13
/////////////////////////////////////////////////////////////////
// 重   大   修   改   历   史
; k. l% g: G$ e1 O/////////////////////////////////////////////////////////////////
// 修改者 :
// 修改日期 :
& U# b  F! Z' C& P2 f; ?. U% Y// 修改内容 :
6 q' ~0 V7 z5 b- T/////////////////////////////////////////////////////////////////
" D- e. d3 ^. A9 t& n' }
NTSTATUS
3 W" ?* ^" _! @2 K0 y' n3 Y4 |GetUsbKeybordDevice( OUT PDEVICE_OBJECT* UsbDeviceObject )
0 H0 _! w0 l& b5 z4 q{
  UNICODE_STRING DriverName;
' P1 b& R+ f, B: [6 e  PDRIVER_OBJECT DriverObject = NULL;
0 l, s2 t0 w0 c! G5 l8 G  PDEVICE_OBJECT DeviceObject = NULL;
  BOOLEAN bFound = FALSE;
! U+ d/ u0 F) q$ [! n% @
+ t0 v0 ^: d4 h& K" m  RtlInitUnicodeString( &DriverName, USBKEYBOARDNAME );
* t9 I+ I( @2 b1 f, t  K6 `; F# T
9 w$ O; B, U  w* Q2 |5 y' e  ObReferenceObjectByName( &DriverName,
                           OBJ_CASE_INSENSITIVE,
4 d- X3 I3 w: p3 a                           NULL,
% f5 j3 J3 }" d9 h5 a  N                           0,
                           ( POBJECT_TYPE ) IoDriverObjectType,
                           KernelMode,
                           NULL,
                           &DriverObject );
2 i6 g, t3 D( U, g) C6 d8 e# a) B
  if ( DriverObject == NULL )
  {
    DbgPrint( "Not found USB Keyboard Device hidusb!\n" );
    return STATUS_UNSUCCESSFUL;
  }
3 m; u" Z9 k- H% J4 A4 R; X
  DeviceObject = DriverObject->DeviceObject;
' b) p- J5 c; P" ?( c
  ~$ f: [: _; v* K; b  while ( DeviceObject )
  {
    GetDeviceObjectInfo( DeviceObject );
7 y5 s1 J: x; E; Y
    if ( DeviceObject->AttachedDevice )
    {
4 _: u: O. G3 j      //
0 a" T. d: [/ n( Y+ D      // 查找 USB 键盘设备
0 n' y4 g# v4 D1 A      //
      if ( GetAttachedDeviceInfo( DeviceObject ) )
: f- i6 \$ i/ r+ Y      {
        bFound = TRUE;
        goto __End;
* ^% B' m4 s5 Y$ C7 Z$ J2 e8 N      }
    }
: Q% s/ a4 J2 L+ C- s
: n! B7 |2 ?- e4 O3 e% D. F. k7 _    DeviceObject = DeviceObject->NextDevice;
7 {+ J7 w. s0 B" h& {  }

. z$ k* G$ s* i1 }0 k) d0 q  __End:

, A: M8 z5 E6 r3 g( B# {  if ( bFound )
  {
- s9 G: C8 \% P) i    //
  z# j2 y" {5 V2 C4 r( ]    // 找到则返回 USB 键盘设备对象
    //
. d* k7 N2 l" ?' x& p/ z' R    *UsbDeviceObject = DeviceObject;
  }
  else
  {
6 G% [) c: e; r( ~    *UsbDeviceObject = NULL;
  }

/ e% y" o' k/ G" D4 U% G  return STATUS_SUCCESS;
% W4 I+ b" P7 n" |  v4 _9 l0 i}
# d0 C6 c% l+ z. X6 m3 |: z. V8 e# p
! O: g2 {" M/ y  r1 m+ u' W/////////////////////////////////////////////////////////////////
// 函数类型 : 自定义工具函数
// 函数模块 : 键盘过滤模块
, ^0 p7 k: O- ~6 m! k, W3 |$ E) j6 P////////////////////////////////////////////////////////////////
// 功能 : 创建过滤设备将其附加到需要跟踪的设备上，保存设备相关
//        信息，返回附加后的驱动对象
0 x7 q- i9 l4 S' b+ b; m7 o5 X, [// 注意 : 此函数仅挂接 USB 键盘设备
3 {' y/ u/ v! Y7 f; c0 X6 T/////////////////////////////////////////////////////////////////
4 J! k; |2 O  Z$ _7 w2 V// 作者 : sinister
' F8 W' I3 E( [// 发布版本 : 1.00.00
/ x- [* j$ i. M. C* b+ R0 I2 S// 发布日期 : 2005.12.27
- ^8 r% o4 D2 r3 h5 r" \3 Z1 h/////////////////////////////////////////////////////////////////
% Z7 F' f% B, h/ b" o0 b% J// 重   大   修   改   历   史
////////////////////////////////////////////////////////////////
8 g# q' T. S6 q2 v1 o. x2 \// 修改者 :
- F/ t' \- N$ k3 J; v// 修改日期 :
* q! n$ b* [) A// 修改内容 :
8 y% d2 _$ j7 A3 V- q8 J, C) I. j/////////////////////////////////////////////////////////////////

NTSTATUS
! w7 [' W' v$ i* [1 lAttachUSBKeyboardDevice( IN PDEVICE_OBJECT UsbDeviceObject,
% v. e  g( \- l                         IN PDRIVER_OBJECT  DriverObject )
{
  }3 Q6 X) j3 D) i2 F; A. ^/ Y  PDEVICE_OBJECT DeviceObject;
  PDEVICE_OBJECT TargetDevice;
- y7 I# y& K$ S" M  PDEVICE_EXTENSION DevExt;
' J9 ^( t$ ^2 P  NTSTATUS ntStatus;

  //
  // 创建过滤设备对象
. _1 U: G- U+ h3 L% s  //
7 \* s: G/ Q0 N$ \- c  ntStatus = IoCreateDevice( DriverObject,
                             sizeof( DEVICE_EXTENSION ),
                             NULL,
                             FILE_DEVICE_UNKNOWN,
$ O  u5 H2 U: a: e1 t( y& Z) F                             0,
, j. D( Q- [( t% r                             FALSE,
' G6 I2 _7 o. T2 y                             &DeviceObject );
! F4 g) b8 u6 j! ~5 d
: i' a  P# ~7 j! o1 z9 [, x6 Q7 y  if ( !NT_SUCCESS( ntStatus ) )
* x! H4 q9 D/ z& n; a  {
    DbgPrint( "IoCreateDevice() 0x%x!\n", ntStatus );
    return ntStatus;
  }

2 H& \! A+ G7 u/ x8 c* {' H* d  DevExt = ( PDEVICE_EXTENSION ) DeviceObject->DeviceExtension;
8 X# }/ w8 V5 R! |& Q4 X2 f
  //
  // 初始化自旋锁
: B" B; U7 D$ c$ C% f5 b) s  //
  KeInitializeSpinLock( &DevExt->SpinLock );
) }. v5 y( R' Y" w  i! B
" ?! T" M4 R/ b2 A' I" [1 n  //
& P' H4 R2 c. Y& O7 |1 h; |) e8 Y  // 初始化 IRP 计数器
  //
  DevExt->IrpsInProgress = 0;
% B; e3 x9 V0 M2 e" N% Q8 I
2 g# e4 `6 f' N5 |5 d  //
  // 将过滤设备对象附加在目标设备对象之上，并返回附加后的原设备对象
) `  n# N& \, D  L" P9 \7 u0 f  //

  TargetDevice = IoAttachDeviceToDeviceStack( DeviceObject, UsbDeviceObject );
" E# [! ?1 w% V* N6 z  if ( !TargetDevice )
# j. {' r$ V) g! V  {
    IoDeleteDevice( DeviceObject );
    DbgPrint( "IoAttachDeviceToDeviceStack() 0x%x!\n", ntStatus );
    return STATUS_INSUFFICIENT_RESOURCES;
  }
8 b% c1 T' v9 L3 k; t
  //
' c9 U" M4 s1 N. R4 C  // 保存过滤设备信息
( c0 q& |; A7 @0 r) `: S% s  //
  DevExt->DeviceObject = DeviceObject;
) p+ W: A+ d2 \+ x% s* L( r; O  DevExt->TargetDevice = TargetDevice;

" P* p. I( q' z4 q. R  //
: ]2 J: O+ _: ]# A9 I  // 设置过滤设备相关信息与标志
  //
" B1 f) @; p- r8 e  DeviceObject->Flags |= ( DO_BUFFERED_IO | DO_POWER_PAGABLE );
  DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;
2 r9 \; Z0 B7 R, _

  return STATUS_SUCCESS;
}
: `" r. Y( y! e  j& C5 M
: h" L$ @/ Y6 f# x4 X/////////////////////////////////////////////////////////////////
// 函数类型 : 自定义工具函数
0 t2 l( S: O6 J// 函数模块 : 键盘过滤模块
////////////////////////////////////////////////////////////////
// 功能 : 创建过滤设备将其附加到需要跟踪的设备上，保存设备相关
9 X- M2 d6 E2 P( K//        信息，返回附加后的驱动对象
// 注意 : 此函数仅挂接 PS/2 键盘设备
/////////////////////////////////////////////////////////////////
' }2 n1 |* p  b, W0 e* u* {4 I// 作者 : sinister
// 发布版本 : 1.00.00
& y( N( r+ o/ z9 V// 发布日期 : 2005.12.27
/////////////////////////////////////////////////////////////////
& u5 z4 b. N( c( O% j% H8 K// 重   大   修   改   历   史
% W3 t$ z7 w" r////////////////////////////////////////////////////////////////
// 修改者 :
5 N3 _" I! S( B4 u# I# W// 修改日期 :
- S  }) m' w( O" I// 修改内容 :
/////////////////////////////////////////////////////////////////

9 e; `( P: T9 w3 p% ^9 wNTSTATUS
AttachPS2KeyboardDevice( IN UNICODE_STRING* DeviceName, // 需要跟踪的设备名
* g, k9 U4 G6 r6 _2 G                         IN PDRIVER_OBJECT  DriverObject, // 过滤驱动也就是本驱动的驱动对象
3 {1 i  R1 L' c2 `# H8 t( l' U                         OUT PDRIVER_OBJECT* FilterDriverObject ) // 返回附加后的驱动对象
{
  PDEVICE_OBJECT DeviceObject;
. G, o2 b0 f8 C1 V8 G  PDEVICE_OBJECT FilterDeviceObject;
; d. Z) {- k5 U0 g0 Z  PDEVICE_OBJECT TargetDevice;
  PFILE_OBJECT FileObject;
  e. T  T& m1 A) F, T9 u7 X  PDEVICE_EXTENSION DevExt;
6 _4 j0 ?8 t9 z1 p* ^1 T
  NTSTATUS ntStatus;
: r7 o  P% w/ B; t" `$ t9 s% |
  //
4 a! ?$ o) z" t) z; ?# a. J  // 根据设备名称找到需要附加的设备对象
  //
  ntStatus = IoGetDeviceObjectPointer( DeviceName,
- q% s0 N$ i. U6 X- N* S                                       FILE_ALL_ACCESS,
                                       &FileObject,
2 N+ X' y1 N+ K                                       &DeviceObject );

& i8 @" Y8 z( M' P  e9 `" \  if ( !NT_SUCCESS( ntStatus ) )
7 M+ L+ Z! x7 @$ @: D/ k6 U  {
* ~+ ?5 n1 h! A" A8 C- n    DbgPrint( "IoGetDeviceObjectPointer() 0x%x\n", ntStatus );
    return ntStatus;
/ e7 F6 T" R& w  }
" H& Q# d- a* d
7 [) a% @* W( \( ^; h  k2 M  //
$ }1 A8 S, `* Z7 f1 b2 g0 q  // 创建过滤设备对象
  //
( p* E& Z& G/ @5 T/ V0 E  ntStatus = IoCreateDevice( DriverObject,
                             sizeof( DEVICE_EXTENSION ),
                             NULL,
                             FILE_DEVICE_KEYBOARD,
3 N( P, q" z, v- c; K                             0,
( O3 H0 R: [' o7 C                             FALSE,
                             &FilterDeviceObject );
4 I* Z0 V& \# [' c" g: }
  if ( !NT_SUCCESS( ntStatus ) )
% s: z' b# [- X# V  {
    ObDereferenceObject( FileObject );
    DbgPrint( "IoCreateDevice() 0x%x!\n", ntStatus );
    return ntStatus;
  }

5 F: i5 m' ^8 K# u% M  //
  // 得到设备扩展结构，以便下面保存过滤设备信息
  //
  DevExt = ( PDEVICE_EXTENSION ) FilterDeviceObject->DeviceExtension;
+ K5 q; a. f% y3 v
- m7 q% f  S2 @7 Q* |
# V6 \1 K1 Y+ ?8 q, s3 f# p% L& ]  //
3 s0 A( O0 ~7 `; N2 U! ?  // 初始化自旋锁
  //
  R. o8 A  Y$ Y) M  KeInitializeSpinLock( &DevExt->SpinLock );
6 M' }. X8 d5 E5 N# a& |3 E% v( c& x
  //
$ U$ T5 O3 F5 |; `2 z  // 初始化 IRP 计数器
  //
* ~  o$ e# `  x. p9 I* I2 q: ^  DevExt->IrpsInProgress = 0;
$ v8 ~- _2 j6 _% g
  //
$ y$ G) W- N6 \3 ^1 a0 z: g  // 将过滤设备对象附加在目标设备对象之上，并返回附加后的原设备对象
. K6 a: \1 S/ K" A7 f& W  V# p  //
  f9 r8 o/ J0 T! E4 D* j+ f: Z3 U  TargetDevice = IoAttachDeviceToDeviceStack( FilterDeviceObject,
4 G. a" }3 J# U, k9 h, ^# X                                              DeviceObject );
  if ( !TargetDevice )
  {
    ObDereferenceObject( FileObject );
    IoDeleteDevice( FilterDeviceObject );
/ y  x* J, t- r' w    DbgPrint( "IoAttachDeviceToDeviceStack() 0x%x!\n", ntStatus );
    return STATUS_INSUFFICIENT_RESOURCES;
  }

! t# o- R7 W5 e1 E  //
( p7 I4 _1 W% ~" m6 B8 V  // 保存过滤设备信息
; K3 e! \+ V$ J9 D" B  //
5 @, K/ ?" W2 j$ ~" U  DevExt->DeviceObject = FilterDeviceObject;
$ ^9 N  b+ ~: c% w: @  DevExt->TargetDevice = TargetDevice;
3 h% W. \9 L* D9 s3 O% Z6 @  DevExt->pFilterFileObject = FileObject;

( g" l3 X: N5 E% V; i+ X  //
  // 设置过滤设备相关信息与标志
) x  ^) X7 H$ ^9 L% ^6 G  //
  FilterDeviceObject->DeviceType = TargetDevice->DeviceType;
  FilterDeviceObject->Characteristics = TargetDevice->Characteristics;
  FilterDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;
  FilterDeviceObject->Flags |= ( TargetDevice->Flags & ( DO_DIRECT_IO |
                                                         DO_BUFFERED_IO ) );
2 }$ t: C. E6 a0 J) \
& Y2 _; N( d5 y* W& M% D+ j  //
1 j2 o2 s$ l% L  // 返回附加后的驱动对象
5 v' A8 S0 Q; ~' K+ W3 D4 J  //
+ G1 k- I2 x, L  y/ a5 e  *FilterDriverObject = TargetDevice->DriverObject;
7 g" f0 V: A" v/ ]2 ?
# N4 e: O# F8 P; L2 s$ J  ObDereferenceObject( FileObject );
5 ]: A* Z" g1 s& G4 }' g8 ]5 _7 o
  return STATUS_SUCCESS;
}

/////////////////////////////////////////////////////////////////
7 [' V8 k0 k$ n  r// 函数类型 : 自定义工具函数
( L5 Q& ^2 t& p// 函数模块 : 键盘过滤模块
////////////////////////////////////////////////////////////////
// 功能 : 键盘过滤驱动的 IRP_MJ_READ 派遣例程，所有按键将触发
//        这个 IRP 的完成
9 S- j6 D2 V7 a: V$ s5 B+ G// 注意 :
0 |9 y, r' S+ s* V/////////////////////////////////////////////////////////////////
// 作者 : sinister
3 a5 h' ~5 d' ?) z; K1 k// 发布版本 : 1.00.00
$ B, g" I) y/ L% @& }// 发布日期 : 2007.2.15
/////////////////////////////////////////////////////////////////
// 重   大   修   改   历   史
////////////////////////////////////////////////////////////////
// 修改者 :
// 修改日期 :
// 修改内容 :
( x( R7 x7 _" i- x6 @* c/////////////////////////////////////////////////////////////////

NTSTATUS
KeyReadPassThrough( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp )
{
( Z7 G( O5 g+ M+ R, x1 L  E  NTSTATUS status;
  KIRQL IrqLevel;
. X! y( F, @& z
  PDEVICE_OBJECT pDeviceObject;
  PDEVICE_EXTENSION KeyExtension = ( PDEVICE_EXTENSION )
                                   DeviceObject->DeviceExtension;

1 A" Y4 \/ ]  _/ @% N9 @" ^9 K
" h0 r/ C  P' X. C2 h% }5 Q, o  IoCopyCurrentIrpStackLocationToNext( Irp );

  //
  // 将 IRP 计数器加一，为支持 SMP 使用自旋锁
+ S3 ?& y+ U/ C  //
  KeAcquireSpinLock( &KeyExtension->SpinLock, &IrqLevel );
" ~# p5 R6 C% b1 s( z  InterlockedIncrement( &KeyExtension->IrpsInProgress );
0 e0 x- u4 C# J5 g3 M  KeReleaseSpinLock( &KeyExtension->SpinLock, IrqLevel );

% m; E' \/ i* o6 `! J2 O( E5 J  IoSetCompletionRoutine( Irp,
                          KeyReadCompletion,
1 t0 e- w2 h$ V, R  b, r                          DeviceObject,
                          TRUE,
                          TRUE,
' A! D2 g$ m% ?7 @( d: N! s                          TRUE );
* |1 c$ u1 S5 I, O* V
; ?& ~* T! @5 \9 l  return IoCallDriver( KeyExtension->TargetDevice, Irp );
}
8 B! s* n5 f( m% g) r# {- r
% q3 A; C% k; x. W0 \$ F1 p/////////////////////////////////////////////////////////////////
& }; y' W: A0 ]! L/ x// 函数类型 ：系统回调函数
// 函数模块 : 键盘过滤模块
////////////////////////////////////////////////////////////////
// 功能 ： 获得键盘按键，用无效扫描码替换，以达到屏蔽键盘的目的
* H4 Q1 M- Y6 Z( r// 注意 ：
/////////////////////////////////////////////////////////////////
& |5 z: Y) C% ^// 作者 : sinister
3 D1 Z0 u0 N/ ?1 [  Z7 e2 ~// 发布版本 : 1.00.00
/ b. n4 d6 I* I# Z# p; p// 发布日期 : 2007.2.12
8 I; M* B# y+ V3 A# r9 h/////////////////////////////////////////////////////////////////
// 重   大   修   改   历   史
, K. z# ^+ @6 P6 j( p! Q////////////////////////////////////////////////////////////////
// 修改者 :
; `1 Z" Y% y6 C) R8 U// 修改日期 :
; ]' @/ V& [6 p# K% j// 修改内容 :
8 B0 O, G( p# p; J! v/////////////////////////////////////////////////////////////////

NTSTATUS
8 E0 c& \, F2 r3 f* x9 qKeyReadCompletion( IN PDEVICE_OBJECT DeviceObject,
. n  l$ N! A. V  O) y: C4 n/ g' Q6 R                   IN PIRP Irp,
                   IN PVOID Context )
{
- L, V- ^! G0 O# ^! u  PIO_STACK_LOCATION IrpSp;
  PKEYBOARD_INPUT_DATA KeyData;
  PDEVICE_EXTENSION KeyExtension = ( PDEVICE_EXTENSION )
                                   DeviceObject->DeviceExtension;
  int numKeys, i;
2 X4 v( G  ]* S, q# }9 M# U  KIRQL IrqLevel;

  IrpSp = IoGetCurrentIrpStackLocation( Irp );


  if ( Irp->IoStatus.Status != STATUS_SUCCESS )
  {
2 x' V; E( T% X6 T8 `5 u* X0 ^& X# `    DbgPrint( "ntStatus:0x%x", Irp->IoStatus.Status );
, Z# ]6 D! X* E6 |7 U) _) b' j    goto __RoutineEnd;
  }
" ^5 Q) o3 ?# U: z4 {% S  w0 _
# p3 [/ u) A/ r1 m) R1 b  //
  // 系统在 SystemBuffer 中保存按键信息
  //
  KeyData = Irp->AssociatedIrp.SystemBuffer;
  if ( KeyData == NULL )
6 S& \/ C9 i6 f1 g  {
    DbgPrint( "KeyData is NULL\n" );
8 D* X2 m5 P  Y( R7 U* W    goto __RoutineEnd;
( o) ?4 d6 f1 l( E9 a2 c' ^  }

  //
$ o6 O( M9 `* t' G, {1 G, k$ ~  // 得到按键数
  //
  numKeys = Irp->IoStatus.Information / sizeof( KEYBOARD_INPUT_DATA );
$ B7 e+ ~$ P/ n  if ( numKeys < 0 )
  {
    DbgPrint( "numKeys less zero\n" );
    goto __RoutineEnd;
. B4 ~( U* U/ q# [6 r  }
3 J; k) I, v) I5 A' |2 k- h0 r! r9 n
2 c5 H; L0 ~9 s, [6 D) i  N1 Y  //
  // 使用 0 无效扫描码替换，屏蔽所有按键
  //
2 y: A9 H, f; x- ~& I0 J/ Q  for ( i = 0; i < numKeys; i++ )
  {
    DbgPrint( "KeyDwon: 0x%x\n", KeyData[i].MakeCode );
0 k& K* J" w% j7 z3 {9 a) {    KeyData[i].MakeCode = 0x00;
  n  u9 E  @5 w! J( W, Y  }
1 |: v7 [: T1 F/ b5 d

  __RoutineEnd :
; w5 N) y& ^& A
+ t5 Y% k( v0 w( e  if ( Irp->PendingReturned )
( C- o* r0 n+ w0 @, C* ^  {
    IoMarkIrpPending( Irp );
  }

0 s, M$ g$ u3 v7 K# a  N2 a; I  //
7 d$ |% S0 O, i6 ^8 t, d4 P6 F  // 将 IRP 计数器减一，为支持 SMP 使用自旋锁
2 A0 k9 h# ?, D5 E4 Z4 u1 N  //
* Z  K2 b8 a5 V0 Z7 {4 U1 G  KeAcquireSpinLock( &KeyExtension->SpinLock, &IrqLevel );
  InterlockedDecrement( &KeyExtension->IrpsInProgress );
  KeReleaseSpinLock( &KeyExtension->SpinLock, IrqLevel );
% \% A" Z; }* a* M
4 n' G1 t" o3 r4 Y# W  \  return Irp->IoStatus.Status ;
7 c4 v9 ^# o* K9 i2 P3 ]& o  @& H1 B/ z}

& G7 S+ p4 j, R3 L9 |* S
/*****************************************************************
文件名        : WssLockKey.h
' G! c8 x  Q+ {( c. b 描述          : 键盘过滤驱动
作者          : sinister
" ^& T6 u0 q1 y( g/ X8 u$ A/ y, K 最后修改日期  : 2007-02-26
$ X* w# I& x4 {" |*****************************************************************/
; x0 Z( `1 A7 q4 `
' a; u; D; e; ?' V, t8 F#ifndef __WSS_LOCKKEY_H_
3 [) J& |: A. ^" z+ r6 b#define __WSS_LOCKKEY_H_
$ S6 r) a. ~% [% m4 q9 D9 q3 R
) L. \7 a; _1 ?9 n' _  M1 o#include "ntddk.h"
$ u3 M9 c& c7 B" i#include "ntddkbd.h"
7 n) E% J5 M1 M5 ]- r#include "string.h"
3 \( C4 Y% n4 X! y- q6 W. {#include
% U( m) p$ _% a
6 d# \, f5 g8 J: a# g#define MAXLEN 256
% l+ h1 P' d$ X6 y4 Z
' b# Z" q' ?) z9 d6 ]& ?#define KDBDEVICENAME L"\\Driver\\kbdhid"
#define USBKEYBOARDNAME L"\\Driver\\hidusb"
7 d! L: }- J( J! l#define PS2KEYBOARDNAME L"\\Device\\KeyboardClass0"
3 E" f6 O: ]2 i% f* D, I
typedef struct _OBJECT_CREATE_INFORMATION
0 r) ~) k3 o" ?0 Q8 {# [{
    ULONG Attributes;
    HANDLE RootDirectory;
$ K; g4 r  w' B8 X0 ^! {    PVOID ParseContext;
    KPROCESSOR_MODE ProbeMode;
0 d2 v. F, m' r% J) f% L% g8 Y9 I' R    ULONG PagedPoolCharge;
    ULONG NonPagedPoolCharge;
    ULONG SecurityDescriptorCharge;
8 U1 k! S" ]1 n$ d( V- n    PSECURITY_DESCRIPTOR SecurityDescriptor;
    PSECURITY_QUALITY_OF_SERVICE SecurityQos;
+ e3 c2 }5 R' h    SECURITY_QUALITY_OF_SERVICE SecurityQualityOfService;
} OBJECT_CREATE_INFORMATION, * POBJECT_CREATE_INFORMATION;
; o; e/ K- s5 r7 h9 U0 M
6 G% V$ w: W  jtypedef struct _OBJECT_HEADER
7 r% |- A/ K' t{
  L& c. Y0 x3 V7 ^# S    LONG PointerCount;
2 ^' Z7 w: A; c# q    union
    {
        LONG HandleCount;
        PSINGLE_LIST_ENTRY SEntry;
( A; M2 q$ ?" i% V+ y. x    };
2 y" G5 a% ^3 l  Z0 A$ Y) s    POBJECT_TYPE Type;
& a  D+ q6 Y( }9 U- E' k; a    UCHAR NameInfoOffset;
    UCHAR HandleInfoOffset;
    UCHAR QuotaInfoOffset;
    UCHAR Flags;
    union
    {
        POBJECT_CREATE_INFORMATION ObjectCreateInfo;
  ~/ g7 z9 K9 f5 ^  H        PVOID QuotaBlockCharged;
" {* B+ o# [# A# C7 J* j  b    };

$ Z( V8 Y6 n, z2 w& D; r' a    PSECURITY_DESCRIPTOR SecurityDescriptor;
    QUAD Body;
} OBJECT_HEADER, * POBJECT_HEADER;
& m! D& d: f. E  Y$ w% @
#define NUMBER_HASH_BUCKETS 37
! ]! [' L2 f# m
typedef struct _OBJECT_DIRECTORY
{
% K% Y/ B  {% k$ e) F    struct _OBJECT_DIRECTORY_ENTRY* HashBuckets[NUMBER_HASH_BUCKETS];
    struct _OBJECT_DIRECTORY_ENTRY** LookupBucket;
1 o3 o/ H8 b2 ?2 X3 K# @! L    BOOLEAN LookupFound;
7 ]0 f9 @; B3 ]. ~! `6 j    USHORT SymbolicLinkUsageCount;
    struct _DEVICE_MAP* DeviceMap;
} OBJECT_DIRECTORY, * POBJECT_DIRECTORY;

typedef struct _OBJECT_HEADER_NAME_INFO
. i* \0 Q' J3 l, c- @0 w% h{
+ j" `" i& W5 h  I6 i$ l    POBJECT_DIRECTORY Directory;
, e1 e! y2 ~( g! y0 ^/ S6 u    UNICODE_STRING Name;
) M$ E( h; @5 t3 ~& O    ULONG Reserved;
#if DBG
    ULONG Reserved2 ;
    LONG DbgDereferenceCount ;
#endif
! {3 V6 R0 J( p1 }  u0 U} OBJECT_HEADER_NAME_INFO, * POBJECT_HEADER_NAME_INFO;
! K' o" {9 a  m: }- U
1 s4 ]; a7 b! o1 S2 r8 B( n9 M#define OBJECT_TO_OBJECT_HEADER( o ) \
# Q$ E0 ~, h9 n8 ~+ L- R    CONTAINING_RECORD( (o), OBJECT_HEADER, Body )

) Y) B/ Z- K# K# |$ ^! H#define OBJECT_HEADER_TO_NAME_INFO( oh ) ((POBJECT_HEADER_NAME_INFO) \
    ((oh)->NameInfoOffset == 0 ? NULL : ((PCHAR)(oh) - (oh)->NameInfoOffset)))

typedef struct _DEVICE_EXTENSION
{
    PDEVICE_OBJECT DeviceObject;
! p; Q& `4 a( T. r* S$ A+ D) v9 O" J    PDEVICE_OBJECT TargetDevice;
    PFILE_OBJECT pFilterFileObject;
    ULONG DeviceExtensionFlags;
4 F$ ]6 H! M, b+ r- P- J    LONG IrpsInProgress;
    KSPIN_LOCK SpinLock;
0 w* c( m: s) n& W}DEVICE_EXTENSION, * PDEVICE_EXTENSION;


VOID
KeyDriverUnload( PDRIVER_OBJECT KeyDriver );

BOOLEAN
CancelKeyboardIrp( IN PIRP Irp );
/ z$ ?" H9 X+ }$ n
extern POBJECT_TYPE* IoDriverObjectType;
: I7 ?4 p9 I5 d$ h- l2 }
NTSYSAPI
NTSTATUS
NTAPI ObReferenceObjectByName( IN PUNICODE_STRING ObjectName,
- f& h8 P; {. ~                               IN ULONG Attributes,
                               IN PACCESS_STATE AccessState OPTIONAL,
9 R. S/ C7 j3 k( T# a: f( f% ?/ g                               IN ACCESS_MASK DesiredAccess OPTIONAL,
                               IN POBJECT_TYPE ObjectType,
                               IN KPROCESSOR_MODE AccessMode,
                               IN OUT PVOID ParseContext OPTIONAL,
                               OUT PVOID* Object );
# u0 s0 u: Q9 s# f; ]% R9 I
' B+ n3 O) G/ K5 u- ~: o0 ?' KNTSTATUS
GetUsbKeybordDevice( OUT PDEVICE_OBJECT* UsbDeviceObject );
  U; `' E9 Q4 `/ W5 g' T
# V! I* Z7 e; l" M$ a4 ^, b; h" E. |* pBOOLEAN
GetAttachedDeviceInfo( IN PDEVICE_OBJECT DevObj );

VOID
( e9 X$ L' [. q4 NGetDeviceObjectInfo( IN PDEVICE_OBJECT DevObj );

NTSTATUS
, ]+ J/ j3 W# \: M# PAttachUSBKeyboardDevice( IN PDEVICE_OBJECT UsbDeviceObject,
                                  IN PDRIVER_OBJECT  DriverObject );
3 s0 A# X/ Y# H" L
NTSTATUS
+ {* }. a0 _+ O2 O( k% T3 yAttachPS2KeyboardDevice( IN UNICODE_STRING* DeviceName,
+ ~7 X, I: v2 u                                  IN PDRIVER_OBJECT  DriverObject,
: i, o, _& I; ^. z- s/ b8 i                                  OUT PDRIVER_OBJECT* FilterDriverObject );
; \8 \, p3 U% c2 G" i0 D" I
NTSTATUS
KeyReadCompletion( IN PDEVICE_OBJECT DeviceObject,
                            IN PIRP Irp,
                            IN PVOID Context );
* Q  X; X7 G8 d& A" _: MNTSTATUS
$ m, |% _& q# z. [9 @KeyReadPassThrough( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp );
7 D: \4 O# C7 s1 D( h* y
WCHAR szUsbDeviceName[MAXLEN];
$ D- t2 r  B/ c9 K
#endif

& j( R8 B: y8 w( J# X# J+ d



1 x* T& n" r$ xWSS(Whitecell Security Systems)，一个非营利性民间技术组织，致力于各种系统安全技术的研究。坚持传统的hacker精神，追求技术的精纯。
WSS 主页：[url]http://www.whitecell.org/[/url]
- W, I- E+ Y4 P  m+ g& F5 rWSS 论坛：[url]http://www.whitecell.org/forums/[/url]