键盘过滤驱动源代码

键盘过滤驱动源代码

#include  " ntddk.h "
#include  " ntddkbd.h "
#include  " stdio.h "         

#define  KEY_UP        1
#define  KEY_DOWN      0  

#define  LCONTROL      ((USHORT)0x1D)
#define  CAPS_LOCK      ((USHORT)0x3A)  

PDEVICE_OBJECT HookDeviceObject;
PDEVICE_OBJECT kbdDevice;              

NTSTATUS KSnifferDispatchRead( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp );
NTSTATUS KSnifferReadComplete( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp, IN PVOID Context );
NTSTATUS KSnifferDispatchGeneral(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp );                  

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)        
{
    CCHAR         ntNameBuffer[64];
    STRING         ntNameString;
    UNICODE_STRING      ntUnicodeString;
    NTSTATUS            status;
    
    DbgPrint("DriverEntry \n");
    DriverObject->MajorFunction[IRP_MJ_READ] = KSnifferDispatchRead;    
    DriverObject->MajorFunction[IRP_MJ_CREATE]        =
    DriverObject->MajorFunction[IRP_MJ_CLOSE]          =
    DriverObject->MajorFunction[IRP_MJ_FLUSH_BUFFERS]  =
    DriverObject->MajorFunction[IRP_MJ_CLEANUP]        =
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = KSnifferDispatchGeneral; 

    sprintf( ntNameBuffer, "\\Device\\KeyboardClass0" );
    RtlInitAnsiString( &ntNameString, ntNameBuffer );
    RtlAnsiStringToUnicodeString( &ntUnicodeString, &ntNameString, TRUE );
  
    status = IoCreateDevice( DriverObject,          
                 0,
                 NULL,
                 FILE_DEVICE_KEYBOARD,
                 0,
                 FALSE,
                 &HookDeviceObject );            //建立一键盘类设备

    if( !NT_SUCCESS(status) ) 
    {
     DbgPrint("Init Error\n");
     RtlFreeUnicodeString( &ntUnicodeString );
     return STATUS_SUCCESS;
    }
    HookDeviceObject->Flags |= DO_BUFFERED_IO;
    status = IoAttachDevice( HookDeviceObject, &ntUnicodeString, &kbdDevice );      //连接我们的过滤设备到\\Device\\KeyboardClass0设备上
    if( !NT_SUCCESS(status) ) 
    {
     DbgPrint("Connect with keyboard failed!\n");
     IoDeleteDevice( HookDeviceObject );
     RtlFreeUnicodeString( &ntUnicodeString );
     return STATUS_SUCCESS;
    }
    RtlFreeUnicodeString( &ntUnicodeString );
    DbgPrint("Successfully connected to keyboard device\n");
    return STATUS_SUCCESS;
}


NTSTATUS KSnifferDispatchRead( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp )         // 有按键按下时执行
{
    PIO_STACK_LOCATION currentIrpStack = IoGetCurrentIrpStackLocation(Irp);        //获取当前的IRP包
    PIO_STACK_LOCATION nextIrpStack    = IoGetNextIrpStackLocation(Irp);
    *nextIrpStack = *currentIrpStack;
    IoSetCompletionRoutine( Irp, KSnifferReadComplete, DeviceObject, TRUE, TRUE, TRUE );     //调用完成例程
    return IoCallDriver( kbdDevice, Irp );
}

NTSTATUS KSnifferReadComplete( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp, IN PVOID Context )
{
    PIO_STACK_LOCATION        IrpSp;
    PKEYBOARD_INPUT_DATA      KeyData;
    
    IrpSp = IoGetCurrentIrpStackLocation( Irp );
    if( NT_SUCCESS( Irp->IoStatus.Status ) ) 
    {
        KeyData = Irp->AssociatedIrp.SystemBuffer;
        DbgPrint("ScanCode: %x ", KeyData->MakeCode );
        DbgPrint("%s\n", KeyData->Flags ? "Up" : "Down" );      //输出按键的扫描码

        if( KeyData->MakeCode == CAPS_LOCK) 
        {
            KeyData->MakeCode = LCONTROL;                  //修改按键
        }  
    }
    if( Irp->PendingReturned ) 
    {
        IoMarkIrpPending( Irp );
    }

    return Irp->IoStatus.Status;
}

NTSTATUS KSnifferDispatchGeneral(                 // 通用事件处理例程
    IN PDEVICE_OBJECT DeviceObject,
    IN PIRP          Irp )
{
    PIO_STACK_LOCATION currentIrpStack = IoGetCurrentIrpStackLocation(Irp);
    PIO_STACK_LOCATION nextIrpStack    = IoGetNextIrpStackLocation(Irp);

    Irp->IoStatus.Status      = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0; 

    if( DeviceObject == HookDeviceObject ) 
    {
        *nextIrpStack = *currentIrpStack;
        return IoCallDriver( kbdDevice, Irp );
    }
    else
    {
        return STATUS_SUCCESS;
    }
}