Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я помогал в написании кейлоггера 03.03.05 16:55 Число просмотров: 2313
Автор: amirul <Serge> Статус: The Elderman
|
Правда как это принято сейчас он выполнял гораздо больше функций, чем просто перехват нажатий на кнопки.
> К чему все это.. - может быть один драйвер не может быть
> одновременно фильтром для двух разных классов устройств,
> может это просто не предусмотрено в логике работы
> pnp-менеджера (и еже с ним) при "сборке" стека драйверов?
В частности, драйвер этого кейлоггера был фильтром для keyboard и pointer классов, TDI-фильтром, фильтром системных сервисов (модифицировал KeServiceDescriptorTable) и прочая. Хотя справедливости ради следует отметить, что через AddDevice он становился только поверх клавиатур и мышей (был фильтром обоих этих классов), все остальные привязки выполнялись в DriverEntry.
Так что могу со всей ответственностью заявить, PnP-Manager никаких проверок на единственность не делает. Единственное, о чем нужно заботиться - разделять типы устройств в dispatch-функциях.
> Это IMHO нужно выяснить, потому что правильнее и логичнее
> ставить драйвер как описал amirul - фильтром для класса, а
> не как фильтр для конкретного устройства. Иначе
> "блокировка" обходится подключением еще одной usb-мыши или
> клавиатуры.
ЗЫ: Кстати, в этом кейлоггере драйвер прописывался фильтром напрямую в реестре :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
