Программирование эмуляции клавиатуры на низком уровне

[MasterGH]

Ниже я написал ссылки на программы и на сайты с информацией для программистов прямо или косвенно связано с темой.

WDK (без него никак - это первоисточник различной информации)

Вводная информация

1) Ctrl2cap

Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.

Эта программа присоединяется к драйверу класса ядра (как я понял перед HAL) таким образом что может перехватывать IRP_MJ_READ и изменять данные.

По ссылке вы найдете указание на дополнительные источники написания фильтра для калавиатуры, WDM, DDK примеры

More Information

For more information on writing filter drivers (drivers that attach themselves to other drivers so that they can see their input and/or output), here are sources to check out:

The Windows NT and Windows 2000 DDK sample \src\storage\filter\diskperf

The Windows 2000 DDK sample \src\input\kbfiltr

"Examining the Windows NT File System," by Mark Russinovich and Bryce Cogswell, Dr. Dobb's Journal, February 1997

The accompanying file system filter driver, Filemon

2) DebugView (перейти на сайт программы)

Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика.

3) MHS

Скачайте исходники MHS. В архиве WinSys найдете исходники по драйверам связанные с эмуляцией клавиатуры на низком уровне и другие примочки анти-анти-читинга. Работу драйвера можно наблюдать DebugView.