2022年驱动程序开发技术-过滤键盘驱动 .pdf

《2022年驱动程序开发技术-过滤键盘驱动 .pdf》由会员分享，可在线阅读，更多相关《2022年驱动程序开发技术-过滤键盘驱动 .pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、驱动程序开发技术大作业 过滤键盘驱动姓名：梁海杰学号： 2009441624 班级：计科普0902名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 13 页 - - - - - - - - - 摘 要Kbdclass.sys是键盘的类驱动，无论是USB键盘，还是 PS/2 键盘都要经过它的处理；在键盘类驱动之下，和实际硬件打交道的驱动叫做“端口驱动”，比如： i8042prt.sys是 ps/2键盘的端口驱动， Kbdhid.sys 是 USB 键盘的端口驱动。键盘中断导致

2、键盘中断服务例程被执行 ， 导 致 最 终i8042prt的I8042KeyboardInterruptService被 执 行 。 在I8042KeyboardInterruptService中，从端口读取扫描码，放到一个KEYBOARD_INPUT_DATA结 构 中 。 并 把 这 个 结 构 放 到i8042prt的 输 入 队 列 中 。 最 后 会 调 用 内 核api函 数KeInsertQueueDpc 。 在这 个调 用中 会 调 用 上 层 KbdClass.sys中 处 理 输 入 的回 调函 数KeyboardClassServiceCallback，取走 i8042p

3、rt的输入数据队列里的数据。 利用驱动分层机制，使用过滤驱动捕获键盘的扫描码并保存下来；应用程序定时访问驱动程序取回扫描码，转换成相应的按键名称并显示；通过应用程序设定按键映射，应用程序将指令传送给驱动程序，以实现将指定的按键消息转换成其他按键。关键词：过滤键盘；驱动分层；映射；扫描码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 13 页 - - - - - - - - - 过滤键盘驱动一、 主要设计思路利用驱动分层机制，使用过滤驱动捕获键盘的扫描码并保存下来；应用程序

4、定时访问驱动程序取回扫描码，转换成相应的按键名称并显示；通过应用程序设定按键映射，应用程序将指令传送给驱动程序，以实现将指定的按键消息转换成其他按键。表.1 ：设计思路键盘过滤驱动是工作在异步模式下的。系统为了得到一个按键操作，首先要发送一个IRP_MJ_READ 消息到驱动的设备栈，驱动收到这个IRP 后，会一直保持这个IRP 为未确定（pending ）态，因为当时并没有按键操作。直到一个键被真正的按下，驱动此时就会立刻完成这个 IRP，并将刚按下的键的相关数据做为该IRP 的返回值。在该IRP 带着对应的数据返回后，操作系统将这些值传递给对应的事件系统来处理，然后系统紧接着又会立刻发送一

5、个IRP_MJ_READ 请求，等待下次的按键操作，重复以上的步骤。为了实现截获键盘消息，需要在过滤驱动程序中创建一个挂接到物理键盘设备上层的过滤驱动设备。系统发送的IRP_MJ_READ 消息会首先到达过滤驱动设备，这样就可以有机会给IRP_MJ_READ 设置指定的完成例程，然后将消息下传给物理键盘设备。当有按键动作发生时，IRP_MJ_READ 消息在完成后就会调用指定的完成例程，这时就可以在完成例程中读出键盘动作的内容，或者修改这些信息，以实现按键的映射。应用程序驱动程序显示按键设置映射读扫描码设置映射捕获扫描码名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

6、- - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 13 页 - - - - - - - - - 表.2 ：截获键盘消息标准的按键扫描码和ASCII 码没有直接的对应关系，大部分按键的扫描码为一个字节；部分功能键为两个字节，且都以0 xE0为高字节。但实验中发现，IRP中返回的按键信息和标准的扫描码并不全等。在KEYBOARD_INPUT_DATA结构中， MakeCode 字段仅包含了一个字节的编码，还要同时参照Flags 字段的内容才能判断出按键的扫描码。下表是KEYBOARD_INPUT_DATA结构中两个字段的内容与其所代表的按键动作的对应

7、关系。当 Flags=0 或 1 时，说明按下的按键是扫描码为一个字节的按键；若Flags=2 或 3，则说明按下的是扫描码为两个字节的按键，而MakeCode 中只保留扫描码的低字节。FlagMakeCode 动作0 等于扫描码按下1 等于扫描码松开2 扫描码的低字节按下3 扫描码的低字节松开表.3 ：按键动作的对应关系若使用指定的内容改写返回值中的KEYBOARD_INPUT_DATA结构， 就可以改变按键的作用，实现按键映射的功能。除了 IRP_MJ_READ 以外，对于其他发送给键盘设备的消息，到达过滤驱动设备时就可以不做处理，直接下传给键盘设备，以保证系统的正常工作。在完成例程中将每

8、次捕获得到的扫描码保存起来，应用程序每隔一定的时间（100ms ）读取一次并将其清空，再根据扫描码查表得到相应按键的名称，这样就可以做到在应用程序中实时的显示键盘动 作。 用户 在应 用 程序 中设 定 好按键 映射的对应关系后，可以通 过IRP_MJ_DEVICE_CONTROL消息将映射关系发送给过滤驱动程序，还是在完成例程中实现按键键盘设备过滤设备IRP_MJ_READ 设置完成例程完成读扫描码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 13 页 - - - -

9、 - - - - - 的映射替代。二、模块的划分、实现及说明具体实现分为驱动程序和应用程序两大部分。驱动程序用C和 WindowsXP DDK 实现，应用程序通过 VC+ 6.0 基于 MFC 实现。在调试和测试中使用了DriverMonitor和 Dbgview 等工具。下面分别介绍其中主要部分的实现：（一）驱动程序部分1.DEVICE_EXTENSION 的定义/ 定义设备扩展对象typedef struct _DEVICE_EXTENSION PDRIVER_OBJECT pDriver; / 对应的驱动PDEVICE_OBJECT pDevice; / 驱动对应的设备对象PDEVICE

10、_OBJECT pKBDevice; / 挂接到的键盘设备UNICODE_STRING ustrDeviceName; / 设备名称UNICODE_STRING ustrSymLinkName; / 符号链接名ULONG IrpPendingCount; / 运行中的IRP 数量ULONG LastScanCode; / 最近获得的键盘扫描码ULONG SetCode2; / 按键映射规则：SetCode0-SetCode1 DEVICE_EXTENSION, *PDEVICE_EXTENSION;2.DriverEntry 主要任务是填写MajorFunction数组、设置卸载例程，并调用C

11、reateDevice 函数。对所关心的一些消息分别设置回调函数，为其他消息设置通用处理函数。/ 通用事件处理例程for (i=0; iMajorFunctioni = KeyFilter_DispatchGeneral; / 指定卸载驱动例程pDriverObject-DriverUnload = KeyFilter_UnLoad; / 捕获 IRP_MJ_READ 消息pDriverObject-MajorFunctionIRP_MJ_READ = KeyFilter_DispatchRead; / 与应用程序通讯pDriverObject-MajorFunctionIRP_MJ_DEVI

12、CE_CONTROL = KeyFilter_DeviceIOControl; pDriverObject-MajorFunctionIRP_MJ_CREATE = KeyFilter_OnFileCreate; pDriverObject-MajorFunctionIRP_MJ_CLOSE = KeyFilter_OnClose;3.DispatchGeneral 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 13 页 - - - - - - - - - 对于不关心的

13、那些消息，返回成功值并传递给下一层的键盘设备，本层不作处理。/ 将消息传递到下一个单元IoCopyCurrentIrpStackLocationToNext(pIrp); / 将 IRP 下发给键盘设备status = IoCallDriver(pDevExt-pKBDevice, pIrp); return status;4.CreateDevice 建立设备对象，初始化DEVICE_EXTENSION结构，建立符号链接，将过滤驱动设备挂接到物理键盘设备之上。/设备名称RtlInitUnicodeString(&devName, LDeviceKeyFilterDriver); /要挂接的设

14、备RtlInitUnicodeString(&HookdevName, LDeviceKeyboardClass0); /符号链接RtlInitUnicodeString(&symLinkName,L?KeyFilterDriver); /建立键盘类设备status = IoCreateDevice( pDriverObject, /驱动程序对象sizeof(DEVICE_EXTENSION), /要求的设备扩展的大小&devName, /设备名称FILE_DEVICE_KEYBOARD, /设备的类型0, /指示可删除介质、只读等。FALSE, /非独占访问方式&HookpDeviceObj

15、ect); /返回的设备对象if(!NT_SUCCESS(status) /创建设备失败,输出调试信息DbgPrint(KeyFilter: Keyboard hook failed to create device!n); return status; /对设备进行必要的初始化HookpDeviceObject-Flags |= DO_BUFFERED_IO; pDevExt = (PDEVICE_EXTENSION)HookpDeviceObject-DeviceExtension; pDevExt-pDevice = HookpDeviceObject; pDevExt-pDriver

16、= pDriverObject; pDevExt-ustrDeviceName = devName; pDevExt-ustrSymLinkName = symLinkName; pDevExt-IrpPendingCount = 0; pDevExt-SetCode0 = pDevExt-SetCode1 = 0; /挂接过滤设备到DeviceKeyboardClass0 设备的上层status = IoAttachDevice(HookpDeviceObject, &HookdevName, &kbdDevice); if(!NT_SUCCESS(status) /连接失败，输出调试信息D

17、bgPrint(KeyFilter: Connect with keyboard failed!n); /删除设备IoDeleteDevice(HookpDeviceObject); return status; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 13 页 - - - - - - - - - pDevExt-pKBDevice = kbdDevice; /创建符号链接status = IoCreateSymbolicLink(&symLinkName,&de

18、vName); if(!NT_SUCCESS(status) DbgPrint(KeyFilter: Create SymbolicLink failed!n); IoDeleteDevice(HookpDeviceObject); return status; 5.DispatchRead 在收到 IRP_MJ_READ 的 IRP 后，为其设置指定的完成例程ReadComplete ，然后再将 IRP发送给物理键盘设备。/ 获取当前IRP 包堆栈指针currentIrpStack = IoGetCurrentIrpStackLocation(pIrp); / 传递到下一个单元IoCopyC

19、urrentIrpStackLocationToNext(pIrp); / 设置完成例程IoSetCompletionRoutine(pIrp, KeyFilter_ReadComplete, pDeviceObject, TRUE, TRUE, TRUE); / 将 IRP 下发给键盘设备status = IoCallDriver(pDevExt-pKBDevice, pIrp); 6.ReadComplete 在 IRP完成时会调用 ReadComplete例程， 此时用 KEYBOARD_INPUT_DATA结构读取 IRP 中的返回值，得到按键事件的扫描码并保存。同时若符合按键映射规则

20、，则改写IRP 中的返回值，实现按键的替换。/ 获取当前IRP 包堆栈指针pIrpSp = IoGetCurrentIrpStackLocation(pIrp); if(NT_SUCCESS(pIrp-IoStatus.Status) / 获得按键数据KeyData = pIrp-AssociatedIrp.SystemBuffer; DbgPrint(Flag: %d Code:0 x%04Xn, KeyData-Flags,KeyData-MakeCode); / 根据 Flags 和 MakeCode字段生成扫描码switch(KeyData-Flags) case 0:case 1:

21、KeyCode = KeyData-MakeCode; break; case 2:case 3: KeyCode = 0 xE000 + KeyData-MakeCode; break; case 4:case 5: KeyCode = 0 xE100 + KeyData-MakeCode; break; default: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 13 页 - - - - - - - - - KeyCode = 0; break; / 实现按键映

22、射if(KeyCode = pDevExt-SetCode0) KeyCode = pDevExt-SetCode1; / 写回 IRP KeyData-MakeCode = (USHORT)KeyCode; / 只记录键盘按下事件if(KeyData-Flags=0 | KeyData-Flags=2 | KeyData-Flags=4) pDevExt-LastScanCode = KeyCode; 7.DeviceIOControl 实现与应用程序之间的通信。当应用程序通过DeviceIoControl读扫描码时，利用IRP中的 IoStatus.Information字段返回一个 UL

23、ONG 类型的扫描码。当应用程序设定按键映射规则时，同样使用DeviceIoControl通过系统内存缓冲区传递两个ULONG 型的扫描码到pDevExt-SetCode 数组中。/ 得到当前堆栈currentIrpStack = IoGetCurrentIrpStackLocation(pIrp); / 得到控制码IOControlCode = currentIrpStack-Parameters.DeviceIoControl.IoControlCode; switch (IOControlCode) case READ_SCANCODE: / 读扫描码if(pDevExt-LastSca

24、nCode) DbgPrint(READ_SCANCODE 0 x%04Xn,pDevExt-LastScanCode); info = pDevExt-LastScanCode; pDevExt-LastScanCode = 0; break; case SET_CODE: / 设定按键映射pBuffer = (ULONG *)pIrp-AssociatedIrp.SystemBuffer; pDevExt-SetCode0 = *pBuffer; pBuffer+; pDevExt-SetCode1 = *pBuffer; info = 1; break; 名师资料总结 - - -精品资料

25、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 13 页 - - - - - - - - - / 完成 IRP status = STATUS_SUCCESS; pIrp-IoStatus.Status = status; pIrp-IoStatus.Information = info; IoCompleteRequest(pIrp, IO_NO_INCREMENT); return status;（二）应用程序部分使用 MFC 实现应用界面，在程序启动时打开过滤驱动设备。/ 打开设备m_hDevic

26、e = CreateFile(.KeyFilterDriver, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (m_hDevice = INVALID_HANDLE_VALUE) CString str; str.Format(获得设备驱动句柄失败，错误代码：%d, GetLastError(); MessageBox(str, 错误 ); exit(0); 开辟新的工作线程，实现定时（100ms ）读取捕获到的键盘扫描码，将扫描码翻译成按键名称，并按时间顺序将按键

27、动作显示在ListBox 中。while(1) DeviceIoControl(m_hDevice, READ_SCANCODE, NULL, 0, NULL, 0, &info, NULL); if(info) time=CTime:GetCurrentTime(); sprintf(mess,%s Code:0 x%04X %sn, time.Format(%H:%M:%S),info,CodeName(info); pListBox1-AddString(mess); pListBox1-SetCurSel(pListBox1-GetCount()-1); Sleep(100); 名师资

28、料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 13 页 - - - - - - - - - 设定按键映射规则时，通过DeviceIoControl将两个 DWORD类型的扫描码通过系统缓冲IO 的方式传递给驱动程序。GetDlgItemText(IDC_EDIT1,mess,8); sscanf(mess,0 x%x,&Code0); GetDlgItemText(IDC_EDIT2,mess,8); sscanf(mess,0 x%x,&Code1); if(Code00

29、xE000 | Code10 xE000) MessageBox( 请输入小于0 xE000 的编码！ ); return; DeviceIoControl(m_hDevice, SET_CODE, Code, sizeof(Code), NULL, 0, &info, NULL);三、遇到的问题及解决方法键盘过滤驱动的卸载问题。在使用常规的驱动卸载步骤时，会发生系统蓝屏重启的故障。 通过分析和查阅相关资料，终于得出了解决的办法。由于 IRM_MJ_READ是异步的，在给 IRP_MJ_READ 设置了完成例程的情况下，该IRP 完成后会调用过滤驱动所指定的完成例程，使得有了处理返回数据的机会

30、。但也正是因为这样，当动态御载了键盘过滤驱动，也就卸载掉了完成例程，而之后的再次按键动作在完成了这个IRP 后还是会调用那个已经不存在了的完成例程，因而引发错误。同理可知，在安装过滤驱动时，就已经有一个IRP 在键盘设备驱动中等待按键了，而该IRP 并没有被设置完成例程。因此可知，在驱动运行之后的第一个按键动作是不会被截获的。在实验中的确证实了这个推想。动态卸载的实现，是在设备扩展对象中加入一个IrpPendingCount计数器，用来记录正在运行中的（ pending 状态）IRP 数量。当收到一个 IRM_MJ_READ时计数器加 1，在完成一个IRP 之后计数器减 1。在驱动卸载例程中，

31、 先用 IoDetachDevice 解除过滤驱动的绑定， 使得之后的 IRP 不会再被设置完成例程；然后要等待到计数器为0，即已被设置了完成例程的IRP 都已完成之后才卸载设备和驱动对象。因此，在进入驱动卸载例程之后，还需要等待一次额外的按键操作才能正常的完成驱动程序的卸载。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 13 页 - - - - - - - - - / 解除过滤驱动，释放设备对象与物理驱动之间的绑定关系IoDetachDevice(KeyDevice

32、); / 等待计数器为0 while(pDevExt-IrpPendingCount) / 删除过滤设备IoDeleteDevice(KeyFilterDevice); / 删除符号链接pLinkName = pDevExt-ustrSymLinkName; IoDeleteSymbolicLink(&pLinkName); return;四、程序运行结果及使用说明图.1 ：使用 DriverMonitor打开和加载驱动程序名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共

33、 13 页 - - - - - - - - - 图.2 ：设备对象KeyFilterDriver已被正确创建，并挂接到了键盘设备上图.3 ：显示经过翻译的按键动作输入按键映射规则，如要将按键A 替换成 B，则在映射码中输入A的扫描码： 0 x1E，在目标码中输入 B的扫描码： 0 x30，点击设置，之后的按键A就会被替换成按键B。关闭应用程序后， 在 DriverMonitor中卸载驱动， 驱动卸载正常 ( 需要一次额外的按键操作) 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

34、12 页，共 13 页 - - - - - - - - - 图.4 ：在 DriverMonitor中卸载驱动，驱动卸载正常五、总结对于设备驱动这门课程我感觉自己学的不太好，对于一些知识点比较模糊， 估计是自己花在这门课程的时间相对较少，这次的大作业对我来说难度不小，但是通过同学和老师的帮助以及在网上的反复查找使我对Windows驱动程序的基本结构有了大致的了解，对IRP 的传递和操作方式有了一定的认识和理解，对内核模式和应用模式之间的数据交换有了初步的认识。在以后的学习生活当中，我会改掉自己学习中的一些坏习惯，对于模糊的知识要尽快去弄清楚，不要一而再再而三的拖下去。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 13 页 - - - - - - - - -