基于WinIO 3.0实现驱动级键盘模拟输入

一个业务场景需要使用驱动级的键盘模拟,折腾了2天,总结一下,为后人节省时间。

限制条件:

1.需要真实PC机,虚拟机不行

2.仅支持PS/2 键盘(指外接键盘,笔记本直接使用是没问题的)

实现:

关于WinIO没啥好说的,自行查阅吧。

直接上可执行代码,注意红色注释部分,网上很多资料这几个不对导致不能有正确结果

测试程序里扣出来的,请先行初始化调用InitializeWinIo();

#define KBC_CMD 0x64
#define KBC_DATA 0x60

void KBCWait4IBE()
{
 DWORD dwVal=0;

do
 {
  GetPortVal(KBC_CMD,&dwVal,1);
 }
 while(dwVal   &   0x00000002);     //其他条件均不正确

}

void KEY_DOWN(int vk_in)
{
 bool bRet  = false;
 unsigned int myscancode;
 myscancode=MapVirtualKey(BYTE(vk_in),0);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_CMD,0xD2,1);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_DATA,0xE2,1);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_CMD,0xD2,1);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_DATA,myscancode,1);
}

void KEY_UP(int vk_in)
{
 bool bRet  = false;
 unsigned myscancode;
 myscancode=MapVirtualKey(BYTE(vk_in),0);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_CMD,0xD2,1);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_DATA,0xE0,1);
 KBCWait4IBE();
 bRet = SetPortVal(KBC_CMD,0xD2,1);
 KBCWait4IBE();

bRet = SetPortVal(KBC_DATA,(myscancode|0x80),1); //此处需要与上0x80
}

void Key_Press(int vk_in)
{
//  sti() ;

KEY_DOWN(vk_in);
 Sleep(150);
 KEY_UP(vk_in);
 Sleep(150);
}

void InputString(CString &strInput)
{
 int nLen = strInput.GetLength();

for (int i = 0; i < nLen; i++)
 {
  short nKey = VkKeyScan(strInput.GetAt(i));    //注:由ASCII码转成按键码
  bool bShift = (nKey & 0x100);                 //shift键是否按下检查

long n = GetKeyState(VK_CAPITAL);             //Caps键是否按下检查

Key_Press(nKey);
 }

}

void CWinIOTestDlg::OnButton1()
{
 // TODO: Add your control notification handler code here

CString strInput;
 
  CWnd* pWnd =
  GetDlgItem( IDC_EDIT1 );

pWnd->GetWindowText(strInput);

Sleep(4000);     //可以不用,我测试时留时间给自己切换窗口用的

InputString(strInput);

}

void CWinIOTestDlg::OnCancel()
{
 // TODO: Add extra cleanup here
     ShutdownWinIo();
 CDialog::OnCancel();
}

另WinIO 3.0的32位系统代码有点问题,在某些密码输入控件下输入会抛特权指令异常(privileged instruction)

解决方法也很简单(自己找解决办法搞了一天),修改WinIO代码为如下所示,重新编译生成DLL即可

Port32.cpp

// ---------------------------------------------------- //
//                      WinIo v3.0                      //
//     Direct Hardware Access Under Windows //
//           Copyright 1998-2010 Yariv Kaplan           //
//               http://www.internals.com               //
// ---------------------------------------------------- //

#include <windows.h>
#include <winioctl.h>
#include <conio.h>
#include "port32.h"
#include "..\drv\winio_nt.h"
#include "winio.h"

bool _stdcall GetPortVal(WORD wPortAddr, PDWORD pdwPortVal, BYTE bSize)
{
 if (!IsWinIoInitialized)
 {
  return false;
 }

#ifdef _WIN64
 tagPortStruct PortStruct;
 DWORD dwBytesReturned;

PortStruct.bSize = bSize;
 PortStruct.wPortAddr = wPortAddr;

return DeviceIoControl(hDriver, IOCTL_WINIO_READPORT, &PortStruct, sizeof(PortStruct),
  pdwPortVal, sizeof(DWORD), &dwBytesReturned, NULL);

#elif _WIN32
 // If this is a 64 bit OS, we must use the driver to access I/O ports even if the application is 32 bit
 //if (g_Is64BitOS)
 {
  tagPortStruct PortStruct;
  DWORD dwBytesReturned;

PortStruct.bSize = bSize;
  PortStruct.wPortAddr = wPortAddr;

return DeviceIoControl(hDriver, IOCTL_WINIO_READPORT, &PortStruct, sizeof(PortStruct),
   pdwPortVal, sizeof(DWORD), &dwBytesReturned, NULL);
 }

#endif

return true;
}

bool _stdcall SetPortVal(WORD wPortAddr, DWORD dwPortVal, BYTE bSize)
{
 if (!IsWinIoInitialized)
 {
  return false;
 }

#ifdef _WIN64
 tagPortStruct PortStruct;
 DWORD dwBytesReturned;

PortStruct.bSize = bSize;
 PortStruct.dwPortVal = dwPortVal;
 PortStruct.wPortAddr = wPortAddr;

return DeviceIoControl(hDriver, IOCTL_WINIO_WRITEPORT, &PortStruct, sizeof(PortStruct),
  NULL, 0, &dwBytesReturned, NULL);
#elif _WIN32
 // If this is a 64 bit OS, we must use the driver to access I/O ports even if the application is 32 bit
 //if (g_Is64BitOS)
 {
  tagPortStruct PortStruct;
  DWORD dwBytesReturned;

PortStruct.bSize = bSize;
  PortStruct.dwPortVal = dwPortVal;
  PortStruct.wPortAddr = wPortAddr;

return DeviceIoControl(hDriver, IOCTL_WINIO_WRITEPORT, &PortStruct, sizeof(PortStruct),
   NULL, 0, &dwBytesReturned, NULL);
 }

#endif

return true;
}

基于WinIO 3.0实现驱动级键盘模拟输入的更多相关文章

  1. 谈谈基于OAuth 2.0的第三方认证 [下篇]

    从安全的角度来讲,<中篇>介绍的Implicit类型的Authorization Grant存在这样的两个问题:其一,授权服务器没有对客户端应用进行认证,因为获取Access Token的 ...

  2. 谈谈基于OAuth 2.0的第三方认证 [中篇]

    虽然我们在<上篇>分别讨论了4种预定义的Authorization Grant类型以及它们各自的适用场景的获取Access Token的方式,我想很多之前没有接触过OAuth 2.0的读者 ...

  3. 谈谈基于OAuth 2.0的第三方认证 [上篇]

    对于目前大部分Web应用来说,用户认证基本上都由应用自身来完成.具体来说,Web应用利用自身存储的用户凭证(基本上是用户名/密码)与用户提供的凭证进行比较进而确认其真实身份.但是这种由Web应用全权负 ...

  4. 基于Qt5.5.0的sql数据库、SDK_tts文本语音朗读的CET四六级单词背诵系统软件的编写V1.0

    作者:小波 QQ:463431476 请关注我的博客园:http://www.cnblogs.com/xiaobo-Linux/ 我的第二款软件:CET四六级单词背诵软件.基于QT5.5.0.sql数 ...

  5. 基于Qt5.5.0的sql,C++备忘录软件的编写

    我的第一个软件. 基于Qt5.5.0的 sql ,C++备忘录软件version1.0的编写 我用的Qt版本是5.5.0免配置编译器的版本,这里附上我使用的软件下载地址:http://download ...

  6. 基于Spark1.3.0的Spark sql三个核心部分

    基于Spark1.3.0的Spark sql三个核心部分: 1.可以架子啊各种结构化数据源(JSON,Hive,and Parquet) 2.可以让你通过SQL,saprk内部程序或者外部攻击,通过标 ...

  7. WebDriver基本API使用(基于Java)V1.0

    WebDriver基本API使用(基于Java)V1.0http://www.docin.com/p-803032877.html

  8. 自己编写的基于VC++6.0的串口调试软件,并贡献源程序!

    自己编写的基于VC++6.0的串口调试软件源程序! 程序下载链接: 点击打开链接

  9. 基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建

    基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建 http://wenku.baidu.com/view/96fbfe0f581b6bd97f19ea1d.html 用MyE ...

随机推荐

  1. 由「Metaspace容量不足触发CMS GC」从而引发的思考

    https://mp.weixin.qq.com/s/1VP7l9iuId_ViP1Z_vCA-w 某天早上,毛老师在群里问「cat 上怎么看 gc」. 好好的一个群 看到有 GC 的问题,立马做出小 ...

  2. sql 联合查询

    SELECT NZD_Products.Prd_typename a FROM  dbo.NZD_Products where dbo.NZD_Products.Prd_barcodenumber = ...

  3. 【BZOJ】1661: [Usaco2006 Nov]Big Square 巨大正方形(暴力)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1661 暴力大法好... 枚举对角线(注意,一种对角线2种情况就行了,自己想...) 然后可以算出其它 ...

  4. VC++ Debug显示指针所指的array内容

    If you expand a pointer and you only get a single item, just add ",n" to the entry in the ...

  5. [Linux 学习] Centos 使用yum出现Loaded plugins: refresh-packagekit, security

    sudo vim  /etc/yum/pluginconf.d/fastestmirror.conf enabled=0  //把1改为0 verbose=0 socket_timeout=3 hos ...

  6. python 之 赋值和拷贝(你真的了解吗)

    现象:先上一段代码. >>> import copy >>> a = [1,2,3,4,['a','b']] >>> b = a >> ...

  7. mysql的增量备份与全备的脚本

    mysql全量备份.增量备份.开启mysql的logbin日志功能.在/etc/my.cnf文件中加入以下代码: [mysqld]log-bin = "/home/mysql/logbin. ...

  8. [LintCode] 带重复元素的排列

    递归实现: class Solution { public: /** * @param nums: A list of integers. * @return: A list of unique pe ...

  9. Fluent Ribbon 第八步 其他控件

    前七节将Ribbon的功能大致介绍了一番,本节来介绍一些特殊控件的使用 DropDownButton控件 当前控件是显示下拉功能的基本组件,其配合Gallery能实现诸多特殊功能,代码如下所示 < ...

  10. In-Stream Big Data Processing

    http://highlyscalable.wordpress.com/2013/08/20/in-stream-big-data-processing/   Overview In recent y ...