我在这里没有想法。我有一段代码改编自http://thetechnofreak.com/technofreak/keylogger-visual-c/将键码转换为Unicode字符。除非您尝试从64位Windows运行32位版本,否则在任何情况下都可以正常工作。出于某种原因,pKbd-> pVkToWcharTable保持返回NULL。我已经尝试__ptr64以及为kbd dll路径明确指定SysWOW64和System32。我在互联网上发现了几个指向这个确切或非常类似的问题的项目,但我似乎无法获得任何解决方案(请参阅:KbdLayerDescriptor returns NULL at 64bit architecture)以下是我在Windows XP上使用mingw-32编译的测试代码( gcc -std = c99 Wow64Test.c),然后在Windows 7 64位上执行。在Windows XP上,我得到一个有效的指针,但是在Windows 7上,我得到了NULL。KbdLayerDescriptor pvkToWcharTable在Win64上返回NULL
***更新:所以看起来像我遇到的问题是由于mingw没有正确实现__ptr64,因为sizeof操作给出了4个字节,而不是由visual studio给出的8个字节。所以真正的解决方案是找出一种方法来使KBD_LONG_POINTER的大小变为动态或至少64位,但我不确定这是否可能。有任何想法吗?
#include <windows.h>
#include <stdio.h>
#define KBD_LONG_POINTER __ptr64
//#define KBD_LONG_POINTER
typedef struct {
BYTE Vk;
BYTE ModBits;
} VK_TO_BIT, *KBD_LONG_POINTER PVK_TO_BIT;
typedef struct {
PVK_TO_BIT pVkToBit;
WORD wMaxModBits;
BYTE ModNumber[];
} MODIFIERS, *KBD_LONG_POINTER PMODIFIERS;
typedef struct _VK_TO_WCHARS1 {
BYTE VirtualKey;
BYTE Attributes;
WCHAR wch[1];
} VK_TO_WCHARS1, *KBD_LONG_POINTER PVK_TO_WCHARS1;
typedef struct _VK_TO_WCHAR_TABLE {
PVK_TO_WCHARS1 pVkToWchars;
BYTE nModifications;
BYTE cbSize;
} VK_TO_WCHAR_TABLE, *KBD_LONG_POINTER PVK_TO_WCHAR_TABLE;
typedef struct {
DWORD dwBoth;
WCHAR wchComposed;
USHORT uFlags;
} DEADKEY, *KBD_LONG_POINTER PDEADKEY;
typedef struct {
BYTE vsc;
WCHAR *KBD_LONG_POINTER pwsz;
} VSC_LPWSTR, *KBD_LONG_POINTER PVSC_LPWSTR;
typedef struct _VSC_VK {
BYTE Vsc;
USHORT Vk;
} VSC_VK, *KBD_LONG_POINTER PVSC_VK;
typedef struct _LIGATURE1 {
BYTE VirtualKey;
WORD ModificationNumber;
WCHAR wch[1];
} LIGATURE1, *KBD_LONG_POINTER PLIGATURE1;
typedef struct tagKbdLayer {
PMODIFIERS pCharModifiers;
PVK_TO_WCHAR_TABLE pVkToWcharTable;
PDEADKEY pDeadKey;
PVSC_LPWSTR pKeyNames;
PVSC_LPWSTR pKeyNamesExt;
WCHAR *KBD_LONG_POINTER *KBD_LONG_POINTER pKeyNamesDead;
USHORT *KBD_LONG_POINTER pusVSCtoVK;
BYTE bMaxVSCtoVK;
PVSC_VK pVSCtoVK_E0;
PVSC_VK pVSCtoVK_E1;
DWORD fLocaleFlags;
BYTE nLgMax;
BYTE cbLgEntry;
PLIGATURE1 pLigature;
DWORD dwType;
DWORD dwSubType;
} KBDTABLES, *KBD_LONG_POINTER PKBDTABLES;
typedef PKBDTABLES(CALLBACK *KbdLayerDescriptor) (VOID);
int main() {
PKBDTABLES pKbd;
HINSTANCE kbdLibrary = NULL;
//"C:\\WINDOWS\\SysWOW64\\KBDUS.DLL"
//"C:\\WINDOWS\\System32\\KBDUS.DLL"
kbdLibrary = LoadLibrary("C:\\WINDOWS\\SysWOW64\\KBDUS.DLL");
KbdLayerDescriptor pKbdLayerDescriptor = (KbdLayerDescriptor) GetProcAddress(kbdLibrary, "KbdLayerDescriptor");
if(pKbdLayerDescriptor != NULL) {
pKbd = pKbdLayerDescriptor();
printf("Is Null? %d 0x%X\n", sizeof(pKbd->pVkToWcharTable), pKbd->pVkToWcharTable);
}
FreeLibrary(kbdLibrary);
kbdLibrary = NULL;
}
首先,感谢您花时间解释所有这些!我最终采取了类似但更具动态性,并且随后更复杂的途径来完成相同的结果。基本上,我基于简单的Wow64检查计算了运行时指针填充。源代码在公共领域完全可用:https://github.com/kwhat/libuiohook/blob/master/src/windows/input_helper.c – 2014-04-18 19:45:35