KbdLayerDescriptor pvkToWcharTable在Win64上返回NULL

Question

我在这里没有想法。我有一段代码改编自http://thetechnofreak.com/technofreak/keylogger-visual-c/将键码转换为Unicode字符。除非您尝试从64位Windows运行32位版本，否则在任何情况下都可以正常工作。出于某种原因，pKbd-> pVkToWcharTable保持返回NULL。我已经尝试__ptr64以及为kbd dll路径明确指定SysWOW64和System32。我在互联网上发现了几个指向这个确切或非常类似的问题的项目，但我似乎无法获得任何解决方案（请参阅：KbdLayerDescriptor returns NULL at 64bit architecture）以下是我在Windows XP上使用mingw-32编译的测试代码（ gcc -std = c99 Wow64Test.c），然后在Windows 7 64位上执行。在Windows XP上，我得到一个有效的指针，但是在Windows 7上，我得到了NULL。

***更新：所以看起来像我遇到的问题是由于mingw没有正确实现__ptr64，因为sizeof操作给出了4个字节，而不是由visual studio给出的8个字节。所以真正的解决方案是找出一种方法来使KBD_LONG_POINTER的大小变为动态或至少64位，但我不确定这是否可能。有任何想法吗？

#include <windows.h> 
#include <stdio.h> 

#define KBD_LONG_POINTER __ptr64 
//#define KBD_LONG_POINTER 

typedef struct { 
    BYTE Vk; 
    BYTE ModBits; 
} VK_TO_BIT, *KBD_LONG_POINTER PVK_TO_BIT; 

typedef struct { 
    PVK_TO_BIT pVkToBit; 
    WORD wMaxModBits; 
    BYTE ModNumber[]; 
} MODIFIERS, *KBD_LONG_POINTER PMODIFIERS; 

typedef struct _VK_TO_WCHARS1 { 
    BYTE VirtualKey; 
    BYTE Attributes; 
    WCHAR wch[1]; 
} VK_TO_WCHARS1, *KBD_LONG_POINTER PVK_TO_WCHARS1; 

typedef struct _VK_TO_WCHAR_TABLE { 
    PVK_TO_WCHARS1 pVkToWchars; 
    BYTE nModifications; 
    BYTE cbSize; 
} VK_TO_WCHAR_TABLE, *KBD_LONG_POINTER PVK_TO_WCHAR_TABLE; 

typedef struct { 
    DWORD dwBoth; 
    WCHAR wchComposed; 
    USHORT uFlags; 
} DEADKEY, *KBD_LONG_POINTER PDEADKEY; 

typedef struct { 
    BYTE vsc; 
    WCHAR *KBD_LONG_POINTER pwsz; 
} VSC_LPWSTR, *KBD_LONG_POINTER PVSC_LPWSTR; 

typedef struct _VSC_VK { 
    BYTE Vsc; 
    USHORT Vk; 
} VSC_VK, *KBD_LONG_POINTER PVSC_VK; 

typedef struct _LIGATURE1 { 
    BYTE VirtualKey; 
    WORD ModificationNumber; 
    WCHAR wch[1]; 
} LIGATURE1, *KBD_LONG_POINTER PLIGATURE1; 

typedef struct tagKbdLayer { 
    PMODIFIERS pCharModifiers; 
    PVK_TO_WCHAR_TABLE pVkToWcharTable; 
    PDEADKEY pDeadKey; 
    PVSC_LPWSTR pKeyNames; 
    PVSC_LPWSTR pKeyNamesExt; 
    WCHAR *KBD_LONG_POINTER *KBD_LONG_POINTER pKeyNamesDead; 
    USHORT *KBD_LONG_POINTER pusVSCtoVK; 
    BYTE bMaxVSCtoVK; 
    PVSC_VK pVSCtoVK_E0; 
    PVSC_VK pVSCtoVK_E1; 
    DWORD fLocaleFlags; 
    BYTE nLgMax; 
    BYTE cbLgEntry; 
    PLIGATURE1 pLigature; 
    DWORD dwType; 
    DWORD dwSubType; 
} KBDTABLES, *KBD_LONG_POINTER PKBDTABLES; 


typedef PKBDTABLES(CALLBACK *KbdLayerDescriptor) (VOID); 

int main() { 
    PKBDTABLES pKbd; 
    HINSTANCE kbdLibrary = NULL; 

    //"C:\\WINDOWS\\SysWOW64\\KBDUS.DLL" 
    //"C:\\WINDOWS\\System32\\KBDUS.DLL" 
    kbdLibrary = LoadLibrary("C:\\WINDOWS\\SysWOW64\\KBDUS.DLL"); 

    KbdLayerDescriptor pKbdLayerDescriptor = (KbdLayerDescriptor) GetProcAddress(kbdLibrary, "KbdLayerDescriptor"); 

    if(pKbdLayerDescriptor != NULL) { 
     pKbd = pKbdLayerDescriptor(); 

     printf("Is Null? %d 0x%X\n", sizeof(pKbd->pVkToWcharTable), pKbd->pVkToWcharTable); 
    } 

    FreeLibrary(kbdLibrary); 
    kbdLibrary = NULL; 
} 

Answer 1

对您来说可能会迟到，但对于有同样问题的人来说，这是一个解决方案。该演示和不完整的解释会有所帮助，但只有在Visual Studio中的工作原理： http://www.codeproject.com/Articles/439275/Loading-keyboard-layout-KbdLayerDescriptor-in-32-6

在结构kbd.h所有的指针都具有KBD_LONG_POINTER宏，它被定义为*__ptr64*在64位操作系统。在Visual Studio中，这会使指针占用8个字节，而不是通常的32位程序中的4个。不幸的是，在MinGW中，*__ptr64*被定义为不做任何事情。

正如链接说明中所写，KbdLayerDescriptor函数在32位和64位Windows上返回指针不同。指针的大小似乎取决于操作系统而不是正在运行的程序。实际上，对于32位程序，指针在64位操作系统上仍然是4个字节，但在VS中，关键字在于它们不是。

例如一些结构看起来像这样在kbd.h：

typedef struct { 
    BYTE Vk; 
    BYTE ModBits; 
} VK_TO_BIT, *KBD_LONG_POINTER PVK_TO_BIT; 

typedef struct { 
    PVK_TO_BIT pVkToBit; 
    WORD wMaxModBits; 
    BYTE ModNumber[]; 
} MODIFIERS, *KBD_LONG_POINTER PMODIFIERS; 

这不能既不MinGW的，也没有在VS上64位Windows的32个程序的工作。因为MODIFIERS中的pVkToBit成员只有4个字节没有__ptr64。解决办法是忘掉KBD_LONG_POINTER（你甚至可以将它们全部删除）并定义与上述类似的结构。即：

struct VK_TO_BIT64 
{ 
    BYTE Vk; 
    BYTE ModBits; 
}; 

struct MODIFIERS64 
{ 
    VK_TO_BIT64 *pVkToBit; 
    int _align1; 
    WORD wMaxModBits; 
    BYTE ModNumber[]; 
}; 

（你可以使用VK_TO_BIT，而不是定义自己VK_TO_BIT64，因为它们是相同的，但有不同的定义有助于了解发生了什么事情。）

成员pVkToBit仍然占用4字节，但KbdLayerDescriptor在64位操作系统上填充指向8字节的指针，所以我们必须插入一些填充（int _align1）。

您必须对kbd.h中的其他结构做同样的事情。例如，这将取代KBDTABLES：

struct WCHARARRAY64 
{ 
    WCHAR *str; 
    int _align1; 
}; 

struct KBDTABLES64 
{ 
    MODIFIERS64 *pCharModifiers; 
    int _align1; 
    VK_TO_WCHAR_TABLE64 *pVkToWcharTable; 
    int _align2; 
    DEADKEY64 *pDeadKey; 
    int _align3; 
    VSC_LPWSTR64 *pKeyNames; 
    int _align4; 
    VSC_LPWSTR64 *pKeyNamesExt; 
    int _align5; 
    WCHARARRAY64 *pKeyNamesDead; 
    int _align6; 
    USHORT *pusVSCtoVK; 
    int _align7; 
    BYTE bMaxVSCtoVK; 
    int _align8; 
    VSC_VK64 *pVSCtoVK_E0; 
    int _align9; 
    VSC_VK64 *pVSCtoVK_E1; 
    int _align10; 
    DWORD fLocaleFlags; 
    byte nLgMax; 
    byte cbLgEntry; 
    LIGATURE64_1 *pLigature; 
    int _align11; 
    DWORD dwType; 
    DWORD dwSubType; 
}; 

（请注意，_align8成员不来的指针后）。

对所有使用这个，你必须检查你是否在64位Windows与运行这个：http://msdn.microsoft.com/en-us/library/ms684139%28v=vs.85%29.aspx

如果不是，请使用kbd.h的原始结构，因为这些指针的行为是正确的。他们占用4个字节。如果程序在64位操作系统上运行，请使用您创建的结构。您可以使用此实现它：

typedef __int64 (CALLBACK *LayerDescriptor64)(); // Result should be cast to KBDTABLES64. 
typedef PKBDTABLES (CALLBACK *LayerDescriptor)(); // This is used on 32 bit OS. 

static PKBDTABLES kbdtables = NULL; 
static KBDTABLES64 *kbdtables64 = NULL; 

而且在一些初始化函数：

if (WindowsIs64Bit()) // Your function that checks the OS version. 
{ 
    LayerDescriptor64 KbdLayerDescriptor = (LayerDescriptor64)GetProcAddress(kbdLibrary, "KbdLayerDescriptor"); 
    if (KbdLayerDescriptor != NULL) 
     kbdtables64 = (KBDTABLES64*)KbdLayerDescriptor(); 
    else 
     kbdtables64 = NULL; 
} 
else 
{ 
    LayerDescriptor KbdLayerDescriptor = (LayerDescriptor)GetProcAddress(kbdLibrary, "KbdLayerDescriptor"); 
    if (KbdLayerDescriptor != NULL) 
     kbdtables = KbdLayerDescriptor(); 
    else 
     kbdtables = NULL; 
} 

此解决方案不使用__ptr64可言的，无论是在VS和MinGW工作。你必须注意的事情是：

1. 结构应该在8个字节的边界上对齐。 （这是在当前VS或MinGW的，至少对于C默认++。）
2. 不要定义KBD_LONG_POINTER到__ptr64，或其他地方将其删除。虽然你最好不要改变kbd.h.
3. 了解结构成员的对齐方式。 （我将它编译为C++而不是C，我不确定C的对齐规则是否会有任何不同。）
4. 根据操作系统使用正确的变量（kbdtables或kbdtables64）。
5. 编译64位程序时显然不需要此解决方案。