那些遇到过的问题

为什么这个键盘拦截内核扩展不起作用?

Iva*_*pan 5 c++ keyboard macos kernel-extension

我的开发人员!我非常希望至少你们中的一些人不会被这个问题包含的文本数量所吓倒(我只是尽力做到人道可能的描述).:)

对于那些认为我已经问过这个问题来编写恶意软件或其他东西的人.我想编写一个应用程序,允许用户选择在操作系统完成启动后启动的应用程序.整个想法是允许用户在操作系统完成启动之前通过按下之前绑定到应用程序的热键来选择这些应用程序.例如,用户打开他的Mac,键入SMTV并消失,当系统完成启动我的应用程序恢复输入并启动Safari,Mail,Tweetie和Vuze.我是新手,但我尽力帮助别人回答他们的问题 - 我想我可以期待同样的回报.检查我的个人资料和我的活动,然后开始尖叫恶意软件.

这个问题是问题的后续问题是否有可能恢复在Mac OS启动时完成的键盘输入?.

Pekka的建议的指导下,我偶然发现了Christian Starkjohann 的一篇文章拦截键盘事件,描述了他和目标开发团队如何成功地将iBook的CDROM弹出键从F12重新分配到Shift + F12.主要部分是他们实际上拦截了键盘事件,这正是我所需要的.最后,Christian完全为像我这样的开发人员写了这篇文章,将iJect的想法用作类似功能的原型.

首先,我决定创建一个简单的内核扩展来简单地记录用户的键盘输入/var/log/kernel.log.我在XCode中启动了一个新的通用内核扩展项目,遵循Hello内核的指示:Mac开发中心的内核扩展概念中找到的使用Xcode创建内核扩展教程创建一个Hello World项目,然后用来自的代码填充它iJect消息来源.结果如下:

TestKEXT.c

#include <sys/systm.h>
#include <mach/mach_types.h>


extern int HidHackLoad(void);
extern int HidHackUnload(void);


kern_return_t MacOSSCKEXT_start (kmod_info_t * ki, void * d) {
    return HidHackLoad() == 0 ? KERN_SUCCESS : KERN_FAILURE;
}


kern_return_t MacOSSCKEXT_stop (kmod_info_t * ki, void * d) {
    return HidHackUnload() == 0 ? KERN_SUCCESS : KERN_FAILURE;
}
Run Code Online (Sandbox Code Playgroud)

HIDHack.h

#ifdef __cplusplus
extern "C" {
#endif

#include <mach/mach_types.h>
#include <sys/systm.h>

 extern int HidHackLoad(void);
 extern int HidHackUnload(void);

#ifdef __cplusplus
}
#endif

#include <IOKit/system.h>
#include <IOKit/assert.h>
#include <IOKit/hidsystem/IOHIDSystem.h>


class HIDHack : public IOHIDSystem {
public:
 virtual void keyboardEvent(unsigned   eventType,
          /* flags */            unsigned   flags,
          /* keyCode */          unsigned   key,
          /* charCode */         unsigned   charCode,
          /* charSet */          unsigned   charSet,
          /* originalCharCode */ unsigned   origCharCode,
          /* originalCharSet */  unsigned   origCharSet,
          /* keyboardType */     unsigned   keyboardType,
          /* repeat */           bool       repeat,
          /* atTime */           AbsoluteTime ts);

 virtual void keyboardSpecialEvent(unsigned   eventType,
           /* flags */        unsigned   flags,
           /* keyCode  */     unsigned   key,
           /* specialty */    unsigned   flavor,
           /* guid */         UInt64     guid,
           /* repeat */       bool       repeat,
           /* atTime */       AbsoluteTime ts);
};
Run Code Online (Sandbox Code Playgroud)

HIDHack.cpp

#include "HIDHack.h"


static void *oldVtable = NULL;
static void *myVtable = NULL;


int HidHackLoad(void) {
 IOHIDSystem *p;
 HIDHack *sub;

 if (oldVtable != NULL) {
  printf("###0 KEXT is already loaded\n");
  return 1;
 }
 if (myVtable == NULL) {
  sub = new HIDHack();
  myVtable = *(void **)sub;
  sub->free();
 }
    p = IOHIDSystem::instance();
    oldVtable = *(void **)p;
    *(void **)p = myVtable;

 printf("###1 KEXT has been successfully loaded\n");

    return 0;
}

int HidHackUnload(void) {
 IOHIDSystem *p;

    if (oldVtable != NULL) {
        p = IOHIDSystem::instance();
  if (*(void **)p != myVtable) {
   printf("###2 KEXT is not loaded\n");

   return 1;
  }
        *(void **)p = oldVtable;
        oldVtable = NULL;
    }

 printf("###3 KEXT has been successfully unloaded\n");

 return 0;
}

void HIDHack::keyboardEvent(unsigned   eventType, unsigned   flags, unsigned   key, unsigned   charCode, unsigned   charSet, unsigned   origCharCode, unsigned   origCharSet, unsigned   keyboardType, bool repeat,
       AbsoluteTime ts) {
 printf("###4 hid event type %d flags 0x%x key %d kbdType %d\n", eventType, flags, key, keyboardType);

    IOHIDSystem::keyboardEvent(eventType, flags, key, charCode, charSet, origCharCode, origCharSet, keyboardType, repeat, ts);
}

void HIDHack::keyboardSpecialEvent(   unsigned   eventType,
          /* flags */        unsigned   flags,
          /* keyCode  */     unsigned   key,
          /* specialty */    unsigned   flavor,
          /* guid */         UInt64     guid,
          /* repeat */       bool       repeat,
          /* atTime */       AbsoluteTime ts) {
 printf("###5 special event type %d flags 0x%x key %d flavor %d\n", eventType, flags, key, flavor);

 IOHIDSystem::keyboardSpecialEvent(eventType, flags, key, flavor, guid, repeat, ts);
}
Run Code Online (Sandbox Code Playgroud)

生成的内核扩展由kextload/kextunload程序成功加载/卸载,但实际上并不拦截任何键盘事件.我已经尝试过很多东西让它工作,但没有任何错误或其他问题,我不能谷歌任何有用的东西,并请求你的帮助.

Sam*_*ami 2

问题不在于如何覆盖现有的 IOHIDSystem 实例。效果很好。

问题在于,当 IOHIKeyboard 打开时,它会向 IOHIDSystem 传递一个回调函数来处理事件。回调是 IOHIDSystem 的静态私有函数,称为 _keyboardEvent:

    success = ((IOHIKeyboard*)source)->open(this, kIOServiceSeize,0,
                (KeyboardEventCallback)        _keyboardEvent, 
                (KeyboardSpecialEventCallback) _keyboardSpecialEvent,
                (UpdateEventFlagsCallback)     _updateEventFlags);
Run Code Online (Sandbox Code Playgroud)

然后回调调用IOHIDSystem实例中的keyboardEvent函数:

    self->keyboardEvent(eventType, flags, key, charCode, charSet,
                            origCharCode, origCharSet, keyboardType, repeat, ts, sender);
Run Code Online (Sandbox Code Playgroud)

它不会将十个参数称为“一”,该参数是虚拟的(并且您正在覆盖它)。相反,我们所说的是 11 个参数的非虚拟参数。因此,即使您尝试覆盖第 11 个参数 1,它也不会起作用,因为该调用永远不会通过 vtable。

归档时间:

查看次数:

1708 次

最近记录:

15 年,1 月 前
相关归档
我可以在C或C++中使用二进制文字吗? 182
如何克服"'aclocal-1.15'在您的系统上缺失"警告? 67
c++20 [[no_unique_address]] 中的新特性是什么? 50
从基类构造函数调用纯虚函数 35
使用Qt5在Windows上获取HWND(来自WId) 31
使用 Bash 修复 Python 库的 PATH 27
如何在MacOSX上正确卸载numpy? 25
boost :: serialization如何与C++ 11中的std :: shared_ptr一起使用? 24
安装R后如何摆脱警告信息? 19
支持Git的Mac OS X PHP IDE 10
难疑归档
如何将package.json中的每个依赖项更新为最新版本? 1871
在JavaScript中解析JSON? 1642
如何从文件内容创建Java字符串? 1440
.gitignore被Git忽略了 1407
如何自动调整图像大小以适合div容器 1394
重写System.Object.GetHashCode的最佳算法是什么? 1389
在JavaScript中停止setInterval调用 1332
application/x-www-form-urlencoded或multipart/form-data? 1268
如何按多列对数据帧进行排序? 1266
Python类继承对象 1095