Клавиатурные шпионы (кейлоггеры) - Обработка клавиатурного ввода в OC Windows
ОГЛАВЛЕНИЕ
Страница 8 из 19
Обработка клавиатурного ввода в OC Windows
Существует несколько базовых технологий перехвата нажатий клавиш и событий мыши, на основе которых создано множество кейлоггеров. Однако перед тем как рассматривать конкретные типы кейлоггеров, необходимо познакомиться со схемой обработки клавиатурного ввода, реализованной в ОС Windows. Для описания всей схемы — от нажатия клавиши на клавиатуре до срабатывания системного прерывания контроллера клавиатуры и получения активным окном сообщения WM_KEYDOWN — мы воспользуемся тремя источниками:
- Книгой «Аппаратное обеспечение IBM PC». Александр Фролов, Григорий Фролов, Том 2, книга 1, М.: Диалог-МИФИ, 1992. Глава 2 «Клавиатура» описывает принципы работы клавиатуры, используемые порты и аппаратное прерывание клавиатуры;
- Разделом Human Input Devices библиотеки MSDN Library, в котором описана низкоуровневая (драйверная) часть схемы обработки клавиатурного ввода;
- Книгой Джеффри Рихтера «Создание эффективных WIN32-приложений с учетом специфики 64-разрядной версии Windows». В главе 27 «Модель аппаратного ввода и локальное состояние ввода» приведено описание высокоуровневой части схемы обработки клавиатурного ввода (реализованной в пользовательском режиме).