Клавиатурные шпионы (кейлоггеры) - Обработка клавиатурного ввода в OC Windows

Обработка клавиатурного ввода в OC Windows

Существует несколько базовых технологий перехвата нажатий клавиш и событий мыши, на основе которых создано множество кейлоггеров. Однако перед тем как рассматривать конкретные типы кейлоггеров, необходимо познакомиться со схемой обработки клавиатурного ввода, реализованной в ОС Windows. Для описания всей схемы — от нажатия клавиши на клавиатуре до срабатывания системного прерывания контроллера клавиатуры и получения активным окном сообщения WM_KEYDOWN — мы воспользуемся тремя источниками:

1. Книгой «Аппаратное обеспечение IBM PC». Александр Фролов, Григорий Фролов, Том 2, книга 1, М.: Диалог-МИФИ, 1992. Глава 2 «Клавиатура» описывает принципы работы клавиатуры, используемые порты и аппаратное прерывание клавиатуры;
2. Разделом Human Input Devices библиотеки MSDN Library, в котором описана низкоуровневая (драйверная) часть схемы обработки клавиатурного ввода;
3. Книгой Джеффри Рихтера «Создание эффективных WIN32-приложений с учетом специфики 64-разрядной версии Windows». В главе 27 «Модель аппаратного ввода и локальное состояние ввода» приведено описание высокоуровневой части схемы обработки клавиатурного ввода (реализованной в пользовательском режиме).