Помогите разобраться в файле сниффера USB клавиатуры
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите разобраться в файле сниффера USB клавиатуры - 2010-10-27 11:44:18.243333
|
|
|
tumanovalex
Сообщений: 19
Оценки: 0
Присоединился: 2008-10-27 12:59:01.700000
|
Я установил USB sniffer for Windows 98, 98SE, 2000 and Windows XP (sniff-bin-1.8\SniffUSB.exe), хотелось бы разобраться в информации, которую он выдает: - название и назначение служебных пакетов; - информация самого сниффера; - информация о коде нажатой клавиши и информация о моменте отпускания клавиши и др. Файл сниффера для USB клавиатуры находится по адресу: http://zalil.ru/29876083
|
|
|
RE: Помогите разобраться в файле сниффера USB клавиатуры - 2010-10-30 06:23:18.853333
|
|
|
SHiP WINTINY
Сообщений: 213
Оценки: 0
Присоединился: 2007-10-30 14:50:25.756666
|
tumanovalex поверь.. никто не будет по ссылке переходить.. если сильно надо опиши проблему подробней.. или в асю отпиши попробую помочь
|
|
|
RE: Помогите разобраться в файле сниффера USB клавиатуры - 2010-10-30 12:13:40.520000
|
|
|
tumanovalex
Сообщений: 19
Оценки: 0
Присоединился: 2008-10-27 12:59:01.700000
|
SHiP WINTINY, спасибо большое за желание помочь. Я на форуме недавно, не знаю, как найти номер Вашей ICQ. В этой ветке пришлось бы вставлять большие файлы, наверное, в ICQ удобнее.
|
|
|
RE: Помогите разобраться в файле сниффера USB клавиатуры - 2010-10-30 12:59:16.396666
|
|
|
tumanovalex
Сообщений: 19
Оценки: 0
Присоединился: 2008-10-27 12:59:01.700000
|
А все-таки попробую здесь. Из файла я выделил только часть, которая добавилась к файлу после нажатия клавиши 1:
[163140 ms] UsbSnoop - MyInternalIOCTLCompletion(fc7e5db0) : fido=80d06a18, Irp=80cc7d98, Context=80e33648, IRQL=2
[163140 ms] <<< URB 18 coming back <<<
-- URB_FUNCTION_BULK_OR_INTERRUPT_TRANSFER:
PipeHandle = 80de875c [endpoint 0x00000081]
TransferFlags = 00000003 (USBD_TRANSFER_DIRECTION_IN, USBD_SHORT_TRANSFER_OK)
TransferBufferLength = 00000008
TransferBuffer = 80e3e268
TransferBufferMDL = ffbb28f0
00000000: 00 00 1e 00 00 00 00 00 // Подозреваю, что это код нажатой клавиши
UrbLink = 00000000
[163140 ms] UsbSnoop - DispatchAny(fc7e4610) : IRP_MJ_INTERNAL_DEVICE_CONTROL
[163140 ms] UsbSnoop - MyDispatchInternalIOCTL(fc7e5e80) : fdo=80e32c50, Irp=80cc7d98, IRQL=2
[163140 ms] >>> URB 23 going down >>>
-- URB_FUNCTION_BULK_OR_INTERRUPT_TRANSFER:
PipeHandle = 80de875c [endpoint 0x00000081]
TransferFlags = 00000003 (USBD_TRANSFER_DIRECTION_IN, USBD_SHORT_TRANSFER_OK)
TransferBufferLength = 00000008
TransferBuffer = 80e3e268
TransferBufferMDL = 00000000
UrbLink = 00000000
[163348 ms] UsbSnoop - MyInternalIOCTLCompletion(fc7e5db0) : fido=80d06a18, Irp=80daabd0, Context=80dc1d98, IRQL=2
[163348 ms] <<< URB 19 coming back <<<
-- URB_FUNCTION_BULK_OR_INTERRUPT_TRANSFER:
PipeHandle = 80de875c [endpoint 0x00000081]
TransferFlags = 00000003 (USBD_TRANSFER_DIRECTION_IN, USBD_SHORT_TRANSFER_OK)
TransferBufferLength = 00000008
TransferBuffer = 80e13408
TransferBufferMDL = 80cc9f50
00000000: 00 00 00 00 00 00 00 00 // Подозреваю, что это код отжатияклавиши
UrbLink = 00000000
[163348 ms] UsbSnoop - DispatchAny(fc7e4610) : IRP_MJ_INTERNAL_DEVICE_CONTROL
[163348 ms] UsbSnoop - MyDispatchInternalIOCTL(fc7e5e80) : fdo=80e32c50, Irp=80daabd0, IRQL=2
[163348 ms] >>> URB 24 going down >>>
-- URB_FUNCTION_BULK_OR_INTERRUPT_TRANSFER:
PipeHandle = 80de875c [endpoint 0x00000081]
TransferFlags = 00000003 (USBD_TRANSFER_DIRECTION_IN, USBD_SHORT_TRANSFER_OK)
TransferBufferLength = 00000008
TransferBuffer = 80e13408
TransferBufferMDL = 00000000
UrbLink = 00000000
Хотелось бы понять, как выделить только данные о нажатых клавишах из всего массива данных, поступающих в интерфейс после нажатия клавиши. В связи с этим и возник вопрос, какие строки добавляет снифер (если добавляет вообще), сколько байт в служебных посылках и др.
|
|
|
|
|