c++ - 为什么这个键盘拦截内核扩展不起作用？

Question

我的开发伙伴们!我非常希望至少你们中的一些人不会被这个问题包含的文本数量吓到(我只是尽我所能尽可能人性化地进行描述)。 :)

对于那些认为我问这个问题是为了编写恶意软件之类的人。我想编写一个应用程序，允许用户选择在操作系统完成启动后要启动的应用程序。整个想法是允许用户在操作系统完成启动之前通过按下先前绑定(bind)到应用程序的热键来选择这些应用程序。例如，用户打开他的 Mac，键入 SMTV 然后离开，当系统完成启动时，我的应用程序恢复输入并启动 Safari、Mail、Tweetie 和 Vuze。我是 SO 的新手，但我会尽力通过回答他们的问题来帮助他人 - 我想我可以期待同样的返回。检查我的个人资料和我的事件，然后开始尖叫恶意软件。

这个问题是问题 Is it possible to recover keyboard input that was done while Mac OS was starting up? 的后续问题.

指导 Pekka's advice , 我偶然发现了一篇文章 Intercepting Keyboard Events Christian Starkjohann 描述了他和 Objective Development team成功地将 iBook 的 CDROM 弹出键从 F12 重新分配给 Shift+F12。主要部分是它们实际上拦截 键盘事件，这正是我需要的。最后，Christian 写这篇文章正是为了像我这样的开发人员使用 iJect 的想法作为类似功能的原型(prototype)。

首先，我决定创建一个简单的内核扩展来简单地将用户的键盘输入记录到 /var/log/kernel.log。我按照 Hello Kernel: Creating a Kernel Extension With Xcode 的说明在 XCode 中启动了一个新的通用内核扩展项目。在 Mac Dev Center's Kernel Extension Concepts 中找到的教程创建一个 Hello World 项目，然后用从 iJect 源中获取的代码填充它。以下是结果:

TestKEXT.c

#include <sys/systm.h>
#include <mach/mach_types.h>


extern int HidHackLoad(void);
extern int HidHackUnload(void);


kern_return_t MacOSSCKEXT_start (kmod_info_t * ki, void * d) {
    return HidHackLoad() == 0 ? KERN_SUCCESS : KERN_FAILURE;
}


kern_return_t MacOSSCKEXT_stop (kmod_info_t * ki, void * d) {
    return HidHackUnload() == 0 ? KERN_SUCCESS : KERN_FAILURE;
}

HIDHack.h

#ifdef __cplusplus
extern "C" {
#endif

#include <mach/mach_types.h>
#include <sys/systm.h>

 extern int HidHackLoad(void);
 extern int HidHackUnload(void);

#ifdef __cplusplus
}
#endif

#include <IOKit/system.h>
#include <IOKit/assert.h>
#include <IOKit/hidsystem/IOHIDSystem.h>


class HIDHack : public IOHIDSystem {
public:
 virtual void keyboardEvent(unsigned   eventType,
          /* flags */            unsigned   flags,
          /* keyCode */          unsigned   key,
          /* charCode */         unsigned   charCode,
          /* charSet */          unsigned   charSet,
          /* originalCharCode */ unsigned   origCharCode,
          /* originalCharSet */  unsigned   origCharSet,
          /* keyboardType */     unsigned   keyboardType,
          /* repeat */           bool       repeat,
          /* atTime */           AbsoluteTime ts);

 virtual void keyboardSpecialEvent(unsigned   eventType,
           /* flags */        unsigned   flags,
           /* keyCode  */     unsigned   key,
           /* specialty */    unsigned   flavor,
           /* guid */         UInt64     guid,
           /* repeat */       bool       repeat,
           /* atTime */       AbsoluteTime ts);
};

HIDHack.cpp

#include "HIDHack.h"


static void *oldVtable = NULL;
static void *myVtable = NULL;


int HidHackLoad(void) {
 IOHIDSystem *p;
 HIDHack *sub;

 if (oldVtable != NULL) {
  printf("###0 KEXT is already loaded\n");
  return 1;
 }
 if (myVtable == NULL) {
  sub = new HIDHack();
  myVtable = *(void **)sub;
  sub->free();
 }
    p = IOHIDSystem::instance();
    oldVtable = *(void **)p;
    *(void **)p = myVtable;

 printf("###1 KEXT has been successfully loaded\n");

    return 0;
}

int HidHackUnload(void) {
 IOHIDSystem *p;

    if (oldVtable != NULL) {
        p = IOHIDSystem::instance();
  if (*(void **)p != myVtable) {
   printf("###2 KEXT is not loaded\n");

   return 1;
  }
        *(void **)p = oldVtable;
        oldVtable = NULL;
    }

 printf("###3 KEXT has been successfully unloaded\n");

 return 0;
}

void HIDHack::keyboardEvent(unsigned   eventType, unsigned   flags, unsigned   key, unsigned   charCode, unsigned   charSet, unsigned   origCharCode, unsigned   origCharSet, unsigned   keyboardType, bool repeat,
       AbsoluteTime ts) {
 printf("###4 hid event type %d flags 0x%x key %d kbdType %d\n", eventType, flags, key, keyboardType);

    IOHIDSystem::keyboardEvent(eventType, flags, key, charCode, charSet, origCharCode, origCharSet, keyboardType, repeat, ts);
}

void HIDHack::keyboardSpecialEvent(   unsigned   eventType,
          /* flags */        unsigned   flags,
          /* keyCode  */     unsigned   key,
          /* specialty */    unsigned   flavor,
          /* guid */         UInt64     guid,
          /* repeat */       bool       repeat,
          /* atTime */       AbsoluteTime ts) {
 printf("###5 special event type %d flags 0x%x key %d flavor %d\n", eventType, flags, key, flavor);

 IOHIDSystem::keyboardSpecialEvent(eventType, flags, key, flavor, guid, repeat, ts);
}

生成的内核扩展被 kextload/kextunload 程序成功加载/卸载，但实际上并没有拦截任何键盘事件。我已经尝试做很多事情来让它工作，但没有任何错误或其他问题，因为我无法用谷歌搜索任何有用的东西并寻求你的帮助。

Answer 1

问题不在于您如何覆盖现有的 IOHIDSystem 实例。效果很好。

问题是当IOHIKeyboard打开时，会传递一个回调函数给IOHIDSystem处理事件。回调是 IOHIDSystem 的静态私有(private)函数，称为 _keyboardEvent:

    success = ((IOHIKeyboard*)source)->open(this, kIOServiceSeize,0,
                (KeyboardEventCallback)        _keyboardEvent, 
                (KeyboardSpecialEventCallback) _keyboardSpecialEvent,
                (UpdateEventFlagsCallback)     _updateEventFlags);

回调然后调用 IOHIDSystem 实例中的 keyboardEvent 函数:

    self->keyboardEvent(eventType, flags, key, charCode, charSet,
                            origCharCode, origCharSet, keyboardType, repeat, ts, sender);

它不会调用十个参数一，它是虚拟的(并且您正在覆盖它)。相反，被调用的是 11 参数非虚拟参数。因此，即使您尝试覆盖第 11 个参数，它也不会起作用，因为调用永远不会通过 vtable。