Windows 7의 화상 키보드에서 특정 구성 값 변경

입력하려면 Windows 7의 화상 키보드를 사용해야합니다.

(경우에 당신은 당신이를 통해 얻을 수 있습니다, 아직 사용하지 않은 : 모든 프로그램 -> 보조 프로그램 > - 접근의 용이성 -> 온 - 스크린 키보드

또는 단순히 "osk.exe"를 검색)

버튼에 "호버링"하는 기능을 제공합니다. Microsoft는이를 다음과 같이 설명합니다.

호버링 모드에서는 마우스 또는 조이스틱을 사용하여 미리 정의 된 시간 동안 키를 가리키고 선택한 문자가 자동으로 입력됩니다.

내 특정 문제가 있습니다. 시간의 미리 정의 된 기간은 나에게 유용 너무 깁니다. 최소 시간은 0.5 초 (최대 3 초)입니다.

이 값을 < 0.5 로 변경할 수 있는 방법 이 있습니까? 예를 들어 레지스트리를 편집하여?

편집 : 항목 HKEY_CURRENT_USER\Software\Microsoft\Osk\HoverPeriod을 500ms보다 낮게 설정할 수 없습니다.

편집 (2) : 내 문제를 해결하는 유일한 방법은 .exe를 디 컴파일 (C로 작성 했습니까?)하고 최소 시간을 변경하는 것입니다. 그런 다음 다시 컴파일해야합니다. 이 절차는 가능합니까? 어떤 일이 실패 할 수 있습니까?

유용한 팁이 있으면 좋을 것입니다!

코드에서 어디에서 키를 찾습니까?

Process Monitor를 사용하여 값 스택 추적을 읽는 ETL 이벤트에 대해 자세히 살펴보면 다음과 같은 이점이 있습니다.

"Frame","Module","Location","Address","Path"
...
"3","ntdll.dll","NtQueryValueKey + 0xa","0x7fbce17344a","C:\Windows\SYSTEM32\ntdll.dll"
"4","KERNELBASE.dll","LocalBaseRegQueryValue + 0x15d","0x7fbcb1a3e1d","C:\Windows\system32\KERNELBASE.dll"
"5","KERNELBASE.dll","RegQueryValueExW + 0xe9","0x7fbcb1a3c19","C:\Windows\system32\KERNELBASE.dll"
"6","ADVAPI32.dll","RegQueryValueExWStub + 0x1e","0x7fbcba412fe","C:\Windows\system32\ADVAPI32.dll"
"7","osk.exe","OSKSettingsManager::GetOskSetting + 0xc7","0x7f72356057f","C:\Windows\System32\osk.exe"
"8","osk.exe","OSKSettingsManager::Initialize + 0x6e","0x7f72355ffe2","C:\Windows\System32\osk.exe"
"9","osk.exe","OSKSettingsManager::GetOSKSettingsManager + 0x64","0x7f72355fee4","C:\Windows\System32\osk.exe"
"10","osk.exe","COskNativeHWNDHost::DetermineOSKWindowSizeAndLimits + 0x5a","0x7f72355d4fa","C:\Windows\System32\osk.exe"
"11","osk.exe","COskNativeHWNDHost::Initialize + 0xaa","0x7f72355d28e","C:\Windows\System32\osk.exe"
"12","osk.exe","PresentOSK + 0x112","0x7f723557882","C:\Windows\System32\osk.exe"
"13","osk.exe","wWinMain + 0x356","0x7f723557f16","C:\Windows\System32\osk.exe"
"14","osk.exe","operator new[] + 0x37a","0x7f723564b12","C:\Windows\System32\osk.exe"
"15","KERNEL32.DLL","BaseThreadInitThunk + 0x1a","0x7fbcd24298e","C:\Windows\system32\KERNEL32.DLL"
"16","ntdll.dll","RtlUserThreadStart + 0x1d","0x7fbce19e229","C:\Windows\SYSTEM32\ntdll.dll"

OSKSettingsManager::GetOskSetting값 을 읽는 것을 볼 수 있습니다 .

그렇다면 그 부분은 어떻게 생겼습니까? 디버깅 할 수 있습니까?

WinDBG를 사용하여 해당 기능을 살펴보면 바로 직전에 해당 레지스트리 키에 액세스합니다 000007f7 23560517.

osk!OSKSettingsManager::GetOskSetting:
...
000007f7`2356050e ff15440bfeff    call    qword ptr [osk!_imp_RegOpenKeyExW (000007f7`23541058)]
000007f7`23560514 448bd8          mov     r11d,eax
000007f7`23560517 85c0            test    eax,eax
000007f7`23560519 751f            jne     osk!OSKSettingsManager::GetOskSetting+0x82 (000007f7`2356053a)
000007f7`2356051b 488b0b          mov     rcx,qword ptr [rbx]
...

이제 문제는 해당 위치에서 중단 점을 입력하려고 할 때 osk.exe입력 드라이버에 자체를 추가 하기 때문에 더 이상 아무것도 입력 할 수 없다는 것 입니다. Alt키보드 와 같은 수정 키를 누르면 쉽게 볼 수 있습니다 osk.exe.

덧셈이나 뺄셈에 대한 코드를 살펴보면 4016 진수 만 발생하는 것을 볼 수 64있습니다. 그래서 그것은 또한 숫자와 관련이 없습니다.

4 가지 cmp(비교) 명령 중 하나 일 수 있지만 디버깅 정보가 필요합니다. 또는 더 높은 기능으로 발생할 수 있으므로 더 많은 조사가 필요합니다. 그러나 입력 기능을 잃지 않고 디버깅 할 수 없다면 이것은 매우 어려운 일입니다 ...

올바른 위치를 찾으려면 디버그하는 컴퓨터의 입력 기능이 손실되거나 디버깅 오버 헤드로 인해 너무 느리기 때문에 디버그 케이블이 필요합니다. 현재 1943 포트의 랩톱이 없기 때문에이 디버깅을 직접 수행 할 수 없습니다. 이 작업을 수행 할 수 있으며 문자 그대로 OS를 정지시킵니다. 응용 프로그램 대신 OS를 디버깅하는 것이 재미 있습니다 ... ^^

잠깐, 심볼에 접근 할 수 있습니다! 문제가되는 코드를 찾을 수 있습니까?

OSKSettingsManager::ClearTransferKey(void)
OSKSettingsManager::GetOSKSettingsManager(OSKSettingsManager * *)
OSKSettingsManager::GetOskSetting(ulong,ulong *)
OSKSettingsManager::GetOskSetting(ulong,ulong *,int)
OSKSettingsManager::Initialize(void)
OSKSettingsManager::NotifyListeners(ulong,ulong)
OSKSettingsManager::RegisterListener(void (*)(ulong,ulong))
OSKSettingsManager::SQMStartupSettings(void)
OSKSettingsManager::SetOskSetting(ulong,ulong)
OSKSettingsManager::SetOskSetting(ulong,ulong,int)
OSKSettingsManager::_HandleUpdateAllListeners(void)
OSKSettingsManager::_KeepSettingValueInBounds(ulong,ulong *,int)
OSKSettingsManager::`scalar deleting destructor'(uint)

자세히 살펴보면 문제가있는 기능을 알 수 있습니다.

OSKSettingsManager::_KeepSettingValueInBounds(ulong,ulong *,int)

이 기능을 살펴보면 먼저 다음을 볼 수 있습니다.

mov     edi, edi
push    ebp
mov     ebp, esp
mov     eax, [ebp+arg_4]
imul    eax, 14h
cmp     dword_4B7598[eax], 0
jz      short loc_41BC36        

좋아, 이것은 무언가를 비교 한 다음 다른 위치로 점프합니다. 거기가 무엇입니까?

pop     ebp
retn    8

따라서 조건이 점프해야한다고 결정하면 기능을 그대로두고 아무것도 변경하지 않습니다.

그렇다면 어떻게 항상 기능을 벗어나게합니까?

명령을 항상 점프를 수행 하는 jz명령으로 변경하십시오 . jmp상대 오프셋에서 찾을 수 있습니다 41BC10. 프로그램이 다른 오프셋을 계산하는 경우 401000빼기를 기준으로 사용 하면 절대 오프셋이 제공 1AC10됩니다.

그 변화에 유의하시기 바랍니다 74( JZ에 16 진수 편집기에서) E9( JMP)하지 않습니다 일을. 16 진 편집기에서는이 작업을 수행 할 수 없으며 코드를 분해 및 재 조립해야하지만 찾기가 쉽지는 않습니다 (예 : 사람들이 실제로 비용을 지불하고 적절한 C 코드 또는 실행 파일을 생성 할 수없는 IDA Professional). 패치 커뮤니티에서 일반적으로 사용되는 OllyDBG는 실행 파일도 열 수 없습니다.). 그리고 심지어 Microsoft는 EULA에 대해 고려할 수 있기 때문에 실행 파일이 변조되지 않도록 보호하고있을 수 있습니다. 행운을 빌어 요!

메! 이것은 어렵습니다. 마우스 / 눈 /을 사용하여 빠르게 입력하고 싶습니다 ...

화상 키보드보다 훨씬 빠른 Dasher 를 반드시 확인해야합니다 . 단순히 마우스를 글자쪽으로 움직여 작동합니다. 수평 이동은 속도를 결정하고 수직 이동은 문자를 선택합니다. 내장 된 사전을 사용하면 가장 큰 글자를 더 크게 만들 수 있으며 속도와 글자가 실제로 사용에 익숙해 지도록 운동에서 배우려고합니다.

이미지는 천 단어 이상을 말합니다 ...

물론 이것은 작지만 실제로는 빠르지 않지만 화면의 오른쪽에 위치하여 화면을 방해하지 않도록 크기를 조정할 수 있습니다. 이것은 당신이 할 수있는 한 빨리 입력 할 수 있습니다 ...

다음은 예측을 통해 언어를 더 빨리 입력 할 수있는 방법에 대한 좋은 예입니다.

또한 오른쪽의 문자는 특정 순서로 정렬되므로 주 방향 (위, 중간 또는 아래쪽)이 다른 유형 (소문자, 대문자, 숫자 및 문장 부호) 중에서 선택할 수 있습니다. 그런 주요 방향 내에서 작은 방향은 AZ, az, 0-9 등 중에서 선택합니다. 나는 이것을 과거에 사용했고 실제로 이것이 다른 경쟁자와 비교할 때 유창하게 놀랐습니다 ...

또한 Dasher에는 일부 구성이 있으므로 원하지 않는 것을 조정할 수 있습니다.

대부분의 디 컴파일러가 재 컴파일 할 수있는 충분한 결과를 얻지 못할 까봐 걱정됩니다.

디 컴파일은 HKEY_CURRENT_USER\Software\Microsoft\Osk\HoverPeriod이 값을 읽는 위치와 500ms 제한이 적용되는 위치를 찾기 위해 사용되는 영역을 정확히 찾아내는 데 도움 이됩니다.

일단 발견되면 테스트를 비활성화하고 HoverPeriod를 더 작게 적용하기 위해 이진 코드를 패치해야합니다. 바이너리를 패치하는 것은 재 컴파일보다 훨씬 가능합니다.

osk.exe가 Windows Update (실제로 일어날 것으로 예상되지 않음)로 교체되면 노력을 반복해야 할 수도 있습니다.

[편집하다]

더 많은 정보를 얻을 수 있도록 다음은 유틸리티 및 사용법에 대한 몇 가지 단어입니다.

C- 디 컴파일러 또는 디스어셈블러를 사용할 수 있습니다. 후자의 유형은 인텔 명령어 세트에 대한 약간의 지식이 필요하지만 더 유용 할 수 있습니다. 또한 좋은 16 진 편집기가 필요하며 디스어셈블러 기능을 광고하는 것도 있습니다 (아래 링크 참조).

프로젝트 펜리스 는 "코드 분석, 디버깅, 프로토콜 분석, 리버스 엔지니어링, 법의학, 진단, 보안 감사, 취약성 조사 및 기타 여러 목적에 적합한 도구 모음"으로 자신을 광고합니다. 많은 사람들이 좋아하고 추천하는 것처럼 들리지만 경험이 없습니다.

REC Studio Decompiler 는 실행 파일을 빌드하는 데 사용되는 코드 및 데이터의 C와 유사한 표현을 생성하려고 시도합니다.

부메랑 은 머신 코드 프로그램의 일반적인 오픈 소스 리 타겟팅 디 컴파일러입니다.

더 많은 유틸리티는 인터넷 검색 또는 다음에서 찾을 수 있습니다.

wikibooks x86 분해 / 분석 도구
wikibooks x86 분해 / 분해기 및 디 컴파일러
Open Directory : Disassemblers

예비 단계는 osk를 분해하는 것입니다. 결과 목록은 방대한 양일 수 있으며 훌륭한 텍스트 편집기가 필요합니다 (일반적으로 notepad ++이면 충분합니다).

"HoverPeriod"문자열을 검색하십시오 (대소 문자 구분). 운이 좋으면 디스어셈블러가 문자열로 식별하여 그대로 찾을 수 있습니다. 그렇지 않은 경우 바이트 단위로 검색해야합니다. 유니 코드 문자열 H,0,o,0,v,0...은 문자를 숫자 코드로 대체해야하는 위치 와 같습니다 .

"HoverPeriod"문자열을 찾으면 디스어셈블러가 레이블 앞에 놓아야합니다. 생성 된 레이블의 이름을 사용하여 레이블이 사용되는 위치를 검색하고 레지스트리에서 레이블이 검색되는 위치와 결과가 저장되는 전역 변수를 식별하십시오.

카운트를 보유한 변수를 찾았 으면 사용 위치를 검색하십시오. 수행 할 작업은 찾을 코드의 형식에 따라 다릅니다. 그런 다음 원하는 패치를 결정할 수 있습니다.

예를 들어, 16 진수 편집기를 사용하여 osk.exe에서 다음과 같은 명령을 바꿀 수 있습니다.

move AX,<HoverPeriod milliseconds count variable>

으로

mov AX,200       (your count of 200 milliseconds)

다른 명령 길이에주의하십시오. 새 명령이 더 짧은 경우 이전 명령의 길이에 1 바이트 NOP 명령 (작동 없음)으로 채워 져야합니다.

osk.exe에서 패치 할 명령을 찾으려면 디스어셈블러가 제공하는 오프셋이 exe 파일이 아닌 코드에 있는지 검색해야 할 수 있습니다. 16 진 편집기가 어셈블러 검색을 지원하지 않는 경우 원래 명령 바이트를 나열하는 동안 디스 어셈블리를 수행하여 검색 할 2 진 바이트를 알 수 있습니다. exe에서 주소가 재배치 될 수 있으므로 주소가 포함 된 명령어를 검색하지 마십시오. 따라서 명령어와 가까운 바이트 시퀀스를 검색하십시오.

16 진 편집기에서 어셈블러를 지원하는 경우 직접 새 패치 바이트를 작성할 수 있습니다. 그렇지 않은 경우 인텔 기계 코드에 익숙하지 않은 경우 새 코드를 컴파일 할 어셈블러를 찾고 해당 목록을 사용하여 패치에 사용할 컴파일 된 바이트를 가져 오십시오.

클릭을 자동화하기 위해 AutoIt 을 사용하는 것이 좋습니다 .

아이디어는 커서가 화면 창 내에있을 때 (예 : 제어 루프에서 커서가 위치를 변경했는지 여부를 정기적으로 확인) 마우스 클릭 후 100ms 후에 자동 클릭 (SendClick 호출)을하는 것입니다. 비 활동의.

.exe의 리버스 엔지니어링을 능가합니다.

어쩌면 모든 것을 다시 컴파일 할 필요는 없습니다. 게임 세계에서는 프로그램이 실행될 때 메모리의 값을 조작하는 트레이너를 사용하는 것이 일반적입니다. 메모리 (0.5)에서 최소값을 찾고 로더와 같은 숫자를 작게 프로그래밍하면 작동 할 수 있습니다.