Изменение определенных значений конфигурации на экранной клавиатуре Windows 7


9

Я должен использовать экранную клавиатуру Windows 7 для ввода:

(Если вы еще не использовали его, вы можете получить его через: Все программы -> Стандартные -> Удобство доступа -> Экранная клавиатура

или просто ищите "osk.exe")

На экранной клавиатуре

Он предлагает функцию "парить" о кнопках. Microsoft описывает это следующим образом:

В режиме зависания вы используете мышь или джойстик для указания клавиши в течение предварительно определенного периода времени, и выбранный символ печатается автоматически.

Есть моя конкретная проблема. Предопределенный период времени слишком долго , чтобы быть полезным для меня. Минимальное время составляет 0,5 секунды (максимум 3 секунды).

Есть ли способ изменить это значение на что-то < 0,5? Например через редактирование реестра?

Изменить: записьHKEY_CURRENT_USER\Software\Microsoft\Osk\HoverPeriod не может быть установлена ​​ниже 500 мс.

Изменить (2): Я думаю, что единственный способ решить мою проблему, это декомпилировать .exe (я думаю, он написан на C или?) И изменить минимальное время. Затем я должен скомпилировать его снова. Эта процедура даже выполнима? Какие вещи могут потерпеть неудачу?

Любой полезный совет будет здорово!


1
Перекомпиляция будет трудной задачей, она будет: 1) в основном нечитаемой (даже если вы используете символы Microsoft) и 2) вы не знаете, где она выполняет эту проверку, поэтому вы можете обойтись, если найдете переменную, присвоенную 500 или 0,5, но тогда вам все равно придется отслеживать путь, по которому он течет, и 3) вам все равно нужно перекомпилировать все это, что часто невозможно из-за плохой декомпиляции. К сожалению, отладка также невозможна, если у вас нет отладочного кабеля и подключите компьютер к другому ...
Тамара Вийсман,

Я думаю, что было бы разумно просто оставить все как есть. Один персонаж каждые полсекунды не так уж и плох, и если он станет слишком быстрым, начнут появляться ошибки.
cutrightjm

Поскольку я не могу удобно редактировать свой комментарий к этому сообщению, это может помочь некоторым людям, знающим C # или другим языкам, написать патч для этого: daniweb.com/hardware-and-software/microsoft-windows/threads/…
cutrightjm

@fnst: Если вы действительно заинтересованы в скорости, рассмотрите Dasher . Я
обрисую

@ekaj: насколько я могу судить, это просто встраивает приложение. Можете ли вы сказать нам, как это поможет?
Тамара Вийсман

Ответы:


7

Где в коде он находит наш ключ?

Используя Process Monitor, копаясь в для события ETL, считывающего, что трассировка стека значений дает нам:

"Frame","Module","Location","Address","Path"
...
"3","ntdll.dll","NtQueryValueKey + 0xa","0x7fbce17344a","C:\Windows\SYSTEM32\ntdll.dll"
"4","KERNELBASE.dll","LocalBaseRegQueryValue + 0x15d","0x7fbcb1a3e1d","C:\Windows\system32\KERNELBASE.dll"
"5","KERNELBASE.dll","RegQueryValueExW + 0xe9","0x7fbcb1a3c19","C:\Windows\system32\KERNELBASE.dll"
"6","ADVAPI32.dll","RegQueryValueExWStub + 0x1e","0x7fbcba412fe","C:\Windows\system32\ADVAPI32.dll"
"7","osk.exe","OSKSettingsManager::GetOskSetting + 0xc7","0x7f72356057f","C:\Windows\System32\osk.exe"
"8","osk.exe","OSKSettingsManager::Initialize + 0x6e","0x7f72355ffe2","C:\Windows\System32\osk.exe"
"9","osk.exe","OSKSettingsManager::GetOSKSettingsManager + 0x64","0x7f72355fee4","C:\Windows\System32\osk.exe"
"10","osk.exe","COskNativeHWNDHost::DetermineOSKWindowSizeAndLimits + 0x5a","0x7f72355d4fa","C:\Windows\System32\osk.exe"
"11","osk.exe","COskNativeHWNDHost::Initialize + 0xaa","0x7f72355d28e","C:\Windows\System32\osk.exe"
"12","osk.exe","PresentOSK + 0x112","0x7f723557882","C:\Windows\System32\osk.exe"
"13","osk.exe","wWinMain + 0x356","0x7f723557f16","C:\Windows\System32\osk.exe"
"14","osk.exe","operator new[] + 0x37a","0x7f723564b12","C:\Windows\System32\osk.exe"
"15","KERNEL32.DLL","BaseThreadInitThunk + 0x1a","0x7fbcd24298e","C:\Windows\system32\KERNEL32.DLL"
"16","ntdll.dll","RtlUserThreadStart + 0x1d","0x7fbce19e229","C:\Windows\SYSTEM32\ntdll.dll"

Мы можем видеть, что OSKSettingsManager::GetOskSettingсчитывает значение.

Итак, как выглядит эта часть? Можем ли мы отладить это?

Рассматривая эту функцию с помощью WinDBG, он получает доступ к этому разделу реестра прямо перед этим 000007f7 23560517.

osk!OSKSettingsManager::GetOskSetting:
...
000007f7`2356050e ff15440bfeff    call    qword ptr [osk!_imp_RegOpenKeyExW (000007f7`23541058)]
000007f7`23560514 448bd8          mov     r11d,eax
000007f7`23560517 85c0            test    eax,eax
000007f7`23560519 751f            jne     osk!OSKSettingsManager::GetOskSetting+0x82 (000007f7`2356053a)
000007f7`2356051b 488b0b          mov     rcx,qword ptr [rbx]
...

Теперь проблема в том, что когда я пытаюсь установить точку останова в этом месте, я больше не могу ничего печатать, потому что osk.exeдобавляется в драйверы ввода. Это легко увидеть, удерживая клавишу-модификатор, как Altна клавиатуре, и она загорается osk.exe.

Просматривая код для дополнений или вычитаний, я вижу только то, что происходит с 40шестнадцатеричным, который является 64десятичным. Так что это тоже ничего не связано с числом.

Это может быть в одной из четырех cmp(сравнить) инструкций, но для этого потребуется отладочная информация. Или это может произойти в целом с более высокой функцией, что потребует более тщательного изучения. Но без возможности отладки без потери возможностей ввода это очень сложно сделать ...

Похоже, что для поиска правильного места потребуется кабель отладки, поскольку компьютер, на котором вы отлаживаете, теряет свои возможности ввода или слишком медленный из-за накладных расходов на отладку. Поскольку в настоящее время у меня нет ноутбука с портом 1943 года, я не могу выполнить эту отладку самостоятельно. Он мог бы сделать это, и да, он буквально заморозил бы вашу ОС. Отладка ОС вместо приложения - это весело ... ^^

Подождите, у нас есть доступ к символам! Можем ли мы найти нарушающий код?

OSKSettingsManager::ClearTransferKey(void)
OSKSettingsManager::GetOSKSettingsManager(OSKSettingsManager * *)
OSKSettingsManager::GetOskSetting(ulong,ulong *)
OSKSettingsManager::GetOskSetting(ulong,ulong *,int)
OSKSettingsManager::Initialize(void)
OSKSettingsManager::NotifyListeners(ulong,ulong)
OSKSettingsManager::RegisterListener(void (*)(ulong,ulong))
OSKSettingsManager::SQMStartupSettings(void)
OSKSettingsManager::SetOskSetting(ulong,ulong)
OSKSettingsManager::SetOskSetting(ulong,ulong,int)
OSKSettingsManager::_HandleUpdateAllListeners(void)
OSKSettingsManager::_KeepSettingValueInBounds(ulong,ulong *,int)
OSKSettingsManager::`scalar deleting destructor'(uint)

Присмотревшись, вы заметите оскорбительную функцию:

OSKSettingsManager::_KeepSettingValueInBounds(ulong,ulong *,int)

Если мы пройдемся по этой функции, то сначала увидим:

mov     edi, edi
push    ebp
mov     ebp, esp
mov     eax, [ebp+arg_4]
imul    eax, 14h
cmp     dword_4B7598[eax], 0
jz      short loc_41BC36        

Хорошо, это сравнивает что-то, а затем переходит в другое место. Что там?

pop     ebp
retn    8

Таким образом, если условие решит, что оно должно перейти, оно просто выйдет из функции и ничего не изменит.

Итак, как мы можем заставить его всегда выходить из функции?

Измените jzинструкцию на jmpинструкцию, которая всегда выполняет переход, вы можете найти ее с относительным смещением 41BC10. Если ваша программа рассчитывает разные смещения, вам нужно знать, что она использует 401000в качестве основы, поэтому вычитание дает нам абсолютное смещение1AC10 .

Обратите внимание, что изменение 74( JZ) в шестнадцатеричном редакторе на E9( JMP) не будет работать. Вы не можете сделать это в шестнадцатеричном редакторе, вам нужно что-то, что разбирает и повторно собирает код, но это не обязательно легко найти (например, IDA Professional, за который люди фактически платят, не может произвести надлежащий код на c или исполняемый файл). OllyDBG, обычно используемая в сообществе патчей, не может даже открыть исполняемый файл.). И даже тогда, Microsoft может защищать свой исполняемый файл от несанкционированного доступа, потому что это может быть рассмотрено против EULA; удачи!

Мех! Это сложно, я просто хочу быстро набрать мышью / глазами / ...

Вы обязательно должны проверить Dasher, который намного быстрее, чем экранная клавиатура. Это просто работает, перемещая вашу мышь к буквам; Горизонтальное движение определяет скорость, а вертикальное движение выбирают буквы. Благодаря встроенному словарю он может даже определять размеры наиболее вероятных букв, он также пытается учиться на ваших движениях, чтобы скорость и буквы действительно привыкли к вашему использованию.

Изображение говорит более тысячи слов ...

Конечно, это довольно мало и не очень быстро, как в примере, но вы можете изменить его размер, чтобы он находился с правой стороны экрана, чтобы он не мешал вашему экрану. Это позволяет печатать так быстро, как вы можете ...

Вот хороший пример того, как прогнозы позволяют быстрее набирать любой язык:

Также обратите внимание, что буквы справа сортируются в определенном порядке, так что основное направление (вверх, в середине или вниз) выбирает между различными типами (строчные, прописные, цифры и знаки пунктуации); и затем в пределах такого основного направления ваше второстепенное направление будет выбирать между AZ, az, 0-9 и так далее. Я использовал это в прошлом и был действительно удивлен тем, насколько свободно это по сравнению с другими конкурентами ...

Также обратите внимание, что Dasher имеет некоторую конфигурацию, так что вы можете настроить то, что вам не нравится.


@harrymc: Если бы вы прочитали, Using Process Monitor, digging into the for the ETL event reading out that value stack trace gives us:вы бы знали, что я проверил трассировку стека для события ETL. Я полагаю, вы говорите здесь о своих собственных ответах? Из-за того, что вы отвечаете с большим количеством, вашим ответам не хватает качества. Подумайте об улучшении и / или удалении ваших ответов вместо размещения быстрых и грязных ответов или глупых комментариев, которые не направлены на улучшение вопросов и ответов; Вы можете догадаться, какой подход поможет сообществу больше всего ...
Тамара Вийсман

1
@harrymc: (1) Где говорится, что я взломал ? Я просто показываю отправную точку, я не ошибся и показал, что для продолжения работы необходимо дополнительное оборудование или домашние задания. Качество в моем ответе, количество должно быть сделано читателем или когда я сталкиваюсь с удаленной установкой отладки. (2) Googling Process Monitor и WinDBG - не ракетостроение. (3) Спасибо за комплимент, возможно, я должен объяснить, как сборка работает в моем ответе тоже?
Тамара Вийсман

@harrymc: Мой ответ - хорошая отправная точка. Ваша ошибка заключается в том, что вы не предоставили достаточно подробностей, о чем свидетельствуют ваши ответы и комментарии в этом вопросе. Вы просто сочли необходимым разместить еще один комментарий, который не предназначен для улучшения моего ответа или не говорит, что с ним не так, вам понадобится еще некоторое время, чтобы сформулировать ответ, который показывает усилие, вместо того, чтобы быть слишком общим . Я не понимаю, насколько The decompilation help. Once located, you should patch the binary code.это полезно, я бы предпочел сверхдлинные и домашние упражнения вместо того, чтобы царапать волосы ...
Тамара Вийсман

@harrymc: Вы предполагаете, что это общего назначения; но, если бы вы проверили его ссылки и зависимости, вы бы увидели, что он не разрушает поведение после перезаписи собственной конфигурации, которая загружается исключительно из этого раздела реестра. Я проверил его ссылки и зависимости, поэтому я знаю использование. Вы тоже собираетесь удалить свой последний комментарий? ;)
Тамара Вийсман

Если вы действительно взломали его, то вы всего в нескольких минутах от создания пропатченного оска. Почему бы не закончить работу и позволить судье плаката?
harrymc

2

Боюсь, что большинство декомпиляторов не дадут достаточно хорошего результата, который можно перекомпилировать.

Декомпиляция может помочь только точно определить область, которая HKEY_CURRENT_USER\Software\Microsoft\Osk\HoverPeriodиспользуется, чтобы выяснить, где это значение считывается и где применяется ограничение в 500 мс.

После обнаружения вы должны исправить двоичный код, чтобы отключить тест и установить HoverPeriod меньшим. Исправление двоичного кода гораздо более осуществимо, чем перекомпиляция.

Возможно, вам придется повторить попытку, если файл osk.exe когда-либо будет заменен Центром обновления Windows (чего я не ожидаю).

[РЕДАКТИРОВАТЬ]

Чтобы помочь вам больше в пути, вот несколько слов об утилитах и ​​их использовании.

Вы можете использовать C-декомпилятор или дизассемблер. Более поздний тип может быть более полезным, хотя он требует некоторых небольших знаний о наборе команд Intel. Вам также понадобится хороший шестнадцатеричный редактор, и есть некоторые, которые рекламируют возможности дизассемблера (см. Ссылку ниже).

Проект Fenris объявляет себя «набором инструментов, подходящих для анализа кода, отладки, анализа протоколов, анализа, криминалистики, диагностики, аудита безопасности, исследования уязвимостей и многих других целей». Звучит хорошо и рекомендовано многими, но у меня нет опыта с этим.

Декомпилятор REC Studio пытается создать C-образное представление кода и данных, используемых для создания исполняемого файла.

Boomerang - это общий, открытый исходный код, восстанавливаемый декомпилятор программ машинного кода.

Еще много таких утилит можно найти в Google, или в:

wikibooks x86 Разборка / Инструменты для анализа
wikibooks x86 Разборка / Разборщики и декомпиляторы
Открыть каталог: дизассемблеры

Предварительный шаг - разобрать оск. Результирующий список может быть объемным и требовать хорошего текстового редактора (обычно достаточно notepad ++).

Поиск строки «HoverPeriod» (без учета регистра). Если вам повезло, дизассемблер определил ее как строку, и вы можете найти ее как есть. Если нет, вам нужно будет искать его побайтово. В виде строки Unicode будет выглядеть, H,0,o,0,v,0...где буквы должны быть заменены их числовыми кодами.

Как только вы нашли строку «HoverPeriod», дизассемблер должен был разместить метку где-нибудь перед ней. Используйте имя этой сгенерированной метки, чтобы найти, где она используется, чтобы определить, где она извлекается из реестра и в какой глобальной переменной хранится результат.

Как только вы нашли переменную, которая содержит счетчик, найдите, где он используется. Что вы будете делать, зависит от формата кода, который вы найдете. Затем вы можете выбрать нужный вам патч.

Например, вы можете использовать шестнадцатеричный редактор для замены в osk.exe такой команды, как:

move AX,<HoverPeriod milliseconds count variable>

в

mov AX,200       (your count of 200 milliseconds)

Будьте осторожны с различными длинами команд, где, если новая команда короче, ее необходимо дополнить однобайтовыми инструкциями NOP (без операций) до длины старой инструкции.

Поиск команды для исправления в osk.exe может потребовать поиска, если смещения, которые дает дизассемблер, находятся в коде, а не в exe-файле. Если шестнадцатеричный редактор не поддерживает поиск на ассемблере, выполните дизассемблирование, перечисляя оригинальные байты инструкции, чтобы вы знали, какие двоичные байты искать. Избегайте поиска инструкций, которые содержат адреса, так как адреса могут быть перемещены в exe, поэтому скорее ищите последовательность байтов рядом с такой инструкцией.

Вы можете создать новые байты патча прямо в шестнадцатеричном редакторе, если он поддерживает ассемблер. Или, если это не так, и вы не чувствуете себя комфортно с машинным кодом Intel, найдите ассемблер для компиляции вашего нового кода и используйте его список, чтобы получить скомпилированные байты для исправления.


Изменение значения не будет работать, если оно перезаписано более общей функцией. Изменение каждого значения, полученного из реестра, приведет к поломке приложения. Смотрите мой ответ для этой общей функции. В результате шестнадцатеричный редактор не будет работать, поэтому все сводится к поиску правильного (де) ассемблера (или [де] компилятора).
Тамара Вийсман

1

Могу ли я предложить использовать AutoIt для автоматизации нажатия?

Идея состояла бы в том, чтобы контролировать холостой ход мыши, когда курсор находится в экранном окне (например, в цикле управления, проверять с регулярным интервалом, изменился ли курсор), и автоматически щелкать (вызывать функцию SendClick) после, скажем, 100 мс бездействия.

Бьет обратный инжиниринг .exe.


+1 для превращения «Мне нужно, чтобы он щелкнул быстрее» в «Я позволил ему щелкать быстрее умным способом».
Тамара Вийсман

0

Может быть, вам не нужно все перекомпилировать. В игровом мире принято использовать тренажеры, которые манипулируют значением в памяти при запуске программы. Если вы найдете минимальное значение в памяти (0,5) и запрограммируете что-то вроде загрузчика, чтобы уменьшить это число, это может сработать.


Это может сработать, только если значение находится в том же месте или значение Xth, которое имеет это значение. В любом случае, T Search и Quick Memory Editor - два приятных инструмента, с которыми можно попробовать это. Вы можете искать 500вместо этого, так как он загружает его, а не как float.
Тамара Вийсман

При первой попытке выясняется, что osk.exe нет в списке процессов. Это связано с тем, что он запускается в контексте winlogon, который работает среди пользователей, вы можете обойти это, запустив редактор памяти в контексте winlogon.
Тамара Вийсман

Видеть stackoverflow.com/questions/9868079/… и stackoverflow.com/a/3143055/47064 для подхода, чтобы сделать это, простой подход - заменить, osk.exeно это будет работать, только если вы создадите панель запуска, которая запускает как редактор памяти, так и резервное копирование osk.exe. Но тогда вам придется учитывать, что загрузчик тоже должен это делать. Кажется, это решение становится таким же трудным, как разборка и сборка, osk.exeэто сложно ... :)
Тамара Вийсман,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.