Wray Keyboard Logger 键盘过滤记录驱动程序功能演示

本演示程序采用WDF框架实现驱动设备类过滤驱动，并附带应用层和驱动通信的演示程序、服务进程开机和驱动交互的服务程序。可以基于此demo扩展功能，实现网银密码安全输入、模拟按键等，代码结构清晰，容易理解。无过多额外内容，适用于学习研究。功能齐全，代码简洁易懂，代码注释较多。

开发环境：Visual Studio 2019 C++

技术框架：WDF 1.9

系统支持：不支持xp系统（可另外提供wdm实现版本）

使用说明：

请将文件都解压到文件夹中。勿在解压软件中直接运行。

以管理员权限打开命令行或PowerShell，执行命令： bcdedit /set testsigning on ，此命令允许安装未签名的驱动。请在测试完毕后，同样操作并执行命令： bcdedit /set testsigning off 。不开启测试签名的开关，将无法后续操作。

运行WrayKeyboardTest.exe，点击“安装驱动”，然后重启电脑。这里必须重启电脑，驱动才会启动。重启后，再次运行WrayKeyboardTest.exe，点击“启动监听”，然后打开任意窗口，键盘操作即可看到WrayKeyboardTest.exe的监听输出。打开 C:\WrayKeyboardLogger，可以看到按键记录日志。

打开KeyboardServiceInstaller.exe。点击“安装服务”，安装系统服务。点击“启动服务”，按键测试，按键都记录到当前目录的KeyboardLog.txt文件中。点击“停止服务”和“卸载服务”，结束测试。

在程序测试和服务测试结束后，在WrayKeyboardTest.exe，点击“停止监听”，再点击“卸载驱动”，并重启电脑完成卸载。

应用截图：

键盘记录与按键使用统计

记录到文件（登录锁屏记录）

服务程序

使用说明

设备管理器中的驱动加载

代码展示