7

Во время работы с реверс-инжинирингом BlackWidow я наткнулся на xev - программный продукт, который перехватывает и печатает, чтобы отображать любые события мыши и клавиатуры. У меня было несколько ситуаций, когда это было бы полезно в Windows.

Как я могу отслеживать события HID в Windows так же, как я использую xev или аналогичные инструменты в Linux?

3 ответа3

7

Я не знаю, каковы ваши точные требования, но AutoHotkey имеет две функции, которые позволяют отображать события клавиатуры и мыши; однако они предназначены для использования в самом AutoHotkey и могут быть слишком элементарными для вашей проблемы:

  • Чтобы шпионить за событиями клавиатуры, вам нужен этот минимальный скрипт (AutoHotkey.ahk):

    #InstallKeybdHook
    

    Затем вы можете открыть AutoHotkey -> View -> Key History and script info и отобразить нажатые клавиши. Если вы измените фокус, это также регистрируется:

    Window: C:\Users\User\Documents\AutoHotkey.ahk - AutoHotkey v1.1.00.00
    Keybd hook: yes
    (...)
    The oldest are listed first.  VK=Virtual Key, SC=Scan Code, Elapsed=Seconds
    since the previous event.  Types: h=Hook Hotkey, s=Suppressed (blocked),
    i=Ignored because it was generated by an AHK script, a=Artificial,
    #=Disabled via #IfWinActive/Exist, U=Unicode character (SendInput).
    
    VK  SC  Type    Up/Dn   Elapsed Key     Window
    -------------------------------------------------------------------------------------------------------------
    4C  026     u   0.08    L               keyboard - Equivalent for xev on windows - Super User - Opera Next              
    4C  026     d   0.05    L               
    4C  026     u   0.09    L               
    4F  018     d   0.17    O               
    4F  018     u   0.08    O               
    20  039     d   0.16    SPACE               
    20  039     u   0.09    SPACE               
    A0  02A     d   0.05    SHIFT           
    53  01F     d   0.26    S               
    55  016     d   0.11    U               
    53  01F     u   0.02    S               
    55  016     u   0.08    U               
    50  019     d   0.03    P               
    50  019     u   0.11    P               
    45  012     d   0.05    E               
    45  012     u   0.16    E               
    52  013     d   0.08    R               
    52  013     u   0.08    R               
    55  016     d   0.13    U               
    55  016     u   0.08    U               
    53  01F     d   0.06    S               
    53  01F     u   0.13    S               
    45  012     d   0.13    E               
    45  012     u   0.13    E               
    52  013     d   0.11    R               
    52  013     u   0.09    R               
    A0  02A     u   1.00    SHIFT           
    A2  01D     d   10.56   CTRL            C:\Users\User\Documents    \AutoHotkey.ahk - AutoHotkey v1.1.00.00
    A2  01D     u   0.09    CTRL            
    A4  038     d   2.61    ALT             
    A4  038     u   0.06    ALT             
    A2  01D     d   0.47    CTRL            
    A5  138     d   0.00    ALT GR          
    A2  01D     u   0.11    CTRL            
    A5  138     u   0.00    ALT GR          
    A3  11D     d   1.09    CTRL-RIGHT      
    A3  11D     u   0.09    CTRL-RIGHT      
    5B  15B     d   0.92    LEFT WINDOWS    
    5B  15B     u   0.08    LEFT WINDOWS    
    74  03F     d   1.97    F5     
    
  • Шпион мыши (AutoHotkey Tray Icon -> Windows Spy) ограничен координатами, но обнаруживает также активное окно:

2

Как уже сообщалось на ServerFault: мое обычное быстрое решение для этого - keylook.exe.

Изменить: FTP-сервер больше не работает. Исходный код и exes можно скачать с http://www.charlespetzold.com/books.html как http://www.charlespetzold.com/src/ProgWin5.zip

-1

Я не пробовал, но есть xev для Cygwin.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .