Во время работы с реверс-инжинирингом BlackWidow я наткнулся на xev - программный продукт, который перехватывает и печатает, чтобы отображать любые события мыши и клавиатуры. У меня было несколько ситуаций, когда это было бы полезно в Windows.
Как я могу отслеживать события HID в Windows так же, как я использую xev или аналогичные инструменты в Linux?
Я не знаю, каковы ваши точные требования, но AutoHotkey имеет две функции, которые позволяют отображать события клавиатуры и мыши; однако они предназначены для использования в самом AutoHotkey и могут быть слишком элементарными для вашей проблемы:
Чтобы шпионить за событиями клавиатуры, вам нужен этот минимальный скрипт (AutoHotkey.ahk):
#InstallKeybdHook
Затем вы можете открыть AutoHotkey -> View -> Key History and script info и отобразить нажатые клавиши. Если вы измените фокус, это также регистрируется:
Window: C:\Users\User\Documents\AutoHotkey.ahk - AutoHotkey v1.1.00.00
Keybd hook: yes
(...)
The oldest are listed first. VK=Virtual Key, SC=Scan Code, Elapsed=Seconds
since the previous event. Types: h=Hook Hotkey, s=Suppressed (blocked),
i=Ignored because it was generated by an AHK script, a=Artificial,
#=Disabled via #IfWinActive/Exist, U=Unicode character (SendInput).
VK SC Type Up/Dn Elapsed Key Window
-------------------------------------------------------------------------------------------------------------
4C 026 u 0.08 L keyboard - Equivalent for xev on windows - Super User - Opera Next
4C 026 d 0.05 L
4C 026 u 0.09 L
4F 018 d 0.17 O
4F 018 u 0.08 O
20 039 d 0.16 SPACE
20 039 u 0.09 SPACE
A0 02A d 0.05 SHIFT
53 01F d 0.26 S
55 016 d 0.11 U
53 01F u 0.02 S
55 016 u 0.08 U
50 019 d 0.03 P
50 019 u 0.11 P
45 012 d 0.05 E
45 012 u 0.16 E
52 013 d 0.08 R
52 013 u 0.08 R
55 016 d 0.13 U
55 016 u 0.08 U
53 01F d 0.06 S
53 01F u 0.13 S
45 012 d 0.13 E
45 012 u 0.13 E
52 013 d 0.11 R
52 013 u 0.09 R
A0 02A u 1.00 SHIFT
A2 01D d 10.56 CTRL C:\Users\User\Documents \AutoHotkey.ahk - AutoHotkey v1.1.00.00
A2 01D u 0.09 CTRL
A4 038 d 2.61 ALT
A4 038 u 0.06 ALT
A2 01D d 0.47 CTRL
A5 138 d 0.00 ALT GR
A2 01D u 0.11 CTRL
A5 138 u 0.00 ALT GR
A3 11D d 1.09 CTRL-RIGHT
A3 11D u 0.09 CTRL-RIGHT
5B 15B d 0.92 LEFT WINDOWS
5B 15B u 0.08 LEFT WINDOWS
74 03F d 1.97 F5
Шпион мыши (AutoHotkey Tray Icon -> Windows Spy) ограничен координатами, но обнаруживает также активное окно:
Как уже сообщалось на ServerFault: мое обычное быстрое решение для этого - keylook.exe.
Изменить: FTP-сервер больше не работает. Исходный код и exes можно скачать с http://www.charlespetzold.com/books.html как http://www.charlespetzold.com/src/ProgWin5.zip
Я не пробовал, но есть xev для Cygwin.