C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법
각종 키보드 입력 감지 기술들이,
Low level keyboard input from Windows
; https://stackoverflow.com/questions/310576/low-level-keyboard-input-from-windows
DirectX 게임에 대해서는 통하지 않습니다. 예전에 소개한 RawInput 조차도,
RawInput을 이용한 키보드/마우스 입력 모니터링
; https://www.sysnet.pe.kr/2/0/11615
마찬가지인데요, 이것이 가능하려면 보다 하위 기술로 내려가야 하는데 일례로 커널 레벨에서 키보드 장치에 대한 driver를 직접 필터링하는 식이어야 합니다.
Keyboard Hooking In Kernel
; https://www.codeproject.com/Articles/194729/Keyboard-Hooking-In-Kernel
문제는, 저런 DDK 소스 코드를 빌드해 정상적인 인증서로 서명하지 않으면 윈도우 환경을
"testsigning" 모드로 두어야 하는데 이것 또한 은근 보안 위협에 노출될 수 있고 게다가 특정 게임 보안 프로그램에서는 아예 testsigning 환경에서는 게임을 실행하지 못하게 하는 경우도 있습니다.
이런 상황에 대한 우회 해결책으로 지난 글에서 설명한,
C# - (Wireshark의) USBPcap을 이용한 USB 패킷 모니터링
; https://www.sysnet.pe.kr/2/0/12215
USBPcap이 답이 될 수 있습니다. 실제로 그 글에서 소개한 소스 코드로 빌드한 ConsoleApp1.exe는 키보드 입력에 대해 DirectX 게임 실행 중에도 잘 동작하는 것을 확인할 수 있습니다.
"C:\Program Files\Wireshark\extcap\USBPcapCMD.exe" -d \\.\USBPcap1 --devices 1 -o - | ConsoleApp1.exe
게다가 USBPcap 자체에서 이미 정식 인증서로 서명한 드라이버 파일을 제공하므로 현실적으로 사용하는 데에도 아무런 불편함이 없습니다. 한 가지 아쉬운 점이 있다면, USBPcapCMD.exe의 동작 방식으로 인해 표준 입출력에 대한 redirection을 처리해야 한다는 것인데 개발하면서 디버깅하는 중에는 이 과정이 꽤나 귀찮다는 점입니다.
이런 불편함을 없애려면 USBPcapCMD.exe처럼 직접 USBPcap device driver에 접근해 필터링하는 코드를 작성하는데, 음... C/C++로 하려니 역시나 귀찮고 아무도 C#으로 컨버팅하지도 않은 듯하니... 어쩔 수 없이 그냥 제가 만들었습니다. ^^; 소스 코드는 기존 usbcap을 fork한,
stjeong / usbpcap
; https://github.com/stjeong/usbpcap
windows 하위 폴더에 csUSBPcapCMD C# 프로젝트로 만들어 두었고,
\usbpcap\windows\csUSBPcapCMD
; https://github.com/stjeong/usbpcap/tree/master/windows/csUSBPcapCMD
장치 선택을 쉽게 할 수 있도록 Wireshark에서 보여주는 번호와 일치하는 "device id"를 함께 출력하도록 했습니다.
D:\usbpcap\windows\csUSBPcapCMD\bin\Debug\netcoreapp3.1> csUSBPcapCMD.exe
Following filter control devices are available:
1 \\.\USBPcap1
\??\USB#ROOT_HUB30#4&1148bc98&0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}
[Port 7] (device id: 1) USB Composite Device
USB Input Device
HID Keyboard Device
USB Input Device
HID-compliant consumer control device
HID-compliant system controller
[Port 8] (device id: 2) Generic USB Hub
[Port 1] (device id: 6) USB Input Device
HID-compliant mouse
[Port 9] (device id: 3) USB Mass Storage Device
ST1000LM 024 HN-M101MBB USB Device
[Port 12] (device id: 4) Intel(R) Wireless Bluetooth(R)
Microsoft Bluetooth LE Enumerator
Bluetooth Device (RFCOMM Protocol TDI)
Microsoft Bluetooth Enumerator
...[생략]...
Bluetooth Device (Personal Area Network)
[Port 13] (device id: 5) Wacom Tablet
HID-Compliant Mouse
HID-compliant vendor-defined device
HID-compliant pen
HID-compliant digitizer
따라서, 위와 같은 상황에서 "HID Keyboard Device"를 모니터링하고 싶다면 "csUSBPcapCMD.exe 0 1"과 같이 실행하면 됩니다.
참고로, 대부분의 기능을 별도로 USBPcapClient 라이브러리로 만들어 두었고,
usbpcap/windows/USBPcapLib/
; https://github.com/stjeong/usbpcap/tree/master/windows/USBPcapLib
NuGet에도 올렸으니,
USBPcapLib
; https://www.nuget.org/packages/USBPcapLib/
라이브러리 참조만 추가하고,
Install-Package USBPcapLib -Version 1.0.3
다음과 같은 식으로 코딩하기만 하면 됩니다. ^^ (물론, 사전에 USBPcap을 시스템에 설치해 두어야 하고, 프로그램은 반드시 관리자 권한으로 실행해야 합니다.)
using System;
using System.Collections.Generic;
using USBPcapLib;
namespace ConsoleApp1
{
// Install-Package USBPcapLib -Version 1.0.3
// https://github.com/stjeong/usbpcap/tree/master/windows/csUSBPcapCMD
class Program
{
static void Main(string[] args)
{
List<string> filters = USBPcapClient.find_usbpcap_filters();
if (filters.Count == 0)
{
Console.WriteLine("No filter control devices are available.");
if (USBPcapClient.is_usbpcap_upper_filter_installed() == true)
{
Console.WriteLine("Please reinstall USBPcapDriver.");
}
Console.WriteLine($@"USBPcap UpperFilter entry appears to be present.
Most likely you have not restarted your computer after installation.
It is possible to restart all USB devices to get USBPcap working without reboot.
{Environment.NewLine}WARNING:{Environment.NewLine} Restarting all USB devices can result in data loss.
If you are unsure please answer 'n' and reboot in order to use USBPcap.");
return;
}
// how can I precisely specify a USB device to capture with tshark?
// https://osqa-ask.wireshark.org/questions/53919/how-can-i-precisely-specify-a-usb-device-to-capture-with-tshark
// Tracking only one USB Port in Filter using USBPcap
// https://osqa-ask.wireshark.org/questions/63837/tracking-only-one-usb-port-in-filter-using-usbpcap
int targetDeviceId = 0;
int filterDeviceId = 1;
if (args.Length >= 1)
{
targetDeviceId = int.Parse(args[0]);
}
if (args.Length >= 2)
{
filterDeviceId = int.Parse(args[1]);
}
Console.WriteLine("Following filter control devices are available:");
string target = null;
int i = 0;
foreach (string filter in filters)
{
Console.WriteLine($"{i + 1} {filter}");
string deviceList = USBPcapClient.enumerate_print_usbpcap_interactive(filter);
Console.WriteLine(deviceList);
if (targetDeviceId == i)
{
target = filter;
break;
}
i++;
}
if (string.IsNullOrEmpty(target) == false)
{
using (USBPcapClient usbCapture = new USBPcapClient(target, filterDeviceId))
{
usbCapture.HeaderRead += UsbCapture_HeaderRead;
usbCapture.DataRead += UsbCapture_DataRead;
usbCapture.start_capture();
usbCapture.wait_for_exit_signal();
}
}
}
private static void UsbCapture_HeaderRead(object sender, HeaderEventArgs e)
{
Console.WriteLine(e.Header.magic_number);
Console.WriteLine(e.Header.version_major);
Console.WriteLine(e.Header.version_minor);
Console.WriteLine(e.Header.thiszone);
Console.WriteLine(e.Header.sigfigs);
Console.WriteLine(e.Header.snaplen);
Console.WriteLine(e.Header.network);
}
static int _index = 1;
private static void UsbCapture_DataRead(object sender, DataEventArgs e)
{
int pcapRecordDataSize = (int)e.Record.incl_len;
//Console.WriteLine($"[{index}]");
//Console.WriteLine(e.Record.ts_sec);
//Console.WriteLine(e.Record.ts_usec);
//Console.WriteLine(e.Record.incl_len);
//Console.WriteLine(e.Record.orig_len);
byte[] buf = e.Data;
switch (e.Header.function)
{
case URB_FUNCTION.URB_FUNCTION_BULK_OR_INTERRUPT_TRANSFER:
if (e.Header.IrpDirection == IRPDierction.PDO_TO_FDO)
{
Console.Write($"[{_index}] {e.Header.bus}.{e.Header.device}.{e.Header.EndpointNumber}, {e.Header.transfer}, {e.Header.IrpDirection} : {buf.Length} - ");
if (e.Header.status != USBD_STATUS.USBD_STATUS_SUCCESS)
{
break;
}
if (e.Header.transfer != USBPCAP_TRANSFER_TYPE.INTERRUPT)
{
break;
}
if (buf.Length != 8)
{
break;
}
byte code = buf[2];
if (code == 0)
{
Console.WriteLine("key up");
}
else
{
// https://gist.github.com/MightyPork/6da26e382a7ad91b5496ee55fdc73db2
if (code >= 0x4 && code <= 0x1d)
{
char ch = (char)(code - 4 + (short)'a');
Console.WriteLine(ch + " pressed");
}
else
{
Console.WriteLine("Key pressed");
}
}
}
break;
default:
break;
}
_index++;
}
}
}
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]