(시리즈 글이 9개 있습니다.)

Windows: 148. Windows - Raw Input의 Top level collection 의미
; https://www.sysnet.pe.kr/2/0/11612

.NET Framework: 788. RawInput을 이용한 키보드/마우스 입력 모니터링
; https://www.sysnet.pe.kr/2/0/11615

개발 환경 구성: 488. (User-mode 코드로 가상 USB 장치를 만들 수 있는) USB/IP PROJECT 소개
; https://www.sysnet.pe.kr/2/0/12213

개발 환경 구성: 490. C# - (Wireshark의) USBPcap을 이용한 USB 패킷 모니터링
; https://www.sysnet.pe.kr/2/0/12215

.NET Framework: 904. USB/IP PROJECT를 이용해 C#으로 USB Keyboard 가상 장치 만들기
; https://www.sysnet.pe.kr/2/0/12216

.NET Framework: 905. C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법
; https://www.sysnet.pe.kr/2/0/12218

.NET Framework: 917. C# - USB 관련 ETW(Event Tracing for Windows)를 이용한 키보드 입력을 감지하는 방법
; https://www.sysnet.pe.kr/2/0/12246

.NET Framework: 990. C# - SendInput Win32 API를 이용한 가상 키보드/마우스
; https://www.sysnet.pe.kr/2/0/12469

개발 환경 구성: 607. 로컬의 USB 장치를 원격 머신에 제공하는 방법 - usbip-win
; https://www.sysnet.pe.kr/2/0/12858

C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법

각종 키보드 입력 감지 기술들이,

Low level keyboard input from Windows
; https://stackoverflow.com/questions/310576/low-level-keyboard-input-from-windows

DirectX 게임에 대해서는 통하지 않습니다. 예전에 소개한 RawInput 조차도,

RawInput을 이용한 키보드/마우스 입력 모니터링
; https://www.sysnet.pe.kr/2/0/11615

마찬가지인데요, 이것이 가능하려면 보다 하위 기술로 내려가야 하는데 일례로 커널 레벨에서 키보드 장치에 대한 driver를 직접 필터링하는 식이어야 합니다.

Keyboard Hooking In Kernel
; https://www.codeproject.com/Articles/194729/Keyboard-Hooking-In-Kernel

문제는, 저런 DDK 소스 코드를 빌드해 정상적인 인증서로 서명하지 않으면 윈도우 환경을 "testsigning" 모드로 두어야 하는데 이것 또한 은근 보안 위협에 노출될 수 있고 게다가 특정 게임 보안 프로그램에서는 아예 testsigning 환경에서는 게임을 실행하지 못하게 하는 경우도 있습니다.

이런 상황에 대한 우회 해결책으로 지난 글에서 설명한,

C# - (Wireshark의) USBPcap을 이용한 USB 패킷 모니터링
; https://www.sysnet.pe.kr/2/0/12215

USBPcap이 답이 될 수 있습니다. 실제로 그 글에서 소개한 소스 코드로 빌드한 ConsoleApp1.exe는 키보드 입력에 대해 DirectX 게임 실행 중에도 잘 동작하는 것을 확인할 수 있습니다.

"C:\Program Files\Wireshark\extcap\USBPcapCMD.exe" -d \\.\USBPcap1 --devices 1 -o - | ConsoleApp1.exe

게다가 USBPcap 자체에서 이미 정식 인증서로 서명한 드라이버 파일을 제공하므로 현실적으로 사용하는 데에도 아무런 불편함이 없습니다. 한 가지 아쉬운 점이 있다면, USBPcapCMD.exe의 동작 방식으로 인해 표준 입출력에 대한 redirection을 처리해야 한다는 것인데 개발하면서 디버깅하는 중에는 이 과정이 꽤나 귀찮다는 점입니다.

이런 불편함을 없애려면 USBPcapCMD.exe처럼 직접 USBPcap device driver에 접근해 필터링하는 코드를 작성하는데, 음... C/C++로 하려니 역시나 귀찮고 아무도 C#으로 컨버팅하지도 않은 듯하니... 어쩔 수 없이 그냥 제가 만들었습니다. ^^; 소스 코드는 기존 usbcap을 fork한,

stjeong / usbpcap
; https://github.com/stjeong/usbpcap

windows 하위 폴더에 csUSBPcapCMD C# 프로젝트로 만들어 두었고,

\usbpcap\windows\csUSBPcapCMD
; https://github.com/stjeong/usbpcap/tree/master/windows/csUSBPcapCMD

장치 선택을 쉽게 할 수 있도록 Wireshark에서 보여주는 번호와 일치하는 "device id"를 함께 출력하도록 했습니다.

D:\usbpcap\windows\csUSBPcapCMD\bin\Debug\netcoreapp3.1> csUSBPcapCMD.exe
Following filter control devices are available:
1 \\.\USBPcap1
  \??\USB#ROOT_HUB30#4&1148bc98&0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}
    [Port 7]  (device id: 1) USB Composite Device
      USB Input Device
        HID Keyboard Device
      USB Input Device
        HID-compliant consumer control device
        HID-compliant system controller
    [Port 8]  (device id: 2) Generic USB Hub
      [Port 1]  (device id: 6) USB Input Device
        HID-compliant mouse
    [Port 9]  (device id: 3) USB Mass Storage Device
      ST1000LM 024 HN-M101MBB USB Device
    [Port 12]  (device id: 4) Intel(R) Wireless Bluetooth(R)
      Microsoft Bluetooth LE Enumerator
      Bluetooth Device (RFCOMM Protocol TDI)
      Microsoft Bluetooth Enumerator
        ...[생략]...
      Bluetooth Device (Personal Area Network)
    [Port 13]  (device id: 5) Wacom Tablet
      HID-Compliant Mouse
      HID-compliant vendor-defined device
      HID-compliant pen
      HID-compliant digitizer

따라서, 위와 같은 상황에서 "HID Keyboard Device"를 모니터링하고 싶다면 "csUSBPcapCMD.exe 0 1"과 같이 실행하면 됩니다.

참고로, 대부분의 기능을 별도로 USBPcapClient 라이브러리로 만들어 두었고,

usbpcap/windows/USBPcapLib/
; https://github.com/stjeong/usbpcap/tree/master/windows/USBPcapLib

NuGet에도 올렸으니,

USBPcapLib
; https://www.nuget.org/packages/USBPcapLib/

라이브러리 참조만 추가하고,

Install-Package USBPcapLib -Version 1.0.3

다음과 같은 식으로 코딩하기만 하면 됩니다. ^^ (물론, 사전에 USBPcap을 시스템에 설치해 두어야 하고, 프로그램은 반드시 관리자 권한으로 실행해야 합니다.)

using System;
using System.Collections.Generic;
using USBPcapLib;

namespace ConsoleApp1
{
    // Install-Package USBPcapLib -Version 1.0.3
    // https://github.com/stjeong/usbpcap/tree/master/windows/csUSBPcapCMD
    class Program
    {
        static void Main(string[] args)
        {
            List<string> filters = USBPcapClient.find_usbpcap_filters();

            if (filters.Count == 0)
            {
                Console.WriteLine("No filter control devices are available.");

                if (USBPcapClient.is_usbpcap_upper_filter_installed() == true)
                {
                    Console.WriteLine("Please reinstall USBPcapDriver.");
                }

                Console.WriteLine($@"USBPcap UpperFilter entry appears to be present.
Most likely you have not restarted your computer after installation.
It is possible to restart all USB devices to get USBPcap working without reboot.
{Environment.NewLine}WARNING:{Environment.NewLine}  Restarting all USB devices can result in data loss.
  If you are unsure please answer 'n' and reboot in order to use USBPcap.");

                return;
            }

            // how can I precisely specify a USB device to capture with tshark?
            // https://osqa-ask.wireshark.org/questions/53919/how-can-i-precisely-specify-a-usb-device-to-capture-with-tshark

            // Tracking only one USB Port in Filter using USBPcap
            // https://osqa-ask.wireshark.org/questions/63837/tracking-only-one-usb-port-in-filter-using-usbpcap
            int targetDeviceId = 0;
            int filterDeviceId = 1;

            if (args.Length >= 1)
            {
                targetDeviceId = int.Parse(args[0]);
            }

            if (args.Length >= 2)
            {
                filterDeviceId = int.Parse(args[1]);
            }

            Console.WriteLine("Following filter control devices are available:");
            string target = null;

            int i = 0;

            foreach (string filter in filters)
            {
                Console.WriteLine($"{i + 1} {filter}");

                string deviceList = USBPcapClient.enumerate_print_usbpcap_interactive(filter);
                Console.WriteLine(deviceList);

                if (targetDeviceId == i)
                {
                    target = filter;
                    break;
                }

                i++;
            }

            if (string.IsNullOrEmpty(target) == false)
            {
                using (USBPcapClient usbCapture = new USBPcapClient(target, filterDeviceId))
                {
                    usbCapture.HeaderRead += UsbCapture_HeaderRead;
                    usbCapture.DataRead += UsbCapture_DataRead;

                    usbCapture.start_capture();

                    usbCapture.wait_for_exit_signal();
                }
            }
        }

        private static void UsbCapture_HeaderRead(object sender, HeaderEventArgs e)
        {
            Console.WriteLine(e.Header.magic_number);
            Console.WriteLine(e.Header.version_major);
            Console.WriteLine(e.Header.version_minor);
            Console.WriteLine(e.Header.thiszone);
            Console.WriteLine(e.Header.sigfigs);
            Console.WriteLine(e.Header.snaplen);
            Console.WriteLine(e.Header.network);
        }

        static int _index = 1;

        private static void UsbCapture_DataRead(object sender, DataEventArgs e)
        {
            int pcapRecordDataSize = (int)e.Record.incl_len;

            //Console.WriteLine($"[{index}]");
            //Console.WriteLine(e.Record.ts_sec);
            //Console.WriteLine(e.Record.ts_usec);
            //Console.WriteLine(e.Record.incl_len);
            //Console.WriteLine(e.Record.orig_len);

            byte[] buf = e.Data;

            switch (e.Header.function)
            {
                case URB_FUNCTION.URB_FUNCTION_BULK_OR_INTERRUPT_TRANSFER:
                    if (e.Header.IrpDirection == IRPDierction.PDO_TO_FDO)
                    {
                        Console.Write($"[{_index}] {e.Header.bus}.{e.Header.device}.{e.Header.EndpointNumber}, {e.Header.transfer}, {e.Header.IrpDirection} : {buf.Length} - ");

                        if (e.Header.status != USBD_STATUS.USBD_STATUS_SUCCESS)
                        {
                            break;
                        }

                        if (e.Header.transfer != USBPCAP_TRANSFER_TYPE.INTERRUPT)
                        {
                            break;
                        }

                        if (buf.Length != 8)
                        {
                            break;
                        }

                        byte code = buf[2];
                        if (code == 0)
                        {
                            Console.WriteLine("key up");
                        }
                        else
                        {
                            // https://gist.github.com/MightyPork/6da26e382a7ad91b5496ee55fdc73db2
                            if (code >= 0x4 && code <= 0x1d)
                            {
                                char ch = (char)(code - 4 + (short)'a');
                                Console.WriteLine(ch + " pressed");
                            }
                            else
                            {
                                Console.WriteLine("Key pressed");
                            }
                        }
                    }
                    break;

                default:
                    break;
            }

            _index++;
        }
    }
}

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 5/27/2020]
[최종 수정일: 6/1/2020]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12487	정성태	1/13/2021	9111	.NET Framework: 1004. C# - GC Heap에 위치한 참조 개체의 주소를 알아내는 방법	1
12486	정성태	1/12/2021	10065	.NET Framework: 1003. x64 환경에서 참조형의 기본 메모리 소비는 얼마나 될까요? [1]
12485	정성태	1/11/2021	10831	Graphics: 38. C# - OpenCvSharp.VideoWriter에 BMP 파일을 1초씩 출력하는 예제	1
12484	정성태	1/9/2021	11520	.NET Framework: 1002. C# - ReadOnlySequence<T> 소개	1
12483	정성태	1/8/2021	8590	개발 환경 구성: 521. dotPeek - 훌륭한 역어셈블 소스 코드 생성 도구
12482	정성태	1/8/2021	10106	.NET Framework: 1001. C# - 제네릭 타입/메서드에서 사용 시 경우에 따라 CS8377 컴파일 에러
12481	정성태	1/7/2021	9803	.NET Framework: 1000. C# - CS8344 컴파일 에러: ref struct 타입의 사용 제한 메서드	1
12480	정성태	1/6/2021	12393	.NET Framework: 999. C# - ArrayPool<T>와 MemoryPool<T> 소개	1
12479	정성태	1/6/2021	9826	.NET Framework: 998. C# - OWIN 예제 프로젝트 만들기
12478	정성태	1/5/2021	11433	.NET Framework: 997. C# - ArrayPool<T> 소개	1
12477	정성태	1/5/2021	13800	기타: 79. github 코드 검색 방법 [1]
12476	정성태	1/5/2021	10516	.NET Framework: 996. C# - 닷넷 코어에서 다른 스레드의 callstack을 구하는 방법	1
12475	정성태	1/5/2021	13076	.NET Framework: 995. C# - Span<T>와 Memory<T> [1]	1
12474	정성태	1/4/2021	10555	.NET Framework: 994. C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신 [1]	1
12473	정성태	1/4/2021	9347	.NET Framework: 993. .NET 런타임에 따라 달라지는 정적 필드의 초기화 유무 [1]	1
12472	정성태	1/3/2021	9641	디버깅 기술: 178. windbg - 디버그 시작 시 스크립트 실행
12471	정성태	1/1/2021	10115	.NET Framework: 992. C# - .NET Core 3.0 이상부터 제공하는 runtimeOptions의 rollForward 옵션 [1]
12470	정성태	12/30/2020	10279	.NET Framework: 991. .NET 5 응용 프로그램에서 WinRT API 호출 [1]	1
12469	정성태	12/30/2020	13870	.NET Framework: 990. C# - SendInput Win32 API를 이용한 가상 키보드/마우스 [1]	1
12468	정성태	12/30/2020	10486	Windows: 186. CMD Shell의 "Defaults"와 "Properties"에서 폰트 정보가 다른 문제 [1]
12467	정성태	12/29/2020	10497	.NET Framework: 989. HttpContextAccessor를 통해 이해하는 AsyncLocal<T> [1]	1
12466	정성태	12/29/2020	8406	.NET Framework: 988. C# - 지연 실행이 꼭 필요한 상황이 아니라면 singleton 패턴에서 DCLP보다는 static 초기화를 권장	1
12465	정성태	12/29/2020	11554	.NET Framework: 987. .NET Profiler - FunctionID와 연관된 ClassID를 구할 수 없는 문제
12464	정성태	12/29/2020	10389	.NET Framework: 986. pptfont.exe - PPT 파일에 숨겨진 폰트 설정을 일괄 삭제
12463	정성태	12/29/2020	9447	개발 환경 구성: 520. RDP(mstsc.exe)의 다중 모니터 옵션 /multimon, /span
12462	정성태	12/27/2020	11069	디버깅 기술: 177. windbg - (ASP.NET 환경에서 유용한) netext 확장

AD BLOCK 해제 요청

C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법