pyhook 라이브러리
ascii가 하나같이 다 이상해서 keylogger을 만드려다 말아먹었다..
심지어 Alt나 left_arrow 같은 것도 인식이 잘 안된다.
github에 올라온 것들은 다 이 라이브러리를 쓰는거라 믿을 수 있는게 없다.(적어도 버전 2. 대에서는)
스택오버플로우에 따르면 python 3.5 버전에서 정상 작동한다고 하던데 3.5를 깔기는 귀찮고
java나 c를 도피구로 삼아야 할 것 같다.
[당일 21:24]
win32api 라이브러리의 GetAsyncKeyState 함수로 직접 해결했다.
import win32api, time, datetime
VK_CODE = {'backspace':0x08,
'tab':0x09,
'clear':0x0C,
'enter':0x0D,
'shift':0x10,
'ctrl':0x11,
'alt':0x12,
'pause':0x13,
'caps_lock':0x14,
'esc':0x1B,
'spacebar':0x20,
'page_up':0x21,
'page_down':0x22,
'end':0x23,
'home':0x24,
'left_arrow':0x25,
'up_arrow':0x26,
'right_arrow':0x27,
'down_arrow':0x28,
'select':0x29,
'print':0x2A,
'execute':0x2B,
'print_screen':0x2C,
'ins':0x2D,
'del':0x2E,
'help':0x2F,
'0':0x30,
'1':0x31,
'2':0x32,
'3':0x33,
'4':0x34,
'5':0x35,
'6':0x36,
'7':0x37,
'8':0x38,
'9':0x39,
'a':0x41,
'b':0x42,
'c':0x43,
'd':0x44,
'e':0x45,
'f':0x46,
'g':0x47,
'h':0x48,
'i':0x49,
'j':0x4A,
'k':0x4B,
'l':0x4C,
'm':0x4D,
'n':0x4E,
'o':0x4F,
'p':0x50,
'q':0x51,
'r':0x52,
's':0x53,
't':0x54,
'u':0x55,
'v':0x56,
'w':0x57,
'x':0x58,
'y':0x59,
'z':0x5A,
'numpad_0':0x60,
'numpad_1':0x61,
'numpad_2':0x62,
'numpad_3':0x63,
'numpad_4':0x64,
'numpad_5':0x65,
'numpad_6':0x66,
'numpad_7':0x67,
'numpad_8':0x68,
'numpad_9':0x69,
'multiply_key':0x6A,
'add_key':0x6B,
'separator_key':0x6C,
'subtract_key':0x6D,
'decimal_key':0x6E,
'divide_key':0x6F,
'F1':0x70,
'F2':0x71,
'F3':0x72,
'F4':0x73,
'F5':0x74,
'F6':0x75,
'F7':0x76,
'F8':0x77,
'F9':0x78,
'F10':0x79,
'F11':0x7A,
'F12':0x7B,
'F13':0x7C,
'F14':0x7D,
'F15':0x7E,
'F16':0x7F,
'F17':0x80,
'F18':0x81,
'F19':0x82,
'F20':0x83,
'F21':0x84,
'F22':0x85,
'F23':0x86,
'F24':0x87,
'num_lock':0x90,
'scroll_lock':0x91,
'left_shift':0xA0,
'right_shift ':0xA1,
'left_control':0xA2,
'right_control':0xA3,
'left_menu':0xA4,
'right_menu':0xA5,
'browser_back':0xA6,
'browser_forward':0xA7,
'browser_refresh':0xA8,
'browser_stop':0xA9,
'browser_search':0xAA,
'browser_favorites':0xAB,
'browser_start_and_home':0xAC,
'volume_mute':0xAD,
'volume_Down':0xAE,
'volume_up':0xAF,
'next_track':0xB0,
'previous_track':0xB1,
'stop_media':0xB2,
'play/pause_media':0xB3,
'start_mail':0xB4,
'select_media':0xB5,
'start_application_1':0xB6,
'start_application_2':0xB7,
'attn_key':0xF6,
'crsel_key':0xF7,
'exsel_key':0xF8,
'play_key':0xFA,
'zoom_key':0xFB,
'clear_key':0xFE,
'+':0xBB,
',':0xBC,
'-':0xBD,
'.':0xBE,
'/':0xBF,
'`':0xC0,
';':0xBA,
'[':0xDB,
'\\':0xDC,
']':0xDD,
"'":0xDE,
'`':0xC0}
keys = ['1','2','3','4','5']
default = datetime.datetime.now()
while True:
for key in keys:
keylog = win32api.GetAsyncKeyState(VK_CODE[key])
if keylog != 0:
now = datetime.datetime.now()
delay = now-default
print '['+str(delay)+ ']'+key
time.sleep(0.005)
keys에 logging을 원하는 key를 VK_CODE dictionary를 참고해서 저장한 후 돌리면 된다.
VK_CODE의 출처는 https://msdn.microsoft.com/en-us/library/windows/desktop/dd375731(v=vs.85).aspx
에 기반한 어떤 개발자가 github에 올린 코드의 일부이다.
로그가 정확히 0.005초마다 저장될 정도로
생각보다 시간은 최적화가 잘 되어있다.
다른 개발자가 만든 keylogger처럼 텍스트 파일에 로그를 저장하는 것을 시도해봤는데,
write()가 생각보다 시간이 많이 드는 것 같다.
logging에 영향을 최소화하려면 한줄 한줄 쓰는 것이 아닌, 모아서 한번에 저장하는 것이 나을 것 같다.