Jak dekodować zarejestrowane / dev / dane wejściowe

2

Musiałem skonfigurować szybki keylog na swoim komputerze, a podczas 30 sekund świetności jedyną rzeczą, o której mogłem myśleć, było cat /dev/input/event<keyboardID> > logfile

Czy istnieje sposób na łatwe odkodowanie tych danych? Jeśli nie, gdzie mogę znaleźć dokumentację dotyczącą struktury tego „pliku”.

Używam 4.15.7-1-ARCH GNU / Linux

linux Christian Påbøl Jacobsen
źródło
1
Możliwy duplikat Jak mogę odczytać dane wejściowe z klawiatury hosta po połączeniu przez SSH?
Arkadiusz Drabczyk
Dzięki. Nie do końca duplikat, ale udało mi się go skąpić
Christian Påbøl Jacobsen

Odpowiedzi:

1

Łatwym sposobem dekodowania nie jest umieszczenie go w pliku dziennika, ale użycie go evtestzamiast tego, który go dekoduje.

Układ nie jest trudny do odkodowania

struct input_event {
    struct timeval time;
    unsigned short type;
    unsigned short code;
    unsigned int value;
};

jak opisano np. w /usr/src/linux/Documentation/input/input.txt, lub w plikach nagłówków jądra Linux. Tam możesz również znaleźć tam #definedla typu.

reż
źródło
I „teraz” wiem, że evtest jest poprawny, jednak jak już wspomniałem, było to rozwiązanie mcgyver zwane teraz danymi dziennika,
parsuj