반응형
키보드 입력 -> 디바이스 드라이버 ->SHICH->RIT->스레드 메시지 큐
->GetMessage()->
이 과정에서 중간에 화살표 방향을 한번더 다른곳으로 거치게 할수 있다. 메시지 빼는 방법에 따라 15가지 방법이있다.
1.Global후킹-시스템 전체에 건다
2.Thread후킹-하나한테 건다.
훅 필터 함수 : 후킹하는 함수
훅 체인 : 후킹하는 함수들이 여러개가 있을경우 하나의 훅의 끝을 다음 후킹 하는 함수로 연결시켜줘야 한다.
->GetMessage()->
이 과정에서 중간에 화살표 방향을 한번더 다른곳으로 거치게 할수 있다. 메시지 빼는 방법에 따라 15가지 방법이있다.
1.Global후킹-시스템 전체에 건다
2.Thread후킹-하나한테 건다.
훅 필터 함수 : 후킹하는 함수
훅 체인 : 후킹하는 함수들이 여러개가 있을경우 하나의 훅의 끝을 다음 후킹 하는 함수로 연결시켜줘야 한다.
#include<windows.h>
#include<stdio.h>
LRESULT CALLBACK WndProc(HWND hwnd,UINT iMessage,WPARAM wParam,LPARAM lParam);
typedef (*F1)(DWORD);
typedef (*F2)();
TCHAR lpszClass[] = TEXT("first");
int WINAPI WinMain(HINSTANCE hInstance,
HINSTANCE hPrev,
LPSTR lpCmdLine,
int nShowCmd)
{
AllocConsole(); // 콘솔창 생성
freopen("CONOUT$", //콘솔을
"wt", //text write모드로
stdout); //stdoutrhk 연결
// EnumFiles("C:\\");
MSG Message;
//1. 위도우 클래스 만들기 (10가지를 다 정확히 입력하지 않으면 화면이 뜨지 않는다.)
WNDCLASS wc; //미리정의된 10개 항목을 채우는 클래스 (WNDCLASSEX 12개 항목 10개 항목에 작은 아이콘, 구조체 크기를 포함한다.)
wc.cbClsExtra = 0;
wc.cbWndExtra = 0;
wc.hbrBackground = (HBRUSH)GetStockObject( WHITE_BRUSH);
wc.hCursor = LoadCursor ( 0, IDC_CROSS);
wc.hIcon = LoadIcon ( 0, IDI_WINLOGO );
wc.hInstance = hInstance;
wc.lpfnWndProc = WndProc; //<~ 이부분을 자신이 만드는 함수로 바꿔줘야 한다. 메시지 함수등록
wc.lpszClassName= lpszClass;
wc.lpszMenuName = 0;
wc.style = 0;
//2. 윈도우 클래스 등록하기.
RegisterClass( & wc ); // 등록을 하는 함수도 2가지가 있다. RegisterClass와 RegisterClassEx가 있다.
//WNDCLASS로 만들었으면 RegisterClass로 등록하고 WNDCLASSEX로 만들었으면 RegisterClassEx로 등록
//3. 등록된 클래스를 사용해서 윈도우 만들기.
// typedef long HWND; // 윈도우의 번호를 담을때 사용
HWND hwnd = CreateWindowEx(0 , // 확장 윈도우 스타일
lpszClass, // 윈도우 클래스 이름
TEXT("Friend"), // 창이름
WS_OVERLAPPEDWINDOW, // 기본 Window Styles : & ~ 연산으로 기존스타일 제거하기
// WS_OVERLAPPEDWINDOW & ~WS_MAXIMIZEBOX
20, 20, 839, 660, // X,Y,W,H
0, // 부모 윈도우 핸들( 번호 )
0, // 메뉴 핸들( 번호 )
hInstance, // 인스턴스 핸들
0); // 생성인자.( MDI 만들때 사용 )
//4. 윈도우 보여주기
ShowWindow(hwnd, nShowCmd);
while(GetMessage(&Message,0,0,0)) //메시지 큐에 가서 메시지를 꺼내오고 가져온 메시지를 윈도우 클래스에 등록된 메세지 처리함수로 전달한다.
{
//여기서 메시지를 처리하면 부모뿐 아니라 모든 자식윈도우로 전달되는 메시지도 먼저 처리할 수 있다.
TranslateMessage(&Message);
if (Message.message == WM_SYSKEYDOWN && Message.wParam == 'X')
{
PostQuitMessage(0);
MessageBox(hwnd, "종료","질문",MB_OK);
//SendMessage(hwnd, WM_CLOSE,0,0);
continue;
}
//PreTranslateMessae(&Message);
DispatchMessage(&Message);//가져온 메시지를 윈도우 클래스에 등록된 메시지 처리함수로 전달한다.
}
//MessageBox(0, "이제 알겠죠?","물음",MB_OKCANCEL);//종료되지 않게 하기 위해
return 0;
}
LRESULT CALLBACK WndProc(HWND hwnd,UINT iMessage,WPARAM wParam,LPARAM lParam)
{
static F1 Install;
static F2 Uninstall;
static HMODULE hModule;
static HWND hEdit;
switch(iMessage){
case WM_DESTROY:
PostQuitMessage(0);
return 0 ;
case WM_CREATE:
hModule = LoadLibrary("GMHOOK.dll");
if(hModule == 0)
{
MessageBox(0,"GMHOOK.dll을 찾을 수 없습니다.","",MB_OK);
return 0;
}
Install = (F1)GetProcAddress(hModule, "Install");
Uninstall = (F2)GetProcAddress(hModule, "Uninstall");
Install(0); // 글로발 훅 설치
hEdit = CreateWindow("edit","",
WS_CHILD | WS_VISIBLE | WS_BORDER | ES_MULTILINE,
10,10,500,500,hwnd,(HMENU)1,0,0);
return 0 ;
//DLL안에 있는 훅 함수 (MsgProc)가 보내준 메시지
case WM_USER+100:
{
//wParam, lParam에 문자정보 (아스키코드)가 있다.
//Edit에서 Typing한 효과른 준다.(WM_CHAR전다.)
SendMessage(hEdit, WM_CHAR, wParam, lParam);
}
return 0;
}
//꺼내온 메시지를 처리하지 않은경우 -> 바드시 아래 함수를 처리한다.
return(DefWindowProc(hwnd,iMessage,wParam,lParam));
}
invalid-file반응형
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."