winapi:hook
목차
<title>윈도우즈 훅 hook</title>
이게 아직도 되려나??
훅 Hook
- 메시지,이벤트(?),마우스액션,키보드입력을 가로채는 방법
hook chains
- 훅은 종류별로 나누어져 있다.
- 종류별로 훅체인을 유지
- 훅 체인은 콜백함수(Hook Procedure)의 포인터 리스트.
- 각 메시지는 훅 체인에 연결된 함수들을 차례대로 거치게 된다.
- 훅에 종류에 따라 모니터링만 가능한 것도 있다.
- 이런 훅은 다음 훅프로시져를 부르지 않아도, 자동으로 시스템이 다음 훅프로시져로를 사용한다.
- 메시지 조작이 가능한 경우, 다음 체인으로 가는 것을 막을 수도 있다.
Hook Procedures
- SetWindowsHookEx() 함수로 설치 가능
- HookProc는 아래 형식을 사용해야 함
LRESULT CALLBACK HookProc( int nCode, WPARAM wParam, LPARAM lParam ) { // process event //... return CallNextHookEx(NULL, nCode, wParam, lParam); }
HookProc의 파라미터
- nCode : 훅코드. 훅코드는 훅 종류에 따라 메시지가 틀려진다
- wParam / lParam : 뭐 당근
HookProc의 특성
- SetWindowsHookEx 로 훅을 설치하면, 훅 체인의 가장 1번으로 설정된다.
- CallNextHookEx 를 호출함으로 다음번 훅 체인의 함수가 실행된다.
- 모니터링만 가능한 훅의 경우, CallNextHookEx를 호출하지 않아도 다음 차례의 훅이 실행된다.
- GlobalHook 은 모든 쓰레드에 훅을 건다.
- 모든 쓰레드에서 임의 호출되도록 dll 타입으로 제작된다.
Hook Types
WH_CALLWNDPROC and WH_CALLWNDPROCRET
- 윈도우즈 프로시져에 넘어가는 메시지를 모니터링할 수 있도록 훅을 건다.
- WH_CALLWNDPROC 는 프로시져가 불리기 전에 호출
- WH_CALLWNDPROCRET 는 프로시져에서 메시지를 처리한 후에 호출
- CWPRETSTRUCT 구조체를 파라미터로 넘긴다. 이 구조체는 메시지 사용후 변경된 값이 들어가 있다.
- 참고
WH_CBT
- 시스템 콜에 관련된 메시지
- 윈도우 활성/생성/삭제/축소/확대/이동/크기조절
- 시스템 커맨드가 완료되기 전
- 마우스,키보드 이벤트 메시지가 삭제 되기 전
- 입력 포커스가 가기 전
- 시스템 메시지가 동기화 되기 전
- 이 훅의 리턴값은, 해당 메시지를 실행할 것인지 무시할 것인지 결정 할 수 있다.
WH_DEBUG
- 다른 훅을 부르기 전에 호출된다. 훅 디버깅을 위한 훅
WH_FOREGROUNDIDLE
- 훅을 설치한 어플리케이션이 idle 상태가 되면 호출한다.
WH_GETMESSAGE
- GetMessage / PeekMessage가 리턴한 메시지를 모니터링한다.
WH_JOURNALPLAYBACK
- 어플리케이션이 시스템 메시지 큐에 임의의 메시지를 입력하도록 합니다.
- WH_JOURNALRECORD 가 저장한 입력 이벤트드를 다시 리플레이.
- global hook 이므로 dll로 제작 필요. 특정 쓰레드만 대상으로는 사용 불가.
WH_JOURNALRECORD
WH_KEYBOARD_LL
- 키보드 입력을 모니터링
WH_KEYBOARD
- WM_KEYDOWN, WM_KEYUP 메시지를 모니터링.
- GetMessage / PeekMessage 함수의 리턴값
WH_MOUSE_LL
WH_MOUSE
WH_MSGFILTER , WH_SYSMSGFILTER
- 메뉴,스크롤바,메시지박스,대화상자의 메시지를 가로채어 모니터링
- alt+tab,alt+esc 단축키가 눌렸을때 발생되는 이벤트도 모니터링
- 키를 누른 시점을 안다는 것인지, 결과를 안다는것인지 모호
- WH_MSGFILTER : 훅을 설치한 어플리케이션에서 실행된 어플리케이션을 모니터링
- WH_SYSMSGFILTER : 모든 어플리케이션 모니터링
WH_SHELL
- 새 윈도우가 생성되거나 삭제되는 경우의 이벤트를 모니터링
- custom 쉘 어플리케이션은 WH_SHELL 메시지를 받지 않으므로 SystemParametersInfo 를 사용해서 새로운 쉘로 등록하기 전에 WH_SHELL을 처리할 수 있도록 해두어야 한다.
Hook 범위
Hook | Scope |
WH_CALLWNDPROC | Thread or global |
WH_CALLWNDPROCRET | Thread or global |
WH_CBT | Thread or global |
WH_DEBUG | Thread or global |
WH_FOREGROUNDIDLE | Thread or global |
WH_GETMESSAGE | Thread or global |
WH_JOURNALPLAYBACK | Global only |
WH_JOURNALRECORD | Global only |
WH_KEYBOARD | Thread or global |
WH_KEYBOARD_LL | Global only |
WH_MOUSE | Thread or global |
WH_MOUSE_LL | Global only |
WH_MSGFILTER | Thread or global |
WH_SHELL | Thread or global |
WH_SYSMSGFILTER | Global only |
Using Hooks
- 예제가 나와 있으므로 정리하지 않아도 될듯
winapi/hook.txt · 마지막으로 수정됨: 2024/04/23 22:43 저자 127.0.0.1