::::: 숭실대 컴퓨터학부 웹진, 컴타임즈 :::::


			처음으로 l 로그인 l 회원가입 l 아이디/비밀번호찾기 l 2026.6.9 (화)

소식 News

행사 Event

인터뷰 Interview

학생활동 Activity

강연 Lecture

정보 Info

지난호

지난호 보기

▶ 2009-03호 [09.20]

▶ 2009-02호 [05.11]

▶ 2009-01호 [03.20]

▶ 2008-03호 [03.01]

▶ 2008-02호 [09.22]

■ 전체목록

처음으로 > IT 정보

http://www.comtimes.kr/news/187

발행일: 2009/05/10 박래신

래신이의 후킹으로 알아보는 윈도우 해킹의 미학 - 3강
메세지 후킹으로 윈도우 조종하기

지난 시간에 붕어빵 장사를 예로 들면서 서브클래싱에 대해서 이야기를 하였습니다. 윈도우 프로시저(손님)에게 메시지(붕어빵)을 건네기 전에 얼른 서브클래싱을 이용해서 가로챌 수 있었습니다. 그렇다면 메시지를 그 전에 받아서 처리할 수 없을까요? 붕어빵 장수가 손님의 요구를 미리 알 수 있다면 붕어빵(메시지)를 손님(윈도우 프로시저)에게 건네기 전에 고치는 그런 불상사를 일으키지 않아도 될텐데요. 그런 일이 자주 발생한다면 붕어빵 장수는 사업을 접어야 될지도 모릅니다.
아래 그림을 보겠습니다.

서브클래싱은 맨 오른쪽에 있는 윈도우 프로시저로 가기 전에 메시지를 가로챕니다. 그 보다 더 앞쪽에서 메시지를 가로 챌 수 있는 방법이 있다면 서브클래싱 보다 더 많은 일을 할 수 있을 것입니다. 예를 들어 한 프로세스 내에 윈도우가 여러 개가 있다면 윈도우 프로시저도 여러 개가 있겠죠. 모든 프로시저에게 일괄적으로 처리하도록 하려는 메시지가 있다고 생각했을 때 일일이 서브클래싱을 거는 것 보다 그 전에 미리 메시지를 받아 처리하는 게 훨씬 효율적이겠죠.

Windows에서는 시스템 메시지 큐에서 각 쓰레드 메시지 큐로 메시지를 보내기 전에 메시지를 가로챌 수 있는 방법을 제공합니다. 함수 하나만 사용하면 되니 굉장히 간단합니다. 바로 SetWindowsHookEx() 함수를 이용해서죠. 함수 이름만 봐도 직관적으로 알 수가 있습니다. SetWindowsHookEx() 함수는 메시지를 가로채는(훅하는) 함수를 설치합니다. 그 함수 이름을 훅 프로시저라고 부릅니다. 메시지가 발생한 윈도우로 메시지를 보내가 전에 훅 프로시저에서 메시지를 먼저 받아들입니다. 그리고 나서 다음과 같은 일을 합니다.

1. 해당 메시지에 맞는 루틴을 수행한다.
2. 아무 것도 수행하지 않는다.
3. 다음 훅 프로시저로 메시지 보내거나 보내지 않는다.

지난 시간에 배운 서브클래싱과 비슷한데 메시지를 가로채는 시점만 다르다고 생각하면 되겠습니다. 훅하는 데 필요한 함수를 먼저 설명하고 예제를 보면서 살펴보도록 하겠습니다.

HHOOK SetWindowsHookEx(
int idHook,
    HOOKPROC lpfn,
    HINSTANCE hMod,
    DWORD dwThreadId
);
이 함수는 훅 프로시저를 설치합니다. 첫 번째 인자는 설치하고자 하는 훅 타입을 지정합니다. 프로시저를 훅할 수 있고, 키보드 메시지만 따로, 마우스 메시지만 따로 훅 할 수 있습니다. 훅 타입 종류가 많으니 맨 아래 참고자료를 보세요. 두 번째 인자는 훅 프로시저의 번지입니다. 세 번째 인자는 훅 프로시저를 가진 인스턴스의 핸들입니다. 기본적으로 NULL을 넣으면 됩니다. 마지막 인자는 메시지를 훅할 쓰레드 아이디를 넣어주면 됩니다.

BOOL UnhookWindowsHookEx(HHOOK hhk);
설치했던 훅을 해제합니다. 함수 이름이 참 직관적이죠. 프로그램을 종료하기 전에 꼭 해주어야 합니다. 그렇지 않으면 프로그램이 오동작을 할 수 있습니다. 인자로는 SetWindowsHookEx() 함수를 호출 했을 때 리턴 받은 값을 넣으면 됩니다.

LRESULT CallNextHookEx(
    HHOOK hhk,
    int nCode,
    WPARAM wParam,
    LPARAM lParam
);
이 함수는 다음 훅 프로시저를 호출합니다. 서브클래싱을 여러 번 할 수 있듯이 훅 프로시저도 여러 번 설치 할 수 있습니다. 이렇게 여러 개 설치된 훅 프로시저를 훅 체인이라고도 부릅니다. 다음 훅 프로시저가 없다면 윈도우 프로시저로 넘겨주게 됩니다.

첫 번째 인자는 현재 훅 프로시저 핸들입니다. 나머지 인자들은 운영체제가 훅 프로시저에게 전달해준 인자들입니다. 그대로 전달해 주면 됩니다.

위 함수를 사용해서 예제를 하나 만들어 보겠습니다. 윈도우 크기를 변경 할 때 바뀌는 값을 먼저 잡아서 출력하도록 하겠습니다.

처음에 훅 프로시저 핸들을 선언합니다.

두 번째로 다음 윈도우를 생성할 때 훅 프로시저를 설치합니다. 그리고 메시지를 먼저 가로채는지 알아보기 위해서 case WM_SIZE를 만들어 놓습니다. 나중에 브레이크 포인트를 걸어서 테스트 해 보세요.

세 번째로 훅 프로시저를 만듭니다. 위 그림에서 두 번째 인자와 같은 이름으로 만들어야겠죠.

위 소스에서 224번째 줄 보면 lParam을 PCWPSTRUCT로 캐스팅합니다. CALLWNDPROC로 훅 프로시저를 설치하였기 때문에 lParam으로 CWPSTRUCT 구조체 값이 포인터로 넘어옵니다. CWPSTRUCT 구조체에는 메시지를 처리할 때 필요한 정보들이 있습니다. CWPSTRUCT 정의는 아래와 같습니다.

typedef struct {
    LPARAM lParam;
    WPARAM wParam;
    UINT message;
    HWND hwnd;
} CWPSTRUCT, *PCWPSTRUCT;

마지막으로 프로그램 종료 시 훅 프로시저를 해제하기 위한 루틴을 작성합니다.

이제 컴파일을 하고 실행해 보도록 하겠습니다.

이제 윈도우 크기를 변경하면 lParam 값이 변경됩니다.

아까 만들어 놓은 case WM_SIZE에 브레이크 포인트를 걸고 WndProc() 함수가 먼저 호출되는지 EditHookProc() 함수가 먼저 호출되는지 살펴 보면 EditHookProc가 먼저 호출되는 것을 알 수 있습니다.

훅 하는 방법에는 여러 가지가 있습니다. 키보드나 마우스 메시지만 따로 훅을 하고 싶을 경우에는 SetWindowsHookEx() 함수에 첫 번째 인자를 WH_KEYBOARD, WH_MOUSE로 두고 훅 프로시저를 작성하면 됩니다. 그 밖에 여러 가지 훅 기능들이 있으니 참고 자료에 있는 사이트를 통해 공부하면 되겠습니다.

메시지 훅은 더 넓은 범위를 사용할 수 있습니다. 바로 전역 훅이라는 기능이 있기 때문이죠. 자신이 만든 훅 프로시저를 다른 프로세스에 적용할 수가 있습니다. 즉, 다른 프로세스도 컨트롤 할 수가 있게 됩니다. 실제 보안 프로그램이나 악성 프로그램들이 이런 기법을 사용하고 있습니다.

전역 훅 기법에는 DLL Injection을 이용한 방법과 Low Level로 내려가서 훅을 하는 방법 등이 있습니다. 이 방법들을 공부하기 위해서 DLL과 메모리 구조 등에 대한 개념을 알아야 하는데, 강좌가 너무 길어지면 지루하기에 이번 강좌에서는 하지 않도록 하겠습니다. 다음에 DLL과 메모리 구조에 대해 더 공부를 한 뒤에 전역 훅 방법들에 대해서 설명을 하도록 하겠습니다.

@ 참고자료

○ 윈도우 훅 관련 함수

- SetWindowsHookEx() : 훅 프로시저를 설치합니다.
http://msdn.microsoft.com/en-us/library/ms644990(VS.85).aspx

- CallNextHookEx() : 다음 훅 프로시저를 호출합니다.
http://msdn.microsoft.com/en-us/library/ms644974(VS.85).aspx

- UnhookWindowsHookEx() : 설치한 훅 프로시저를 해제합니다.
http://msdn.microsoft.com/en-us/library/ms633591(VS.85).aspx

- CWPSTRUCT Structure : CALLWNDPROC 프로시저로 보내지는 정보들을 담은 구조체
http://msdn.microsoft.com/en-us/library/ms644964(VS.85).aspx

박래신의 최신기사 [ 다른기사 더보기 ]

삼일회계법인 컨설턴트 00학번 김경곤 동문

래신이의 후킹으로 알아보는 윈도우 해킹의 미학 - 6강

래신이의 후킹으로 알아보는 윈도우 해킹의 미학 - 5강

숭실대학교 전산과 40주년 특별 강연회

래신이의 후킹으로 알아보는 윈도우 해킹의 미학 - 4강

세상 밖에 경쟁자가 진짜 경쟁자입니다.

군대, 가야한다면 카투사로!!

병역대체복무제도에 대해서 알아보자

미국 University of Wisconsin-Madison 석박사 통합과정 전광성 동문

소모임 탐방 Report - No.5 ISteam

컴퓨터학부를 사랑하는 사람들의 특별한 보금자리, 컴타임즈