글로벌 후킹에 관심이 생겨 자료를 검색하다 보니 좋은 내용을 발견했다.
테스트 해보니 nprotect나 공인인증서에서는 키보드 보안이 user32.dll을 후킹하는 것을 차단하는 것 같다.
그런 보안이 없는 환경에서.. 믿을 만한 PC가 아니라면 중요한 정보는 입력하지 않는게 좋겠다.
후킹 과정 요약.
user32.dll의 SetWindowsHookEx로 후킹
SetWindowsHookEx로 후킹할 때 필요한 콜백함수에 대한 대리자 선언(keyboardHookProc)
후킹한 키 값을 저장할 구조체 선언(keyboardHookStruct)
후킹할 키 값을 List
에 등록(HookedKeys)
키보드에 대한 이벤트 추가(KeyDown)
훅 프로시져 구성(hookProc)
출처 및 참고자료:
StormySpike
http://www.codeproject.com/Articles/19004/A-Simple-C-Global-Low-Level-Keyboard-Hook
http://www.jiniya.net/wp/microsoftware
// 주석추가만 있고, 원본 수정 및 변경 없음
using System;
using System.Collections.Generic;
using System.Text;
using System.Runtime.InteropServices; // dllimport를 하기 위해 InteropServices네임스페이스 추가
using System.Windows.Forms;
namespace Utilities {
///
/// A class that manages a global low level keyboard hook
///
class globalKeyboardHook {
#region Constant, Structure and Delegate Definitions
///
/// defines the callback type for the hook
///
// 콜백함수에 사용될 대리자 정의
public delegate int keyboardHookProc(int code, int wParam, ref keyboardHookStruct lParam);
// 후킹한 키보드의 데이터를 저장할 구조체
public struct keyboardHookStruct {
public int vkCode; // virtual-key Code. (range 1~254) dword(4바이트) 이므로 int를 대신 씀
public int scanCode;
public int flags; // bit별로 숫자키패드에서 입력된 값인지, ALT키가 눌린 상태인지, keyboard의 press , release상태 등의 정보가 담긴 플래그
public int time; //
public int dwExtraInfo; // MSDN에서는 UintPtr 형을 쓰라고 함..
}
///
/// 키보드 스트럭쳐에 대한 설명.
/// vkCode와 scanCode의 차이점
/// vkCode는 code값이 사람이 인식하기 쉬운 알파벳 순서
/// scanCode는 code값이 키보드에 위치적인 순서
///
/// vkCode | scanCode
/// a 65 | 30
/// b 66 | 48
/// c 67 | 46
/// d 68 | 32
/// --------------------------
/// q 81 | 16
/// w 87 | 17
/// e 69 | 18
/// r 82 | 19
///
/// flags- 8bit의 추가 정보 flag
/// 예) 일반키에 대해서는 down이벤트와 press이벤트일 때 0, up이벤트 일때 128
/// test에 대한 플래그 코드, 시스템키라던지 확장키인지 플래그에 나타남
/// 0 bit, 확장키(숫자패드, 펑션키일 때 1)
/// 1~3 bit, reserved
/// 4 bit, 이벤트에 inject되었으면 1
/// 5 bit, context code, Alt키가 눌렸으면 1
/// 6 bit, reserved
/// 7 bit, 0= press, 1=release
///
/// time은 타임스탬프, GetMessageTime API에 의해 키가 down, press, up상태마다 타임스탬프가 기록된다.
/// 예) 163072875, 163077453
///
/// dwExtraInfo
/// Additional information associated with the message
///
const int WH_KEYBOARD_LL = 13; // 후킹할 Handle 상수
const int WM_KEYDOWN = 0x100; // 후킹할 메시지 상수
const int WM_KEYUP = 0x101;
const int WM_SYSKEYDOWN = 0x104;
const int WM_SYSKEYUP = 0x105;
#endregion
#region Instance Variables
///
/// The collections of keys to watch for
///
// 모니터링할 키의 List
public List
HookedKeys = new List(); //유저 어플리케이션에서 A키와 B키를 후킹할 대상으로 List.Add했다.(ghk.HookedKeys.Add("Keys.A");)
///
/// Handle to the hook, need this to unhook and call the next hook
///
// hook handle 정의
IntPtr hhook = IntPtr.Zero;
#endregion
#region Events
///
/// Occurs when one of the hooked keys is pressed
///
public event KeyEventHandler KeyDown; // KeyDown 이벤트, 사용자 어플리케이션에서 이벤트핸들러를 추가해서 사용. (예: gkh.KeyUp += new KeyEventHandler(gkh_KeyUp);)
///
/// Occurs when one of the hooked keys is released
///
public event KeyEventHandler KeyUp; // KeyUp 이벤트,
#endregion
#region Constructors and Destructors
///
/// Initializes a new instance of the class and installs the keyboard hook.
///
public globalKeyboardHook() {
hook(); // 후킹을 시작할 함수
}
///
/// Releases unmanaged resources and performs other cleanup operations before the
/// is reclaimed by garbage collection and uninstalls the keyboard hook.
///
~globalKeyboardHook() {
unhook(); // 후킹을 일시정지할 함수
}
#endregion
#region Public Methods
///
/// Installs the global hook
///
public void hook() {
IntPtr hInstance = LoadLibrary("User32"); //User32.dll이 hInstance
/// HHOOK SetWindowsHookEx(int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId);
/// idHook, WH_KEYBOARD_LL이 후킹할 대상
/// lpfn, hookProc은 콜백함수
/// hMod, hInstance("user32.dll") 후킹 프로시져가 존재하는 모듈의 핸들
/// dwThreadId, 후킹할 쓰레드의 ID, 0은 시스템 전역을 뜻함.
hhook = SetWindowsHookEx(WH_KEYBOARD_LL, hookProc, hInstance, 0);
}
///
/// Uninstalls the global hook
///
// 후킹 일시정지
public void unhook() {
UnhookWindowsHookEx(hhook);
}
///
/// wParam /// 키보드 입력 이벤트를 일으킨 가상 키 코드라고 한다...시스템키, 확장키, Down , up 에 따라 값이 변함. /// lParam /// 키보드 입력 이벤트에 대한 추가 정보라고 한다... /// 75819508이 출력되는데 이 정보에 대한 주소 /// 비교) keyboardHookStruct = (KeyBoardHookStruct) Marshal.PtrToStructure(lParam, typeof(KeyboardHookStruct)) /// -> lparam의 주소를 참조해서 keyboardHookStructure 객체를 생성한 소스도 있다. /// lparam의 비트별 정보는 아래를 참조 /// 0~15 bit, 반복횟수 /// 16~23 bit, scanCode /// 24 bit, is Extended key /// 25~28 bit, reserved /// 29 bit, Alt key /// 30 bit, 이전 키이벤트의 상태가 눌린 상태면 1 /// 31 bit, 지금 상태가 눌린 상태면 1
/// The callback for the keyboard hook
///
///
The hook code, if it isn't >= 0, the function shouldn't do anyting
///
The event type
///
The keyhook event information
///
public int hookProc(int code, int wParam, ref keyboardHookStruct lParam) {
if (code >= 0) {
Keys key = (Keys)lParam.vkCode; // LParam에 후킹한 vkCode. key는 후킹된 키보드 값이다.
if (HookedKeys.Contains(key)) { // HookedKeys는 후킹할 키의 리스트였음. 따라서 이 리스트에 지금 눌린 key값이 있으면 아래 KeyDown, KeyUp 이벤트가 실행된다.
KeyEventArgs kea = new KeyEventArgs(key);
if ((wParam == WM_KEYDOWN || wParam == WM_SYSKEYDOWN) && (KeyDown != null)) {
KeyDown(this, kea) ; // KeyDown(object sender, KeyEventArgs e)
} else if ((wParam == WM_KEYUP || wParam == WM_SYSKEYUP) && (KeyUp != null)) {
KeyUp(this, kea);
}
if (kea.Handled) //이벤트에 대한 Handled가 true인 경우, 후킹된 메시지는 유저 어플리케이션에서 처리하고 폐기됨. false일 경우 처리하고 그 후에 user32.dll에서 처리하도록 함.
return 1; //Handled 값이 true여서 해당 키에 대해 유저 어플리케이션에서만 처리되고, 1을 return, user32.dll은 해당 KeyEvent를 못받음.
}
}
return CallNextHookEx(hhook, code, wParam, ref lParam); // 다른 후킹 프로시져에게 제어권을 넘겨주는 역할, return 0로 해도 실행은 됨.
}
#endregion
#region DLL imports
// SetWindowsHookEx, UnhookWindowsHookEx, CallNextHookEx에 대한 DllImport.
///
/// Sets the windows hook, do the desired event, one of hInstance or threadId must be non-null
///
///
The id of the event you want to hook
///
The callback.
///
The handle you want to attach the event to, can be null
///
The thread you want to attach the event to, can be null
///
a handle to the desired hook
[DllImport("user32.dll")]
static extern IntPtr SetWindowsHookEx(int idHook, keyboardHookProc callback, IntPtr hInstance, uint threadId);
///
/// Unhooks the windows hook.
///
///
The hook handle that was returned from SetWindowsHookEx
///
True if successful, false otherwise
[DllImport("user32.dll")]
static extern bool UnhookWindowsHookEx(IntPtr hInstance);
///
/// Calls the next hook.
///
///
The hook id
///
The hook code
///
The wparam.
///
The lparam.
///
[DllImport("user32.dll")]
static extern int CallNextHookEx(IntPtr idHook, int nCode, int wParam, ref keyboardHookStruct lParam);
///
/// Loads the library.
///
///
Name of the library
///
A handle to the library
[DllImport("kernel32.dll")]
static extern IntPtr LoadLibrary(string lpFileName);
#endregion
}
}
사용 땐,
// 위 소스의 네임스페이스 사용
using utility;
// globalKeyboardHook 생성
globalKeyboardHook gkh = new globalKeyboardHook();
// HookedKeys 리스트에 모니터링할 키 추가
gkh.HookedKeys.Add(Keys.A);
gkh.HookedKeys.Add(Keys.B);
// 이벤트 추가
gkh.KeyDown += new KeyEventHandler(gkh_KeyDown);
gkh.KeyUp += new KeyEventHandler(gkh_KeyUp);
// 이벤트 처리
void gkh_KeyUp(object sender, KeyEventArgs e) {
lstLog.Items.Add("Up\t" + e.KeyCode.ToString());
e.Handled = true;
}
void gkh_KeyDown(object sender, KeyEventArgs e) {
lstLog.Items.Add("Down\t" + e.KeyCode.ToString());
e.Handled = true;
}