키보드 후킹관련한 질문
글쓴이: dltmdgud / 작성시간: 화, 2014/03/04 - 6:12오후
안녕하세요. 회사에서 작업하다가 후킹과 관련하여 벽에 부딫히고 말았습니다.
제가 하려는 작업은 Alt+Tap 등의 특수키를 방지하는 것인데요.
인터넷에 많은 자료들이 있고 이를 활용하여 제작하였으나
후킹 프로시져에 메세지가 들어오질 않습니다.
글로벌 후킹을 할 경우 여타 다른 프로그램은 메세지를 받으나
현재 작업 중인 프로그램한해서만 메세지를 받지 못합니다.
인터넷에 돌아다니는 여러 예제 프로그램을 설치하여 작동을 해보아도 되질 않구요.
하지만 테스트 코드를 통하여서는 모두 작동이 되네요.
현재 후킹을 '코드상으로 누군가 방지하지 않았나'라고 예상하고 있으나
SetWindowsHookEx 함수는 제가 만든 코드 이외에는 보이지 않네요.
이러한 현상에 대해서 아시는 분은 알려주시기 바랍니다!
현상
1) EXE에서 DLL을 로드하여 훅을 설치. 후킹 시작 - SetWindowsHookEx( WH_KEYBOARD_LL, ProcDisableKeys, hDllModule, 0);
2) 해당 프로그램에 포커싱이 되어있을 때에는 키보드 후킹이 되지 않음(메세지 받지 않음)
3) 해당 프로그램 이외에 다른 프로그램에 포커싱을 한 후 키보드를 조작 할 때에는 모든 메세지를 정상적으로 받음.
Forums:
http://moogi.new21.org 에
http://moogi.new21.org 에 물어보시면 답을 얻으실 수도...
세벌 https://sebuls.blogspot.kr/
보아하니
이미 비슷한 일을 하는 다른 프로그램으로 테스트를 해보신 듯 한데 그런 것들조차 안 먹힌다면 결국 프로세스 내에서 별도의 처리가 되어있다고 봐야 할것 같네요. 후킹을 방지했다기보다, 후킹이 적용되지 않는 다른 방식으로 키 입력을 받는 쪽에 가깝지 않을까 싶습니다.
테스트 코드를 넣어놓고 프로시저 시작부터 일정단계로 메시지박스를 띄우든지 해서 단계별로 특수키를 테스트해보시면 어느 녀석이 그런 일을 하는지 쉽게 찾으실 수 있을 겁니다.
--
코멘트 감사합니다.
다른 방식으로 키입력받을 수 있으면 그 방법들을 알려주시면 안될까요?
제가 분석하였을 때에는 프로시져에서 메세지를 받아 처리하는 것 같은데
상위 렌더엔진에서 호출하기 때문에 어디서 어떻게 처리하는지 명확하게 알 수 없네요.
현재 direct input도 확인하였으나 별도로 사용하는 곳이 없습니다.
혹시..
저희 회사 프로젝트를 분석하는 중 특이한 점을 발견하였습니다.
바이너리는 DLL을 로드만 할 뿐, DLL이 내부에서 프로세스에 관련된 모든 것을 초기화하는데요.
DLL에서 초기화된 프로세스를 다른 DLL을 통하여 후킹할 수 있을까요?
현재 분석 중에 이런 의문점이 생기네요.
댓글 달기