방사성 폐기장

 Hexa Code Editor 필자는 바이너리 에디터라고 말하는 에디터는 파일의 내용물을 이진 파일 입출력을 이용해서 불러와서 내용물을 보는 편집기를 말한다.

 컴퓨터의 모든 프로그램은 바이너리 데이터들을 책처럼 나열해 놓은 형태이다.

 예을 들어서 EXE 파일이나, JPEG, PNG 등의 모든 파일들은 바이너리 입출력으로 처리되며, 이 파일의 형태에 맞춰서 읽어 들인다.

 EXE. 즉, 실행 파일조차도 COFF에 맞춰서 사전처럼 읽어 들이고, 쓰게 되어있다.

 이걸 이용해서 바이러스파일이나, 기타 파일을 분석하거나 수정을 가할 수 있는 방식이라고 생각하면 된다.

 쉽게 분석할려면, 이 Hexa Code Editor을 수정해서 CPU에서 읽어들이는 형태(어셈블리어)를 자동으로 변환 시켜주는 틀을 만들어야되지만, Hexa Code Editor는 그 뿐만 아니라, 다른 파일들도 분석할 수 있기 때문에 다양하게 사용될 수 있다.

 옛날에는 게임의 저장 파일을 수정해서 에디팅을 하기 위해서 사용되었다.

 그럼, 이렇게 다양하게 사용할 수 있는 툴을 만들어 보고자 한다.

 이렇게 하면, a라는 파일의 내용물을 출력하게 된다.

 이 출력된 데이터는 Hexa로 출력되기 때문에, Hexa Code Editor 혹은 Hexa Edit/ Hex Edit라고 한다.

 여기서 중요한건, 바이너리(이진)으로 입출력해야된다.

 그렇게 하지 않으면, 입출력을 문자로 처리하기 때문에, 영어권 외의 곳에선 1Byte 이상의 데이터를 읽어들여서 출력하게 된다.(줄 바꿈또한 1-2Byte을 사용하게 된다.)

 이렇게 되면, 문제가 있기 때문에 fopen([파일명],"rb");을 이용해야된다.

 Code::Blocks란, C언어 및 포트란 등을 지원하는 오픈 소스의 크로스 플렛폼 IDE(통합 개발 환경)이다.(Free Software이다.)

  ↑ Code::Blocks을 다운 받는 곳

 Code::Blocks는 크로스 플렛폼이기 떄문에, 리눅스, 윈도우등에 사용이 가능하다.

 그리고 wxWidget이라는 클로스 플렛폼 GUI 라이브러리가 있어서 리눅스, 윈도우등의 소스를 한번에 제작이 가능하다.(단, 이것 또한 가상머신과 유사하게 돌아가는 방식이기 때문에, 유포할 경우, DLL 파일을 같이 넣어서 유포해줘야된다.)

 IDE(통합 개발 환경) 이기 때문에, 컴파일 장치로 보는게 맞지 않다.

 그래서, 컴파일러를 깔아야된다.

 Code::Blocks의 본 사이트에선 Downloads에서 MinGW랑 같이 설치 할 수 있게 되어 있다.

 그냥, 설치할 사람은 그걸 이용해서 설치하길 바란다.

 그게 아닌 사람들은, MinGW을 다운 받는다.

 MinGW 64Bit 다운받는 곳

 다운 받은 후에 설치를 한다.

 설치는 따라 맞춰서 설치하면 된다.

 맨 처음 열었을때, 이런 창이 뜻 것이다.

 여기서Settings -> Compiler을 클릭한다.

 이런 창이 뜨게 되는데, 이 창에서 Tollchain executables이라는 탭을 클릭한다.

 클릭하면, 이렇게 창이 뜨게되고, Compiler's installation directory 설정에서 파일을 찾게한다.

 이렇게하면, 파일을 설정되는데, MinGW의 bin파일이 기본적으로 설정되어 있고, 거기서 컴파일인 gcc와 g++, gfotran등 기본적인 프로그래밍 언어 컴파일러가 존재하며, 그 외도 as(GNU as)와 ar등의 툴까지 같이 있다.

 이것까지 제대로 설정이 되어 있으면, Code::Blocks의 설정이 끝난다.

 분석하였을때, swipe과 tap은 분석이 되었으나, 다중 터치에 대해서는 언급이 되어 있지 않았다.

 다중 터치를 처리 하기 위해선 먼저 터치가 시작되었다는 정보를 보내야된다.

 0003 0039 로 터치가 시작되었다는 정보가 일어난 후에

 tap이나 swipe과 동일하게, 작업을 하는데, 차이점은

 0003 002f 00000000이라는 정보가 종료 지점에서 넣게 된다는 점이다.

 이것은 다중 터치에서 일어난다.

 예을 들어서 다음과 같게 된다.

 0003 002f 00000000

 0003 0039 00000001

 0003 0035 0000000f

 0003 0036 00000001

 0003 0030 00000002

 0003 003a 00000002

 0000 0000 00000000

 이렇게가 바로 하나의 터치 인식이라는 것이다.

 여기서 다음 터치를 넣기 위해선

 0003 002f 00000001

 0003 0039 00000001

 0003 0035 0000000f

 0003 0036 00000001

 0003 0030 00000002

 0003 003a 00000002

 0000 0000 00000000

 이런식으로 인식이 된다는 점이다.

 간단하게 말해서

 002f는 터치의 갯수이고, 0039는 터치의 횟수, 0035 : X축, 0036 : Y축가 되는 것이다.

여기서 본다면, 

이벤트는 총 3형태로 입력을 받는다는걸 알 수 있다.

첫번째열인 0003과 0000에서

0003은 터치레 관련된 걸 뜻하는 것 같고,

0000은 시스템적으로 종료를 뜻하는 것 같다.

0039는 터치의 시작을 뜻하는 것인 것 같고

00003c4a와 00003c4c는 터치의 횟수이다.

002f는 터치의 갯수의 종료를 뜻하는 거라고 알 수 있을것이다.

다중 처리 방법으로 처리 할 수 있을 것이다.(ZoomIn/Out)

기본적으로

이런 형태이고, 이걸 응용하여, 값을 측정 해 낸다.

Hex값이기 때문에, 3c4a같은 건 횟수에서 꽤 많은 터치가 있었다는 뜻이 된다.

0x35는 X축 0x36 Y축의 값을 처리하게 되어있고, 0x30은 Prs의 Size 뜻이다.(면적)

0x3a는 Prs를 뜻하게 된다.

윗 방법을 이용해서 Win32로 GUI을 적용할 수 있게 된다.

여기서, 키보드를 누르면 전원키를 누르는 효과를 가지게 된다.

Timer을 이용해서 ADB의 ScreenCap의 내용을 가지고 오게 할 수도 있다.

 shell에서 input을 사용하면 느끼는게 있을것인데, 그것은 바로, 처리속도의 딜레이가 존재한다.

 물론, sendevent라고 해서 Event(사용자가 행동하는 것)를 이용하여 처리한다고 해도 딜레이는 존재한다.(상대적으로 적하지만, 꼬인다는 점은 문제가 있다.)

 sendevent로 한다면, 알맞는 입력 장치랑 연결해야된다.

 그렇게 하기 위해선 해당 기기의 입력 장치가 뭐있는지 알아봐야되는데, 입력 장치를 찾아오고 해당 입력을 알아보는 명령어가 getevent이다.

 getevent만 쳐서 작동시키면, 모든 이벤트를 받아온다.(모든 이벤트가 뭘 뜻하는지 처음 출력한다.)

 getevent /dev/input/event0

 윗 방식으로 한다면, event0의 입력 값을 받아온다.

ADB로 Screencap으로 RAW파일을 만들었으면, 이제 볼줄 알아야될것이다.

가지고 온다면, 이렇게 된다.

여기서 e0 01 00 00 는 가로축 20 03 00 00 은 세로축이된다.

01 00 00 00는 레이아웃으로 1층계열로하는데, screencap은 기본적으로 1계층으로 나온 화면만 다 가져오기 때문에 01 00 00 00 는 고정이라고 보는게 맞다.

이후에 값은 RGBA형태로 들어간다.

8f 8f 8f ff

뒤에 A인 FF는 투명도인데, screencap은 전체적인 것이기 때문에 투명도가 그냥 FF로 최댓값이다.

윗 값이 한 픽셀이기 때문에 int형 일차 배열을 e0 01 00 00 X 20 03 00 00 크기만큼 가져야된다.

여기서 int형인데, Little Endian형태로 가지는걸 알 수 있다.

Big Endian이면, 스마트폰이 아직 안나온 크기가 되니 Little Endian이라는걸 알 수 있을것이다.

윗 방법으로 값을 구해서 32Bit(Alpha 값이 필요 없기 때문에 3Byte(24bit) 색을 사용하면된다.)색을 가지고 와서 쓰면 된다.

 안드로이드 4.0 이상 버전에서는 Screencap이라는 명령어가 shell에 추가 되었다.

 Screencap의 사용법은 다음과 같다.

 screencap -p /sdcard/test.png

 이렇게 하면, sdcard에 test.png라는 파일명으로 png 형태로 정리하게 된다.

 기본적으론 RAW파일로 저장이 되며, 이 RAW파일의 구성은 나중에 설명하겠다.

 일단, png형태로 저장이 되고 JPEG형태나 기타 형태는 저장이 안된다.

 screencap의 도움말을 원하면,

 screencap -h

 이렇게 치면 사용이 가능하다.

 거기서 내용을 보면 다음 같이 출력이 된다.

 usage: screencap [-hp] [FILENAME]

   -h: this message

   -p: save the file as a png.

If FILENAME ends with .png it will be saved as a png.

If FILENAME is not given, the results will be printed to stdout.

 여기서 screencap -p을 사용하면 png 형태로 나오지만, 마지막 문구를 보면 RAW형태를 stdout에 출력되는걸 알 수 있다.

 RAW는 32Bit로 RGBA형태를 취급한다.

 stdout으로 출력되기 때문에 앞서 설명한 PIPE로 연결하면, 도움이 된다.

 만약, RAW을 파일로 출력하기 원한다면 다음같이 사용하면된다.

 screencap /sdcard/test

 이렇게하면 test라는 파일에 RAW로 출력이 된다.

ADB에서 전원을 연결하는 것을 PIPE로 송수신할 경우에 이렇게 처리하게 된다.

이렇게 적용 시켜서 PIPE HANDLE과 버퍼, 이상유무를 받을 수 있다.

writen이 있을 필요는 없으나, 이상 유무를 확인하기 위해서 사용하는데 쓸만하다.