안드로이드 어플 만들기 실습 오류 해결 - NewActivity.onCreate(NewActivity.java:22)

'Do It 안드로이드 앱프로그래밍' 책을 인강과 함께 보는중인데, 안드로이드 스튜디오 버전이 달라져서 실습 내용도 약간 달라지게 되었다. activity_main.xml 파일 말고 content_main.xml이 생긴 것은 새로운 activity_new.xml과 content_new.xml을 만들고 각각 파일마다 main이라고 써있던 것을 new로 고쳐줘서 해결 하였는데, MainActivity에서 NewActivity로 넘어가는 버튼을 누를 때마다 에러가 나면서 어플이 꺼졌다. 문제의 에러 사진이다. 위치는 App/manifests/AndroidManifest.xml을 보면 된다.책과 동영상 강의에서는 만 추가해주면 된다고 하였는데, 오른쪽 에뮬레이터처럼 에러가 발생하였다. logcat을 뒤져보니 에..
[ IT ]/Android, Java 2016. 1. 2. 22:54

API 후킹 - API 코드 패치 동작 원리

5바이트 코드 패치실제 API 코드 시작 5바이트 값을 JMP XXXXXXXX 명령어로 패치후킹된 API가 호출되면 JMP XXXXXXXX 명령어가 실행되어 후킹 함수로 제어가 넘어옴 예시프로세스에서 원래 DLL의 API가 호출되면 JMP XXXXXXXX으로 패치된 코드에 의해 주입된 DLL로 점프주입된 DLL의 Unhook()으로 인해 원래 DLL의 API는 복원주입된 DLL의 CALL에 의해 원래 DLL의 API가 정상 실행 원래 DLL의 정상 실행 후 주입된 DLL로 리턴주입된 DLL의 Hook()으로 인해 원래 DLL은 다시 후킹된 상태주입된 DLL이 종료 되면서 원래 프로세스로 리턴 5바이트 패치는 프로세스의 다른 스레드에서 어떤 함수를 read하고 있을 때 코드 패치를 시도하면 에러가 발생할 ..
[ IT ]/리버싱 2015. 11. 29. 21:16

hInstance와 imagebase

hMod = GetModuleHandle(NULL); // hMod = Imagebase 를 찾다가 발견한 내용왜 hInstance 값을 가져오는게 Imagebase인가 찾다보니 win32에서는 HMODULE, HINSTANCE가 프로세스의 base address와 같다는 것을 찾았다(PE의 헤더정보와는 동일하지 않다, 배치가 다른 곳에 될 수 있기 때문)imagebase가 핸들 값이랑 같아서 핸들 값이 각각 고유하게 정해지고, 핸들값을 알면 컨트롤이 가능한건가... (추측) 찾은 곳 출처 : http://www.devpia.com/MAEUL/Contents/Detail.aspx?BoardID=51&MAEULNO=20&no=7124
[ IT ]/리버싱 2015. 11. 28. 22:21

프로세스 핸들과 PID의 차이, getprocaddress()

핸들(Handle)은 프로세스 정보 중 하나로 커널이 관리하는 오브젝트들에 할당되는 유일한 '값'프로세스 생성시 필요한 자원에 대한 사용 요청을 할 때 사용 하는 값. 파일, 디렉터리, 포트, 스레드, 세마포어 등이 포함하나의 프로세스에 여러 개의 핸들을 가지고 있는 것이 일반적 PID(Process ID)는 프로세스를 구분하기 위해 커널에서 제공하는 유니크한 ID 커널 객체는 핸들보다 유니크하게 구분하는 ID가 더 중요다른 객체들은 ID가 없고, 유저 객체를 컨트롤 하기 위해서는 핸들이 있어야 함 윈도우 핸들은 다른 프로세스로 넘길 수 있음, 핸들을 사용한다는 것은 전역적이라는 것예를 들어 A,B 프로세스가 있고, A프로세스의 커널객체의 핸들값이 200일 때 ID를 B에게 알려주면 언제든 핸들을 찾을 ..
[ IT ]/리버싱 2015. 11. 28. 21:00

리버싱 4장 API 정리

SetWindowTextW()Bool SetWindowText(HWND hWnd,LPCTSTR lpString);HWND는 윈도우 핸들, HANDLE은 오브젝트의 핸들 (HWND는 HANDLE이지만 HANDLE은 HWND가 아닐수도 있다)LPCSTR은 const char*라고 생각하면 됨 (char* = LPSTR) (*가 LP라고 생각하면 됨) C는 const의 의미, LP는 long pointer의 의미STR은 NULL 포인터로 끝난다는 의미T는 TCHAR라는 의미. char는 1바이트, wchar는 2바이트, TCHAR는 ASCII 타입의 일반 char 또는 wchar. (구별 하지 않고 그냥 코딩하면 됨)참고 : https://wooya510.wordpress.com/2006/06/26/char-..
[ IT ]/리버싱 2015. 11. 28. 19:41

리버싱 3장 API 정리

SetWindowsHookEx()HHOOK SetWindowsHookEx(int idHook // hook typeHOOKPROC lpfn // hook procedureHINSTANCE hMod // hook procedure가 속해있는 DLL 핸들DWORD dwThreadId // hook을 걸고 싶은 thread의 ID)SetWindowsHookEx()는 어떤 프로세스에 해당 메시지 발생시 운영체제가 DLL을 해당 프로세스에 강제 인젝션, 등록된 Hook procedure를 호출. 1) idHook는 hook procedure의 타입을 나타냄2) lpfn은 hook procedure의 주소를 나타냄3) hMod는 hook procedure를 포함한 DLL의 핸들을 나타냄4) dwThreadId는 h..
[ IT ]/리버싱 2015. 11. 19. 20:38