[求助]如何从PE文件中提取出.ICO文件?-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
mengyihong 雪币： 7 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 113 粉丝 0 关注私信	mengyihong 2010-10-12 03:01 2 楼 0 为了大家都下到另起一贴上传工具 LZ记得看
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 2010-10-12 03:28 3 楼 0 先谢过楼上---可是我主要想编程实现 ---- 请教一下算法 --- （我使用 32 ASM）
mengyihong 雪币： 7 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 113 粉丝 0 关注私信	mengyihong 2010-10-12 03:31 4 楼 0 哦那个我就不知道啦现在我就研究的爆破 ...
freeks 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	freeks 2010-10-12 12:28 5 楼 0 怎么没人来答呢？给个提示也可以啊 ------- 是太简单了？？？我也很想知道----
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 2010-10-12 16:33 6 楼 0 如果你确定你找到的数据没错的话那么,你在这段数据前面加上ico的头数据就行了,大概有20个字节左右,你找个ico比对一下就知道了
superchair 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	superchair 2010-10-16 22:53 7 楼 0 原来从网上扒来的，亲测，可用。 delphi的可以自己试试改C unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,ShellAPI; type TForm1 = class(TForm) Button1: TButton; Button2: TButton; edt1: TEdit; dlgOpen1: TOpenDialog; dlgSave1: TSaveDialog; btn1: TButton; pnl1: TPanel; img1: TImage; procedure getIcon; procedure Button1Click(Sender: TObject); procedure Button2Click(Sender: TObject); procedure btn1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} procedure TForm1.getIcon; var Count : Integer; FileName : String; i:integer; begin if( FileName <> edt1.Text ) then begin FileName:=Edt1.Text; I := 0; Count := ExtractIcon( Application.Handle, PChar(FileName), $FFFFFFFF ); end else Inc(I); if( I < Count ) then img1.Picture.Icon.Handle := ExtractIcon( Application.Handle, PChar(FileName), I ) else ShowMessage('你要获取至少要选择个文件吧！要.exe才行哦!'); end; procedure TForm1.Button1Click(Sender: TObject); begin getIcon; end; procedure TForm1.Button2Click(Sender: TObject); begin dlgOpen1.Execute; edt1.Text:=dlgOpen1.FileName; end; procedure TForm1.btn1Click(Sender: TObject); begin dlgsave1.Execute; img1.Picture.SaveToFile(dlgsave1.FileName+'.ico'); end; end.
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 2010-11-18 23:53 8 楼 0 自己接这个帖子吧 --- 一切都应该归结于 ICO 的文件格式-- MSDN 搜索 ICONS 有篇讲格式的经典文章 RT_GROUP_ICON 最后找到的数据相当于 ICO 的文件头 RT_ICON 找到的是图标的其余数据两个结合 WriteFile 就可以提取图标了
Vsbat 雪币： 857 活跃值： (294) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 276 粉丝 4 关注私信	Vsbat 4 2021-9-18 16:58 9 楼 0 excellent ！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
mengyihong 雪币： 7 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 113 粉丝 0 关注私信	mengyihong 2010-10-12 03:01 2 楼 0 为了大家都下到另起一贴上传工具 LZ记得看
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 2010-10-12 03:28 3 楼 0 先谢过楼上---可是我主要想编程实现 ---- 请教一下算法 --- （我使用 32 ASM）
mengyihong 雪币： 7 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 113 粉丝 0 关注私信	mengyihong 2010-10-12 03:31 4 楼 0 哦那个我就不知道啦现在我就研究的爆破 ...
freeks 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	freeks 2010-10-12 12:28 5 楼 0 怎么没人来答呢？给个提示也可以啊 ------- 是太简单了？？？我也很想知道----
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 2010-10-12 16:33 6 楼 0 如果你确定你找到的数据没错的话那么,你在这段数据前面加上ico的头数据就行了,大概有20个字节左右,你找个ico比对一下就知道了
superchair 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	superchair 2010-10-16 22:53 7 楼 0 原来从网上扒来的，亲测，可用。 delphi的可以自己试试改C unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,ShellAPI; type TForm1 = class(TForm) Button1: TButton; Button2: TButton; edt1: TEdit; dlgOpen1: TOpenDialog; dlgSave1: TSaveDialog; btn1: TButton; pnl1: TPanel; img1: TImage; procedure getIcon; procedure Button1Click(Sender: TObject); procedure Button2Click(Sender: TObject); procedure btn1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} procedure TForm1.getIcon; var Count : Integer; FileName : String; i:integer; begin if( FileName <> edt1.Text ) then begin FileName:=Edt1.Text; I := 0; Count := ExtractIcon( Application.Handle, PChar(FileName), $FFFFFFFF ); end else Inc(I); if( I < Count ) then img1.Picture.Icon.Handle := ExtractIcon( Application.Handle, PChar(FileName), I ) else ShowMessage('你要获取至少要选择个文件吧！要.exe才行哦!'); end; procedure TForm1.Button1Click(Sender: TObject); begin getIcon; end; procedure TForm1.Button2Click(Sender: TObject); begin dlgOpen1.Execute; edt1.Text:=dlgOpen1.FileName; end; procedure TForm1.btn1Click(Sender: TObject); begin dlgsave1.Execute; img1.Picture.SaveToFile(dlgsave1.FileName+'.ico'); end; end.
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 2010-11-18 23:53 8 楼 0 自己接这个帖子吧 --- 一切都应该归结于 ICO 的文件格式-- MSDN 搜索 ICONS 有篇讲格式的经典文章 RT_GROUP_ICON 最后找到的数据相当于 ICO 的文件头 RT_ICON 找到的是图标的其余数据两个结合 WriteFile 就可以提取图标了
Vsbat 雪币： 857 活跃值： (294) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 276 粉丝 4 关注私信	Vsbat 4 2021-9-18 16:58 9 楼 0 excellent ！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [求助]如何从PE文件中提取出.ICO文件? 0.00雪花