首页
社区
课程
招聘
[旧帖] 有什么办法获取到窗口中的图片,非截图方法 0.00雪花
发表于: 2012-7-30 17:33 7162

[旧帖] 有什么办法获取到窗口中的图片,非截图方法 0.00雪花

2012-7-30 17:33
7162
想获取一程序窗口中的图片,不用截屏的方法。 Hook能办到吗? 如果可以要Hook哪些API? 或者有没有更好的办法!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 120
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有的

首先,你要熟悉pe结构,exe文件的结构, exe加载到进程空间后的结构
然后,找到图片资源的起止地址,将数据分离出来
最后,将数据还原成图片
就这么简单,只是写代码比较烦琐。

牵涉到几个关键点
1. 如果你要从进程中获取图片,自然要用到进程注入
2. 其实大可不必从进程获取,直接从文件获取好了,方便
3. 图片是资源文件,保存在pe的资源节,但是pe里的图片资源数据是经过编译压缩的
4. 你要会把编译压缩的数据,还原成标准格式的图片(当然,如果能正常显示,不还原也没关系)
2012-7-31 12:45
0
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
前提条件是程序不是用DIRECTX 或 OPENGL画图的。
2012-7-31 13:32
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
忘了说了  图片是程序运行后从服务器获取然后显示的。
应该不是用DIRECTX 或 OPENGL。。  

这种情况有办法解决吗?
2012-8-1 15:06
0
雪    币: 120
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
那更简单了
直接分析网络报文,把图片扣出来,前提是报文没加密
2012-8-1 16:00
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wli
6
加密报文的咋办?难搞了。
2012-8-1 18:48
0
雪    币: 185
活跃值: (70)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
这个方法貌似不行的,先不说加没加密,仅仅有没有现成的res提取器就是个问题,再说一个简单的xor秒杀所有资源提取器。
我觉得先用Spy++查看这个图片所在的Window类名和框架名,再创建一个进程,HOOK住加载资源图片的几个API,一下子就提取出来了

对于加密的图片,在加载时必然在内存中解密,因此不用担心加密问题
2012-8-19 19:30
0
雪    币: 185
活跃值: (70)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
我提供的方法还行把?必要时可以加我QQ1874293988一起讨论这种软件的编写,语言限C++和win32汇编
2012-8-20 10:33
0
雪    币: 39
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
尝试使用资源编辑工具提取出来
2012-9-19 10:30
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
如果提取之类的哪就是下载了,网站肯定禁止下载
2012-9-19 15:08
0
游客
登录 | 注册 方可回帖
返回
//