有什么办法获取到窗口中的图片，非截图方法-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2012-7-31 12:45 2 楼 0 有的首先，你要熟悉pe结构，exe文件的结构， exe加载到进程空间后的结构然后，找到图片资源的起止地址，将数据分离出来最后，将数据还原成图片就这么简单，只是写代码比较烦琐。牵涉到几个关键点 1. 如果你要从进程中获取图片，自然要用到进程注入 2. 其实大可不必从进程获取，直接从文件获取好了，方便 3. 图片是资源文件，保存在pe的资源节，但是pe里的图片资源数据是经过编译压缩的 4. 你要会把编译压缩的数据，还原成标准格式的图片(当然，如果能正常显示，不还原也没关系)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1203 粉丝 0 关注私信	liuyq 2012-7-31 13:32 3 楼 0 前提条件是程序不是用DIRECTX 或 OPENGL画图的。
略输文采雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	略输文采 2012-8-1 15:06 4 楼 0 忘了说了图片是程序运行后从服务器获取然后显示的。应该不是用DIRECTX 或 OPENGL。。这种情况有办法解决吗？
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2012-8-1 16:00 5 楼 0 那更简单了直接分析网络报文,把图片扣出来,前提是报文没加密
wli 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	wli 2012-8-1 18:48 6 楼 0 加密报文的咋办？难搞了。
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2012-8-19 19:30 7 楼 0 这个方法貌似不行的，先不说加没加密，仅仅有没有现成的res提取器就是个问题，再说一个简单的xor秒杀所有资源提取器。我觉得先用Spy++查看这个图片所在的Window类名和框架名，再创建一个进程，HOOK住加载资源图片的几个API，一下子就提取出来了对于加密的图片，在加载时必然在内存中解密，因此不用担心加密问题
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2012-8-20 10:33 8 楼 0 我提供的方法还行把？必要时可以加我QQ1874293988一起讨论这种软件的编写，语言限C++和win32汇编
小小酥雪币： 39 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 51 粉丝 0 关注私信	小小酥 2012-9-19 10:30 9 楼 0 尝试使用资源编辑工具提取出来
荷叶上雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	荷叶上 2012-9-19 15:08 10 楼 0 如果提取之类的哪就是下载了，网站肯定禁止下载
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2012-7-31 12:45 2 楼 0 有的首先，你要熟悉pe结构，exe文件的结构， exe加载到进程空间后的结构然后，找到图片资源的起止地址，将数据分离出来最后，将数据还原成图片就这么简单，只是写代码比较烦琐。牵涉到几个关键点 1. 如果你要从进程中获取图片，自然要用到进程注入 2. 其实大可不必从进程获取，直接从文件获取好了，方便 3. 图片是资源文件，保存在pe的资源节，但是pe里的图片资源数据是经过编译压缩的 4. 你要会把编译压缩的数据，还原成标准格式的图片(当然，如果能正常显示，不还原也没关系)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1203 粉丝 0 关注私信	liuyq 2012-7-31 13:32 3 楼 0 前提条件是程序不是用DIRECTX 或 OPENGL画图的。
略输文采雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	略输文采 2012-8-1 15:06 4 楼 0 忘了说了图片是程序运行后从服务器获取然后显示的。应该不是用DIRECTX 或 OPENGL。。这种情况有办法解决吗？
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2012-8-1 16:00 5 楼 0 那更简单了直接分析网络报文,把图片扣出来,前提是报文没加密
wli 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	wli 2012-8-1 18:48 6 楼 0 加密报文的咋办？难搞了。
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2012-8-19 19:30 7 楼 0 这个方法貌似不行的，先不说加没加密，仅仅有没有现成的res提取器就是个问题，再说一个简单的xor秒杀所有资源提取器。我觉得先用Spy++查看这个图片所在的Window类名和框架名，再创建一个进程，HOOK住加载资源图片的几个API，一下子就提取出来了对于加密的图片，在加载时必然在内存中解密，因此不用担心加密问题
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2012-8-20 10:33 8 楼 0 我提供的方法还行把？必要时可以加我QQ1874293988一起讨论这种软件的编写，语言限C++和win32汇编
小小酥雪币： 39 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 51 粉丝 0 关注私信	小小酥 2012-9-19 10:30 9 楼 0 尝试使用资源编辑工具提取出来
荷叶上雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	荷叶上 2012-9-19 15:08 10 楼 0 如果提取之类的哪就是下载了，网站肯定禁止下载
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] 有什么办法获取到窗口中的图片，非截图方法 0.00雪花