有什么办法获取到窗口中的图片，非截图方法-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2 楼有的首先，你要熟悉pe结构，exe文件的结构， exe加载到进程空间后的结构然后，找到图片资源的起止地址，将数据分离出来最后，将数据还原成图片就这么简单，只是写代码比较烦琐。牵涉到几个关键点 1. 如果你要从进程中获取图片，自然要用到进程注入 2. 其实大可不必从进程获取，直接从文件获取好了，方便 3. 图片是资源文件，保存在pe的资源节，但是pe里的图片资源数据是经过编译压缩的 4. 你要会把编译压缩的数据，还原成标准格式的图片(当然，如果能正常显示，不还原也没关系) 2012-7-31 12:45 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼前提条件是程序不是用DIRECTX 或 OPENGL画图的。 2012-7-31 13:32 0
略输文采雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	略输文采 4 楼忘了说了图片是程序运行后从服务器获取然后显示的。应该不是用DIRECTX 或 OPENGL。。这种情况有办法解决吗？ 2012-8-1 15:06 0
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 5 楼那更简单了直接分析网络报文,把图片扣出来,前提是报文没加密 2012-8-1 16:00 0
wli 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	wli 6 楼加密报文的咋办？难搞了。 2012-8-1 18:48 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 7 楼这个方法貌似不行的，先不说加没加密，仅仅有没有现成的res提取器就是个问题，再说一个简单的xor秒杀所有资源提取器。我觉得先用Spy++查看这个图片所在的Window类名和框架名，再创建一个进程，HOOK住加载资源图片的几个API，一下子就提取出来了对于加密的图片，在加载时必然在内存中解密，因此不用担心加密问题 2012-8-19 19:30 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 8 楼我提供的方法还行把？必要时可以加我QQ1874293988一起讨论这种软件的编写，语言限C++和win32汇编 2012-8-20 10:33 0
小小酥雪币： 39 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 51 粉丝 0 关注私信	小小酥 9 楼尝试使用资源编辑工具提取出来 2012-9-19 10:30 0
荷叶上雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	荷叶上 10 楼如果提取之类的哪就是下载了，网站肯定禁止下载 2012-9-19 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2 楼有的首先，你要熟悉pe结构，exe文件的结构， exe加载到进程空间后的结构然后，找到图片资源的起止地址，将数据分离出来最后，将数据还原成图片就这么简单，只是写代码比较烦琐。牵涉到几个关键点 1. 如果你要从进程中获取图片，自然要用到进程注入 2. 其实大可不必从进程获取，直接从文件获取好了，方便 3. 图片是资源文件，保存在pe的资源节，但是pe里的图片资源数据是经过编译压缩的 4. 你要会把编译压缩的数据，还原成标准格式的图片(当然，如果能正常显示，不还原也没关系) 2012-7-31 12:45 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼前提条件是程序不是用DIRECTX 或 OPENGL画图的。 2012-7-31 13:32 0
略输文采雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	略输文采 4 楼忘了说了图片是程序运行后从服务器获取然后显示的。应该不是用DIRECTX 或 OPENGL。。这种情况有办法解决吗？ 2012-8-1 15:06 0
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 5 楼那更简单了直接分析网络报文,把图片扣出来,前提是报文没加密 2012-8-1 16:00 0
wli 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	wli 6 楼加密报文的咋办？难搞了。 2012-8-1 18:48 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 7 楼这个方法貌似不行的，先不说加没加密，仅仅有没有现成的res提取器就是个问题，再说一个简单的xor秒杀所有资源提取器。我觉得先用Spy++查看这个图片所在的Window类名和框架名，再创建一个进程，HOOK住加载资源图片的几个API，一下子就提取出来了对于加密的图片，在加载时必然在内存中解密，因此不用担心加密问题 2012-8-19 19:30 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 8 楼我提供的方法还行把？必要时可以加我QQ1874293988一起讨论这种软件的编写，语言限C++和win32汇编 2012-8-20 10:33 0
小小酥雪币： 39 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 51 粉丝 0 关注私信	小小酥 9 楼尝试使用资源编辑工具提取出来 2012-9-19 10:30 0
荷叶上雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	荷叶上 10 楼如果提取之类的哪就是下载了，网站肯定禁止下载 2012-9-19 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 有什么办法获取到窗口中的图片，非截图方法 0.00雪花