[原创] 逆向并提取QQ截图--OCR和其他功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 逆向并提取QQ截图--OCR和其他功能

2022-1-28 20:08 82302

[原创] 逆向并提取QQ截图--OCR和其他功能

0xEEEE

2022-1-28 20:08

82302

0x0 前言
0x1 Patch OCR按钮事件
0x2 Patch 翻译按钮事件
0x3 效果
0x31 OCR
0x32 识图(以图搜图)
0x33 长截图
0x34 滚轮音量
0x6 后续

下载链接:
链接：https://pan.baidu.com/s/1yENiFF3KDdZTDfqig6X98A
提取码：oa7c

0x0 前言

上一篇文章逆向并提取QQ截图--基本功能没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的。但翻译按钮确实没啥用, 于是Patch了翻译按钮事件, 改为了将截图用百度以图搜图搜索. 并Patch掉了长截图的标签显示, 这样win10下就也可以用长截图功能了.

0x1 Patch OCR按钮事件

QQ在调用OCR之前会进行一些判断, 只有是win10及以上版本的64位系统才会去本地调用OCR, 其余条件都会调用网络OCR, 所以Patch掉就好了:

//本地调用QQOcrHelper.exe
Patch QQOcrHelper:
{
    00000001406B3D88 QQ.exe -> QQScreenShot.exe
    000000014003008E cmp rcx, 0x7 -> cmp rcx, 0x10
}
 
Cameral.dll:
将上传OcrImg的函数(Camera+41F1C)Patch掉: Camera + 3BDA2: call sub_52FE1F1C -> nop (E8 75 61 00 00 -> 90 90 90 90 90)
Patch判断网络还是本地OCR的函数: Camera + 765A: jnz short loc_52FA76C0 -> nop (75 64 -> 90 90)

0x2 Patch 翻译按钮事件

将翻译改百度识图(以图搜图), 原理就是向百度识图POST一个上传图片的请求, 然后打开返回的网址, 具体代码见附件

0x3 效果

0x31 OCR

OCR

0x32 识图(以图搜图)

shitu

0x33 长截图

long

0x34 滚轮音量

volume

0x6 后续

根据前辈的方法, 后续有空了可能可以把屏幕录制功能给逆出来

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2022-5-31 19:10 被0xEEEE编辑，原因：修改源代码

#调试逆向

上传的附件：

Source_QQScreenShot_v2.5.7z （340.32kb，1404次下载）

收藏・121

点赞・54

打赏

打赏 + 11.00雪花

龙逸凡龙逸凡

一位没有留下痕迹的看雪读者

打赏次数 2

雪花 + 11.00

龙逸凡龙逸凡	+10.00	2022/06/07	非常好用，感谢分享～
一位没有留下痕迹的看雪读者	+1.00	2022/05/31	感谢！辛苦！

最新回复 (92) 1 2 3 4 ▶
chinasmu 雪币： 5313 活跃值： (2438) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 199 粉丝 2 关注私信	chinasmu 2022-1-28 20:59 2 楼 0 666啊飞桨都用上了
~时光荏苒雪币： 4744 活跃值： (4276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 5 关注私信	~时光荏苒 2022-1-28 21:00 3 楼 0 谢谢分享!有时候截图还要QQ是挺麻烦的!
ericyudatou 雪币： 4221 活跃值： (4067) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 117 粉丝 47 关注私信	ericyudatou 2 2022-1-28 23:42 4 楼 0 666
killbr 雪币： 15856 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2022-1-29 08:21 5 楼 0 牛拜1up
diypc 雪币： 4822 活跃值： (3045) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	diypc 2022-1-29 11:25 6 楼 0 体积太大了, 还在用老版的截图, 没有翻译和OCR, 如果能剥离QQ独立运行支持配置apikey最好了
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2022-1-29 15:27 7 楼 0 按钮可以加个悬浮title提醒
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2022-1-29 20:08 8 楼 1 楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB，没有兼容问题！最后于 2022-1-29 20:10 被真难取编辑，原因：
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-22 13:31 9 楼 1 这个很不错，如果快捷键能改就好了
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-22 13:32 10 楼 0 如果是OCR后，截图直接关闭就好了，现在要多做一下
0346954 雪币： 3143 活跃值： (5211) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 66 粉丝 24 关注私信	0346954 2 2022-2-22 15:14 11 楼 0 我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭任务管理器才恢复正常桌面，然后重新打开desktop.exe，qq程序，重新截图，在截图界面，按alt+2可以成功切换到一个新的桌面上，重启电脑，打开qq、desktop，快捷键截图，alt+2切换桌面成功。
0346954 雪币： 3143 活跃值： (5211) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 66 粉丝 24 关注私信	0346954 2 2022-2-22 15:16 12 楼 0 我用的desktop.exe文件版本2.1.0.0，产品版本2.01
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-23 10:04 13 楼 0 OCR识别的时候，程序特别卡，直接导致程序崩溃，希望改进别外，快捷键希望可以修改。alt按下后，打字的候选框，或者下拉菜单等内容就消失了，无法截图
0xEEEE 雪币： 3921 活跃值： (3930) 能力值： ( LV8，RANK：120 ) 在线值：发帖 8 回帖 17 粉丝 188 关注私信	0xEEEE 2 2022-2-23 21:10 14 楼 1 0346954 我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭 ... 感谢前辈, 我又试了一下确实可以
caolinkai 雪币： 3615 活跃值： (3763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 807 粉丝 1 关注私信	caolinkai 2022-2-24 08:38 15 楼 0 6666
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-24 13:28 16 楼 0 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单击“确定"关闭应用程序。
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-24 13:30 17 楼 0 直接运行ocr. system.exe，也是如此弹窗
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-24 15:04 18 楼 0 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 确实OCR卡顿，不知道楼主能否启用线程，然后成功后，将识别文字窗口置顶，这要求是不是有点多了。
0xEEEE 雪币： 3921 活跃值： (3930) 能力值： ( LV8，RANK：120 ) 在线值：发帖 8 回帖 17 粉丝 188 关注私信	0xEEEE 2 2022-2-24 16:04 19 楼 0 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 过两天有空了改一改奥, 改成异步调用应该就没问题了
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-24 17:28 20 楼 0 如果可以的话，增加自定义快捷键。比如我常用的ctrl+shift+x，或者print screen。毕竟每个人使用的软件不同，指定的快捷键容易造成冲突。
china 雪币： 2855 活跃值： (3402) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2022-2-24 21:22 21 楼 1 真难取楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB ... 我也一直没注意过。最后于 2022-2-25 22:35 被china编辑，原因：
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-25 10:39 22 楼 0 china 我也一直没注意过，方便的话提供一份吧，谢谢。没有QQ截图好用，功能也少些
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-25 10:39 23 楼 0 china 我也一直没注意过，方便的话提供一份吧，谢谢。还不如verycapture，但QQ的更稳定
china 雪币： 2855 活跃值： (3402) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2022-2-25 22:35 24 楼 0 andyfeifei 还不如verycapture，但QQ的更稳定收到，谢谢景总
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2022-2-26 10:16 25 楼 0 andyfeifei 没有QQ截图好用，功能也少些 @andyfeifei 胡说八道的，几乎都是一样的源代码，别带偏见，只是去掉了两个功能。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

0xEEEE

发帖

回帖

120

RANK

关注

私信

他的文章

[分享] 逆向分析 FSViewer 并写出注册机

[原创]逆向调用QQ截图NT与WeChatOCR

[求助] 关于IOT安全

[原创] 逆向并提取QQ截图--OCR和其他功能

[原创] 逆向并提取QQ截图--基本功能

关于我们

联系我们

企业服务

看雪公众号

最新回复 (92) 1 2 3 4 ▶
chinasmu 雪币： 5313 活跃值： (2438) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 199 粉丝 2 关注私信	chinasmu 2022-1-28 20:59 2 楼 0 666啊飞桨都用上了
~时光荏苒雪币： 4744 活跃值： (4276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 5 关注私信	~时光荏苒 2022-1-28 21:00 3 楼 0 谢谢分享!有时候截图还要QQ是挺麻烦的!
ericyudatou 雪币： 4221 活跃值： (4067) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 117 粉丝 47 关注私信	ericyudatou 2 2022-1-28 23:42 4 楼 0 666
killbr 雪币： 15856 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2022-1-29 08:21 5 楼 0 牛拜1up
diypc 雪币： 4822 活跃值： (3045) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	diypc 2022-1-29 11:25 6 楼 0 体积太大了, 还在用老版的截图, 没有翻译和OCR, 如果能剥离QQ独立运行支持配置apikey最好了
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2022-1-29 15:27 7 楼 0 按钮可以加个悬浮title提醒
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2022-1-29 20:08 8 楼 1 楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB，没有兼容问题！最后于 2022-1-29 20:10 被真难取编辑，原因：
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-22 13:31 9 楼 1 这个很不错，如果快捷键能改就好了
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-22 13:32 10 楼 0 如果是OCR后，截图直接关闭就好了，现在要多做一下
0346954 雪币： 3143 活跃值： (5211) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 66 粉丝 24 关注私信	0346954 2 2022-2-22 15:14 11 楼 0 我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭任务管理器才恢复正常桌面，然后重新打开desktop.exe，qq程序，重新截图，在截图界面，按alt+2可以成功切换到一个新的桌面上，重启电脑，打开qq、desktop，快捷键截图，alt+2切换桌面成功。
0346954 雪币： 3143 活跃值： (5211) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 66 粉丝 24 关注私信	0346954 2 2022-2-22 15:16 12 楼 0 我用的desktop.exe文件版本2.1.0.0，产品版本2.01
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-23 10:04 13 楼 0 OCR识别的时候，程序特别卡，直接导致程序崩溃，希望改进别外，快捷键希望可以修改。alt按下后，打字的候选框，或者下拉菜单等内容就消失了，无法截图
0xEEEE 雪币： 3921 活跃值： (3930) 能力值： ( LV8，RANK：120 ) 在线值：发帖 8 回帖 17 粉丝 188 关注私信	0xEEEE 2 2022-2-23 21:10 14 楼 1 0346954 我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭 ... 感谢前辈, 我又试了一下确实可以
caolinkai 雪币： 3615 活跃值： (3763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 807 粉丝 1 关注私信	caolinkai 2022-2-24 08:38 15 楼 0 6666
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-24 13:28 16 楼 0 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单击“确定"关闭应用程序。
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-24 13:30 17 楼 0 直接运行ocr. system.exe，也是如此弹窗
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-24 15:04 18 楼 0 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 确实OCR卡顿，不知道楼主能否启用线程，然后成功后，将识别文字窗口置顶，这要求是不是有点多了。
0xEEEE 雪币： 3921 活跃值： (3930) 能力值： ( LV8，RANK：120 ) 在线值：发帖 8 回帖 17 粉丝 188 关注私信	0xEEEE 2 2022-2-24 16:04 19 楼 0 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 过两天有空了改一改奥, 改成异步调用应该就没问题了
nzkboy 雪币： 229 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	nzkboy 2022-2-24 17:28 20 楼 0 如果可以的话，增加自定义快捷键。比如我常用的ctrl+shift+x，或者print screen。毕竟每个人使用的软件不同，指定的快捷键容易造成冲突。
china 雪币： 2855 活跃值： (3402) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2022-2-24 21:22 21 楼 1 真难取楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB ... 我也一直没注意过。最后于 2022-2-25 22:35 被china编辑，原因：
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-25 10:39 22 楼 0 china 我也一直没注意过，方便的话提供一份吧，谢谢。没有QQ截图好用，功能也少些
andyfeifei 雪币： 12 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 2022-2-25 10:39 23 楼 0 china 我也一直没注意过，方便的话提供一份吧，谢谢。还不如verycapture，但QQ的更稳定
china 雪币： 2855 活跃值： (3402) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2022-2-25 22:35 24 楼 0 andyfeifei 还不如verycapture，但QQ的更稳定收到，谢谢景总
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2022-2-26 10:16 25 楼 0 andyfeifei 没有QQ截图好用，功能也少些 @andyfeifei 胡说八道的，几乎都是一样的源代码，别带偏见，只是去掉了两个功能。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复