[原创] 逆向并提取QQ截图--OCR和其他功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 逆向并提取QQ截图--OCR和其他功能

发表于: 2022-1-28 20:08 88396

[原创] 逆向并提取QQ截图--OCR和其他功能

0xEEEE

2022-1-28 20:08

88396

下载链接:
链接：https://pan.baidu.com/s/1yENiFF3KDdZTDfqig6X98A
提取码：oa7c

上一篇文章逆向并提取QQ截图--基本功能没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的。但翻译按钮确实没啥用, 于是Patch了翻译按钮事件, 改为了将截图用百度以图搜图搜索. 并Patch掉了长截图的标签显示, 这样win10下就也可以用长截图功能了.

QQ在调用OCR之前会进行一些判断, 只有是win10及以上版本的64位系统才会去本地调用OCR, 其余条件都会调用网络OCR, 所以Patch掉就好了:

将翻译改百度识图(以图搜图), 原理就是向百度识图POST一个上传图片的请求, 然后打开返回的网址, 具体代码见附件

OCR

shitu

long

volume

根据前辈的方法, 后续有空了可能可以把屏幕录制功能给逆出来

0x0 前言
0x1 Patch OCR按钮事件
0x2 Patch 翻译按钮事件
0x3 效果
0x31 OCR
0x32 识图(以图搜图)
0x33 长截图
0x34 滚轮音量
0x6 后续

//本地调用QQOcrHelper.exe
Patch QQOcrHelper:
{

    00000001406B3D88 QQ.exe -> QQScreenShot.exe

    000000014003008E cmp rcx, 0x7 -> cmp rcx, 0x10
}
 
Cameral.dll:

将上传OcrImg的函数(Camera+41F1C)Patch掉: Camera + 3BDA2: call sub_52FE1F1C -> nop (E8 75 61 00 00 -> 90 90 90 90 90)

Patch判断网络还是本地OCR的函数: Camera + 765A: jnz short loc_52FA76C0 -> nop (75 64 -> 90 90)

//本地调用QQOcrHelper.exe

Patch QQOcrHelper:

{

00000001406B3D88 QQ.exe -> QQScreenShot.exe

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2022-5-31 19:10 被0xEEEE编辑，原因：修改源代码

#调试逆向

上传的附件：

Source_QQScreenShot_v2.5.7z （340.32kb，1671次下载）

收藏・127

免费・57

支持

赞赏记录

参与人

雪币

留言

时间

vfaust

谢谢你的细致分析，受益匪浅！

2天前

mb_nmgaqdji

感谢你的积极参与，期待更多精彩内容！

5天前

mb_hripkhvx

你的帖子非常有用，感谢分享！

2024-8-30 08:52

默得了

为你点赞~

2024-2-4 09:18

hejialong

为你点赞~

2023-9-11 14:00

woodyy

为你点赞~

2023-9-1 21:03

Aira

为你点赞~

2023-9-1 00:24

兔先生

为你点赞~

2023-7-8 09:29

wx_好一脚头球

为你点赞~

2023-6-9 17:17

vay

为你点赞~

2023-5-6 10:46

pysafe

为你点赞~

2023-5-6 10:14

704088

为你点赞~

2023-5-4 23:53

不可兼得

为你点赞~

2023-5-4 22:20

伟叔叔

为你点赞~

2023-3-18 04:20

一笑人间万事

为你点赞~

2023-1-12 21:47

mb_oumogtqb

为你点赞~

2023-1-9 14:29

sfzhi

为你点赞~

2023-1-6 15:57

Learn Life

为你点赞~

2022-12-16 21:13

hdgz

为你点赞~

2022-12-8 01:46

俺没有网名

为你点赞~

2022-12-4 09:32

一身惆怅

为你点赞~

2022-11-14 14:57

zuohaoda

为你点赞~

2022-11-8 11:10

pyorkly

为你点赞~

2022-10-30 19:10

gqdsc

为你点赞~

2022-10-26 09:17

zhimian

为你点赞~

2022-10-24 14:12

Zoroark

为你点赞~

2022-10-18 14:32

westinyang

为你点赞~

2022-10-8 11:15

Grav1ty

为你点赞~

2022-10-3 19:50

MarkHui

为你点赞~

2022-9-27 01:09

tian_chen

为你点赞~

2022-9-25 23:54

nevinhappy

为你点赞~

2022-9-12 16:11

mb_ifrfhust

为你点赞~

2022-9-7 21:16

ayanamist

为你点赞~

2022-9-7 13:27

CN100

为你点赞~

2022-8-19 10:54

我skyddr

为你点赞~

2022-8-15 00:05

suuuuu

为你点赞~

2022-7-21 14:08

935

为你点赞~

2022-7-2 09:08

dryzh

为你点赞~

2022-5-31 23:53

Kennny

为你点赞~

2022-5-27 14:45

duguanhua

为你点赞~

2022-5-26 20:02

The_

为你点赞~

2022-5-26 17:20

时日留痕

为你点赞~

2022-5-26 11:33

gzhls

为你点赞~

2022-5-25 16:12

北门观雪

为你点赞~

2022-5-25 15:39

如也。

为你点赞~

2022-5-25 12:27

mb_jdgrdpnw

为你点赞~

2022-5-24 15:31

maidou

为你点赞~

2022-5-24 11:21

wkaka

为你点赞~

2022-5-12 15:28

qstdnx

为你点赞~

2022-4-11 21:09

andyfeifei

为你点赞~

2022-2-24 15:04

v0id_

为你点赞~

2022-2-23 12:32

MaYil

为你点赞~

2022-2-22 14:19

落叶的忧伤

为你点赞~

2022-1-30 10:37

caocaofff

为你点赞~

2022-1-29 15:17

diypc

为你点赞~

2022-1-29 11:26

~时光荏苒

为你点赞~

2022-1-28 20:59

Bxb0

为你点赞~

2022-1-28 20:43

打赏 + 11.00雪花

龙逸凡龙逸凡

一位没有留下痕迹的看雪读者

打赏次数 2

雪花 + 11.00

龙逸凡龙逸凡	+10.00	2022/06/07	非常好用，感谢分享～
一位没有留下痕迹的看雪读者	+1.00	2022/05/31	感谢！辛苦！

最新回复 (93) 1 2 3 4 ▶
chinasmu 雪币： 6270 活跃值： (3335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 202 粉丝 2 关注私信	chinasmu 2 楼 666啊飞桨都用上了 2022-1-28 20:59 0
~时光荏苒雪币： 5291 活跃值： (4768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 3 楼谢谢分享!有时候截图还要QQ是挺麻烦的! 2022-1-28 21:00 0
ericyudatou 雪币： 1184 活跃值： (4772) 能力值： ( LV7，RANK：100 ) 在线值：发帖 18 回帖 144 粉丝 58 关注私信	ericyudatou 2 4 楼 666 2022-1-28 23:42 0
killbr 雪币： 16420 活跃值： (1670) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 5 楼牛拜1up 2022-1-29 08:21 0
diypc 雪币： 2024 活跃值： (4150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	diypc 6 楼体积太大了, 还在用老版的截图, 没有翻译和OCR, 如果能剥离QQ独立运行支持配置apikey最好了 2022-1-29 11:25 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 7 楼按钮可以加个悬浮title提醒 2022-1-29 15:27 0
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 8 楼楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB，没有兼容问题！最后于 2022-1-29 20:10 被真难取编辑，原因： 2022-1-29 20:08 1
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 9 楼这个很不错，如果快捷键能改就好了 2022-2-22 13:31 1
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 10 楼如果是OCR后，截图直接关闭就好了，现在要多做一下 2022-2-22 13:32 0
0346954 雪币： 3754 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 11 楼我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭任务管理器才恢复正常桌面，然后重新打开desktop.exe，qq程序，重新截图，在截图界面，按alt+2可以成功切换到一个新的桌面上，重启电脑，打开qq、desktop，快捷键截图，alt+2切换桌面成功。 2022-2-22 15:14 0
0346954 雪币： 3754 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 12 楼我用的desktop.exe文件版本2.1.0.0，产品版本2.01 2022-2-22 15:16 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 13 楼 OCR识别的时候，程序特别卡，直接导致程序崩溃，希望改进别外，快捷键希望可以修改。alt按下后，打字的候选框，或者下拉菜单等内容就消失了，无法截图 2022-2-23 10:04 0
0xEEEE 雪币： 4493 活跃值： (4244) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 28 粉丝 239 关注私信	0xEEEE 2 14 楼 0346954 我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭 ... 感谢前辈, 我又试了一下确实可以 2022-2-23 21:10 1
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 15 楼 6666 2022-2-24 08:38 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 16 楼 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单击“确定"关闭应用程序。 2022-2-24 13:28 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 17 楼直接运行ocr. system.exe，也是如此弹窗 2022-2-24 13:30 0
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 18 楼 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 确实OCR卡顿，不知道楼主能否启用线程，然后成功后，将识别文字窗口置顶，这要求是不是有点多了。 2022-2-24 15:04 0
0xEEEE 雪币： 4493 活跃值： (4244) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 28 粉丝 239 关注私信	0xEEEE 2 19 楼 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 过两天有空了改一改奥, 改成异步调用应该就没问题了 2022-2-24 16:04 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 20 楼如果可以的话，增加自定义快捷键。比如我常用的ctrl+shift+x，或者print screen。毕竟每个人使用的软件不同，指定的快捷键容易造成冲突。 2022-2-24 17:28 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 21 楼真难取楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB ... 我也一直没注意过。最后于 2022-2-25 22:35 被china编辑，原因： 2022-2-24 21:22 1
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 22 楼 china 我也一直没注意过，方便的话提供一份吧，谢谢。没有QQ截图好用，功能也少些 2022-2-25 10:39 0
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 23 楼 china 我也一直没注意过，方便的话提供一份吧，谢谢。还不如verycapture，但QQ的更稳定 2022-2-25 10:39 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 24 楼 andyfeifei 还不如verycapture，但QQ的更稳定收到，谢谢景总 2022-2-25 22:35 0
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 25 楼 andyfeifei 没有QQ截图好用，功能也少些 @andyfeifei 胡说八道的，几乎都是一样的源代码，别带偏见，只是去掉了两个功能。 2022-2-26 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

0xEEEE

发帖

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (93) 1 2 3 4 ▶
chinasmu 雪币： 6270 活跃值： (3335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 202 粉丝 2 关注私信	chinasmu 2 楼 666啊飞桨都用上了 2022-1-28 20:59 0
~时光荏苒雪币： 5291 活跃值： (4768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 3 楼谢谢分享!有时候截图还要QQ是挺麻烦的! 2022-1-28 21:00 0
ericyudatou 雪币： 1184 活跃值： (4772) 能力值： ( LV7，RANK：100 ) 在线值：发帖 18 回帖 144 粉丝 58 关注私信	ericyudatou 2 4 楼 666 2022-1-28 23:42 0
killbr 雪币： 16420 活跃值： (1670) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 5 楼牛拜1up 2022-1-29 08:21 0
diypc 雪币： 2024 活跃值： (4150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	diypc 6 楼体积太大了, 还在用老版的截图, 没有翻译和OCR, 如果能剥离QQ独立运行支持配置apikey最好了 2022-1-29 11:25 0
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 7 楼按钮可以加个悬浮title提醒 2022-1-29 15:27 0
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 8 楼楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB，没有兼容问题！最后于 2022-1-29 20:10 被真难取编辑，原因： 2022-1-29 20:08 1
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 9 楼这个很不错，如果快捷键能改就好了 2022-2-22 13:31 1
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 10 楼如果是OCR后，截图直接关闭就好了，现在要多做一下 2022-2-22 13:32 0
0346954 雪币： 3754 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 11 楼我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭任务管理器才恢复正常桌面，然后重新打开desktop.exe，qq程序，重新截图，在截图界面，按alt+2可以成功切换到一个新的桌面上，重启电脑，打开qq、desktop，快捷键截图，alt+2切换桌面成功。 2022-2-22 15:14 0
0346954 雪币： 3754 活跃值： (5921) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 12 楼我用的desktop.exe文件版本2.1.0.0，产品版本2.01 2022-2-22 15:16 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 13 楼 OCR识别的时候，程序特别卡，直接导致程序崩溃，希望改进别外，快捷键希望可以修改。alt按下后，打字的候选框，或者下拉菜单等内容就消失了，无法截图 2022-2-23 10:04 0
0xEEEE 雪币： 4493 活跃值： (4244) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 28 粉丝 239 关注私信	0xEEEE 2 14 楼 0346954 我刚才尝试了下，第一次打开desktop.exe，然后开启截图，我按alt+2切换到其他桌面，卡在了蓝色界面上，我打开任务管理器关闭了qq程序，txplatform，desktop.exe程序，再关闭 ... 感谢前辈, 我又试了一下确实可以 2022-2-23 21:10 1
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 15 楼 6666 2022-2-24 08:38 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 16 楼 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单击“确定"关闭应用程序。 2022-2-24 13:28 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 17 楼直接运行ocr. system.exe，也是如此弹窗 2022-2-24 13:30 0
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 18 楼 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 确实OCR卡顿，不知道楼主能否启用线程，然后成功后，将识别文字窗口置顶，这要求是不是有点多了。 2022-2-24 15:04 0
0xEEEE 雪币： 4493 活跃值： (4244) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 28 粉丝 239 关注私信	0xEEEE 2 19 楼 nzkboy 2.3.1版本，在win7系统上，点击OCR的时候又卡住了，退出程序后发现有如下程序弹出错误 ocr. system.exe -应用程序错误应用程序无法正常启动(0xc000001d)。请单 ... 过两天有空了改一改奥, 改成异步调用应该就没问题了 2022-2-24 16:04 0
nzkboy 雪币： 212 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	nzkboy 20 楼如果可以的话，增加自定义快捷键。比如我常用的ctrl+shift+x，或者print screen。毕竟每个人使用的软件不同，指定的快捷键容易造成冲突。 2022-2-24 17:28 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 21 楼真难取楼主不知道腾讯收购搜狗之后，给搜狗拼音提供了独立的截图和OCR工具吗？ScreenCapture 仅1.66MB，SGSmartAssistant 仅14.77MB ... 我也一直没注意过。最后于 2022-2-25 22:35 被china编辑，原因： 2022-2-24 21:22 1
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 22 楼 china 我也一直没注意过，方便的话提供一份吧，谢谢。没有QQ截图好用，功能也少些 2022-2-25 10:39 0
andyfeifei 雪币： 12 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	andyfeifei 23 楼 china 我也一直没注意过，方便的话提供一份吧，谢谢。还不如verycapture，但QQ的更稳定 2022-2-25 10:39 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 24 楼 andyfeifei 还不如verycapture，但QQ的更稳定收到，谢谢景总 2022-2-25 22:35 0
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 25 楼 andyfeifei 没有QQ截图好用，功能也少些 @andyfeifei 胡说八道的，几乎都是一样的源代码，别带偏见，只是去掉了两个功能。 2022-2-26 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复