看过图片解析(一)的朋友,看完后会说,原来这么简单呀,确实,跟踪处理过程后看,确实简单,但如果不好跟踪,光从数据上看,没几个人能看出规律来...下面还有一些图片,又采用了不同的算法进行了压缩,到目前为止,还没跟踪上,先和大家静态分析一下:
000006b4h: 53 4E 50 53 03 00 00 08 76 1A 00 00 7C 07 00 00; SNPS....v...|...
这是一个图片的定位方法.
第一个DWORD,是ASCII标识
第二个DWORD,如果是00000000话,是普通图片,如果是0000000C的话,图片解析一已经破解,03 00 00 08新格式图片...
第三个DWORD,是该图片所依赖的调色板在文件中的偏移量(通过观察发现这个调色板只有0x80长度,可以从点入手)
第四个DWORD,是该图片开始位置在文件中的偏移量

开始图片数据:
前两个DWORD仍为图片的宽高
1B 00 00 00 17 00 00 00 06 0A 81 60 04 81 80 8E 00 00 00 00 08 60 80 95 07 00 90 00 00 00 0D 07
81 80 02 89 55 65 48 85 50 01 81 60 0C 05 81 60 01 8E 85 55 84 82 85 58 55 8E 00 00 05 88 88 83
33 44 44 88 58 08 00 00 8E 00 06 05 88 34 31 11 11 12 43 45 58 00 00 8E 00 56 05 C4 22 23 22 21
22 12 43 8C 56 00 0D 03 96 58 A3 42 35 84 42 43 22 12 33 C8 8E 88 5B 8C 46 85 54 54 45 44 32 12
43 8C 00 8E 08 55 55 48 55 88 45 54 64 44 21 12 85 00 8E 00 8A 84 85 85 85 55 58 44 53 32 21 8C
00 8E 08 EB E8 85 85 5B 55 53 55 54 51 13 58 C0 8E 85 0E EE 55 65 88 55 88 85 55 32 22 58 00 8E
00 EE CB 45 45 55 88 58 85 88 32 54 85 00 8E 0A CC 8C E6 58 B8 88 88 88 85 44 18 48 50 8E 0B 58
0B 8C E6 88 88 5B B8 84 55 85 50 00 8E B0 00 58 8B 86 84 58 85 88 55 5B 85 05 00 8E 00 08 98 08
88 8B FC 88 9C 5B 88 86 00 00 0C 06 93 A8 BC 8B E8 58 FE 5B 8B 58 50 8E 00 00 00 05 80 88 E5 85
88 4C 55 00 80 00 8E 00 00 00 5C 00 8E 08 05 EC 85 50 80 00 00 8E 00 00 00 00 00 C0 05 08 0C 08
00 00 00 00 06 0F 81 60 04 81 60

图片中有大量00数据,且长度都不一样,应该不是什么特殊标识了...调色板长度虽然只有0x80,但数据中却有大于这个值出现,有可能是特殊标识...看规律不象是RLE8格式...大家和我共同分析一下吧...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课