| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› видеобуфер? |
| Посл.ответ | Сообщение |
|
|
Создано: 15 сентября 2014 21:57 · Личное сообщение · #1 как с помощью отладчика увидеть картинку? а точнее,допустим,у меня есть программа где лежит только картинка и кнопка и по нажатию кнопки картинка меняется на 2 картинку. как с помощью отладчика увидеть картинку? загрузить через видеобуфер? тогда как подключать видеобуфер? какой код для вывода в видеобуфер? как им пользоваться? подключать ли плагины к ollydbg? объясните принцип пожалуйста. ollydbg, windows 7, C++.  |
|
|
Создано: 15 сентября 2014 22:13 · Личное сообщение · #2 Искать картинку в памяти процесса по заголовку. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: TryAga1n |
|
|
Создано: 15 сентября 2014 23:17 · Личное сообщение · #3 понял. а как её увидеть? |
|
|
Создано: 15 сентября 2014 23:24 · Личное сообщение · #4 spacelases пишет: а как её увидеть? Дёрнуть её из памяти, сохранить в файл и посмотреть. |
|
|
Создано: 15 сентября 2014 23:27 · Личное сообщение · #5 ясно. а как этот трюк провернуть в ollydbg? а можете пример скинуть какой-нибудь? псевдосамоучитель. |
|
|
Создано: 15 сентября 2014 23:45 · Поправил: Rio · Личное сообщение · #6 spacelases пишет: а точнее,допустим,у меня есть программа где лежит только картинка а редактор ресурсов не? |
|
|
Создано: 16 сентября 2014 00:03 · Личное сообщение · #7 Rio нет. он не подойдёт,он мало картинок видит и работает как дизассемблер,но если есть такой редактор как отладчик - то подойдёт, если как дизассемблер - то нет. |
|
|
Создано: 16 сентября 2014 00:06 · Поправил: Rio · Личное сообщение · #8 spacelases пишет: он мало картинок видит и работает как дизассемблер он работает с секцией ресурсов), файл можно посмотреть? |
|
|
Создано: 16 сентября 2014 00:10 · Личное сообщение · #9 Найти сигнатуру "GIF", "JFIF"(перед ним 6 байт тоже копировать), "‰PNG", "BM". Посмотреть смещение в файле, скопировать начиная со смещения любым HEX-редактором до конца файла (так проканает, тк всё что больше, чем размер картинки отбрасывается при обработке изображения) и сохранить в файл. Если-бы прогу приложили, то давно бы уже выдрали вам картинки. Без файла можно только гадать как там изображение хранится. Если в ресурсах, как уже написали, то в редакторе ресурсов проще выдрать, если в памяти, то по сигнатуре найти и сохранить. |
|
|
Создано: 16 сентября 2014 00:23 · Личное сообщение · #10 ТСу явно не отладчик нужен, а какой-нибудь Hyper-Ripper из Dragon Unpacker'a |
|
|
Создано: 16 сентября 2014 00:43 · Личное сообщение · #11 Rio файл,к сожалению,не дам. а он может работать как отладчик(PE Explorer)? _FUCKER_ ага. понятно. сейчас. секунду(минутку,может больше)). ага. TryAga1n она как отладчик работает?(Hyper-Ripper)? |
|
|
Создано: 16 сентября 2014 00:53 · Личное сообщение · #12 spacelases пишет: она как отладчик работает? Тебе вообще не нужен отладчик.Делаешь полный дамп через Process explorer и ближе к концу дампа ищешь по вышеописанным сигнатурам нужную картинку.Конец дампа - конец файла изображения. ----- TEST YOUR MIGHT |
|
|
Создано: 16 сентября 2014 00:59 · Личное сообщение · #13 _FUCKER_ т.е я открываю программу отладчиком и останавливаю после того как "словил" момент с картинкой. дальше я ищу её в списке "JFIF" "‰PNG", "BM" "GIF" (перед ними 6 байт копирую). а дальше? сохранить в файл? а мне нужно чтобы файл был неизменным. картинка лежит видимо в памяти. а можно ли сохранить в файл ollydbg и затем через него открыть(картинку)? да мне не то чтоб уж сложно всё сделать(перейти на другой комп и скинуть пару простеньких форм забитых в exe),просто мне нужно понять именно суть того как всё происходит |
|
|
Создано: 16 сентября 2014 01:04 · Поправил: unknownproject · Личное сообщение · #14 spacelases пишет: да мне не то чтоб уж сложно всё сделать(перейти на другой комп и скинуть пару простеньких форм забитых в exe),просто мне нужно понять именно суть того как всё происходит Ты запустил эксе - ему выделился участок памяти, если он (эксе) породил картинку, то в дампе его памяти она будет лежать, а когда ты нажал кнопку, то картинка сменилась (с твоих слов), так же поменялось и содержимое памяти.Дергаешь картинку после нажатия кнопки. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: Vovan666 |
|
|
Создано: 16 сентября 2014 01:06 · Личное сообщение · #15 unknownproject да,бесспорно. всё отлично. но картинка то принемается через локалку(т.е изначально её там нет). |
|
|
Создано: 16 сентября 2014 01:08 · Поправил: _FUCKER_ · Личное сообщение · #16 Не нужен тут отладчик. Достаточно сдампить когда прога запущена, как уже писали, а потом найти в HEX редакторе сигнатуру и обрезать файл. Если интересует механизм смены картинки, то нужно ловить момент нажатия кнопки. Честно говоря, совершенно неясно зачем такие извраты. Если картинка отображается, то можно банально запринтскринить её  Начинает сдаваться, что нас тут тролят
|
|
|
Создано: 16 сентября 2014 01:19 · Поправил: spacelases · Личное сообщение · #17 _FUCKER_ нет. никто вас не троллит,видимо просто я идиот. подождите,а если файл не принят,то такой же трюк не прокатит. или я опять пролажал? да. я пролажал. а когда картинка пришла в exe-шник,то нужно сделать всё так как вы сказали,я правильно понимаю? |
|
|
Создано: 16 сентября 2014 01:56 · Личное сообщение · #18 spacelases пишет: нужно сделать всё так как вы сказали,я правильно понимаю? Прочтите внимательно то, что Вам писали выше. |
|
|
Создано: 16 сентября 2014 02:01 · Личное сообщение · #19 Vovan666 да. именно этим и занимаюсь.  туплю что-то сильно. спать надо
|
|
eXeL@B —› Вопросы новичков —› видеобуфер? |
Для печати