【reversing.kr】ImagePrc 逆向分析
来源:互联网 发布:大数据的真正意义是 编辑:程序博客网 时间:2024/06/06 03:36
其实这类题目都要用OD做,动态调试能看到的东西更多,而且方便跳转到函数地址。
进入正题:
先测一遍有木有加壳
然后用OD打开。运行起来程序,点击check,按暂停,alt+k得到调用栈,推到程序调用messagebox的地址,这里是004013e1
往上拉,看到这个地方。获取了图片资源,我们把图片资源dump出来看下。
使用eXeScope来dump出图片数据,然后用python恢复出图片。
python代码如下
from PIL import Imagewidth = 200height = 150fp = open('123', 'rb')data = fp.read()im = Image.frombytes('RGB', (width, height), data)im = im.transpose(Image.FLIP_TOP_BOTTOM)im.show()im.save('result.bmp')
flag is:
0 0
- 【reversing.kr】ImagePrc 逆向分析
- 170926 逆向-Reversing.kr(ImagePrc)
- 【reversing.kr】Replace逆向分析
- 【reversing.kr】Easy Keygen逆向分析
- 171012 逆向-Reversing.kr(SimpleVM)
- 170923 逆向-Reversing.kr(MusicPlayer)
- 170925 逆向-Reversing.kr(Replace)
- 170927 逆向-Reversing.kr(Position)
- 170928 逆向-Reversing.kr(Direct3D_FPS)
- 170929 逆向-Reversing.kr(Ransomware)
- 170930 逆向-Reversing.kr(Twist)
- 171001 逆向-Reversing.kr(WindowsKernel)
- 171002 逆向-Reversing.kr(AutoHotKey)
- 171003 逆向-Reversing.kr(CSHOP)
- 171010 逆向-Reversing.kr(PEPassword)
- 171011 逆向-Reversing.kr(HateIntel)
- 171013 逆向-Reversing.kr(AutoHotKey2)
- 171014 逆向-Reversing.kr(x64 Lotto)
- POJ 2676 数独 搜索
- PrefabType 预置类型
- Android 源码编译 指定userdata.img、system.img、cache.img容量大小
- 8,石头,剪刀,布的逻辑代码
- CvgTalk-Lulu-Periocular Recognition
- 【reversing.kr】ImagePrc 逆向分析
- Animation动画
- SQL——Procedure & Function
- 02Command对象的使用
- Java新特性详解
- 解决Can't connect to MySQL server on 'localhost' (10061)
- vc++2008没有inttypes.h头文件怎么办
- 蒙皮的网格渲染器
- Qt5 不编译MySQL驱动也一样可以使用