提取图标 ico 资源

最新推荐文章于 2024-01-27 23:33:13 发布
VIP文章 最新推荐文章于 2024-01-27 23:33:13 发布
阅读量637 收藏 1
点赞数
分类专栏: asm 文章标签: 提取ico 提取图标 资源表提取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/119710848
版权

一个图标可最多包含65536个图标

ICON_DIR 图标头

ICON_DIR_ENTRY 图标项,被包含在ICON_DIR中

ICON_DIR_ENTRY 描述每个图标大小,文件位置,字节大小等 

假如现在1个图标里包含了3个图标资源,对应的结构:

ICON_DIR 内含有3个 :ICON_DIR_ENTRY ICON_DIR_ENTRY ICON_DIR_ENTRY

文件中 : 图标头(ICON_DIR)后直接跟图标数据

PE: 图标头跟图标数据分开放, 图标头被放在图标组(对应索引14), 图标数据放在图标资源(索引3)

查找过程:

1.找到图标组(一个图标组对应着一个图标文件)

2.通过图标组找到每个图标头

3.解析图标头的ID再去匹配图标资源中的ID ( 图标头的ID 实际为ICON_DIR_ENTRY.imageOffset)

* pe结构和文件结构中 ICON_DIR_ENTRY.imageOffset 是不一样的

 *pe中占2个字节, 图标文件中占4字节

图标结构:



//图标头
struct ICON_DIR
{
	WORD reserved;
	WORD idtype; //资源类别 . ico为1
	WORD idcount; //图标数量
	ICON_DIR_ENTRY dir_entry[1]; // 数量1占位, 具体为idcount;
};

//一个图标项 -> 对应一个图标资源
struct ICON_DIR_ENTRY
{
	unsigned char width;
	unsigned char height;
	unsigned char colorcount;
	unsigned char reserved;
	WORD planes;
	WORD bitcount;
	DWORD bytesInRes; // 此图标字节数
	DWORD imageOffset; //图标所在文件位置
};

pe中的图标结构: ICON_DIR_ENTRY最后一个字段imageOffset 被修改成2个字节,为图标资源的ID值, 下面代码中使用的:

//图标项
struct ICON_DIR_ENTRY_IN_PE
{
	unsigned char width;
	unsigned char height;
	unsigned char colorcount;
	unsigned char reserved;
	WORD planes;
	WORD bitcount;
	DWORD bytesInRes;
	WORD idIndex;    // 跟文件中的结构相比,只有此字段变成2字节的ID值,ID对应图标资源的ID
};


//图标头
struct ICON_DIR_IN_PE
{
	WORD reserved;
	WORD idtype;
	WORD idcount;
	ICON_DIR_ENTRY_IN_PE dir_entry[1];
};

下面代码里,很多错误处理都简单处理或省略了

#define _CRT_SECURE_NO_WARNINGS

#include "stdafx.h"
#include <Windows.h>
#include <stdio.h>
#include <iostream>
#include <time.h>

using std::endl;
using std::cout;
#define RES_IS_DIR 0x80000000
#define RES_AND_DIR 0x7fffffff
#define RES_IS_NAME 0x80000000
#define RES_AND_NAME 0x7fffffff
#define FILENAME_LENGTH 256
#define RES_ICON_INDEX 0x3
#define RES_ICON_GROUP_INDEX 0xe

char sectioninfo[] = "\nname\t实际大小\tRVA\t\t原始大小\t文件位置\t属性\n";
char szSection[] = "%s\t%08x\t%08x\t%08x\t%08x\t%08x";
char szMsgRes[] = "\n\n资源所处的节:%s , rva:%08X , foa:%08X,资源首地址:%08X\n";
char szMsgResErr[] = "没有资源\n";
wchar_t szLevel1ByID[] = L"资源类型(自定义) %d";
wchar_t szLevel1[] = L"\n资源类型:%s\n";
wchar_t szLevel2ByName[] = L"  Name:%s\n";
wchar_t szLevel2ByID[] = L"  ID:%d\n";
wchar_t szResData[] = L"     文件偏移:%08X, RVA::%08X  代码页=%04X, 长度%d字节\n";
const wchar_t * szMsgResType[] =
{
	L"光标",
	L"位图",
	L"图标",\
	L"菜单",\
	L"对话框",\
	L"字符串",\
	L"字体目录",\
	L"字体",\
	L"加速键",\
	L"未格式化资源",\
	L"消息表",\
	L"光标组",\
	L"未知类型",\
	L"图标组",\
	L"未知类型",\
	L"版本信息" };




#pragma pack( push, 1 )
//文件中 图标项结构
struct ICON_DIR_ENTRY
{
	unsigned char width;
	unsigned char height;
	unsigned char colorcount;
	unsigned char reserved;
	WORD planes;
	WORD bitcount;
	DWORD bytesInRes; //字节大小
	DWORD imageOffset; // 文件中的位置
};

//pe中图标项结构,与文件中只有最后一个字段有区别
struct ICON_DIR_ENTRY_IN_PE
{
	unsigned char width;
	unsigned char height;
	unsigned char colorcount;
	unsigned char reserved;
	WORD planes;
	WORD bitcount;
	DWORD bytesInRes;
	WORD idIndex; // 图标id, 对应资源图标目录中的id
};

//文件中icon头结构
struct ICON_DIR
{
	WORD reserved;
	WORD idtype;
	WORD idcount;
	ICON_DIR_ENTRY dir_entry[1];
};

// pe中的图标头结构
stru
最低0.47元/天 解锁文章
__xa__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
visual c++用代码 提取EXE或DLL中的图标ico
01-28
vc提取EXE或DLL中的资源,比如 图标
提取文件原生ico图标
LainWith的博客
04-17 9864
在为 Cobalt Strike exe 木马添加图标中提到了使用软件提取图标,并更换图标的方式。这里单独提一下如何手动获取软件原生图标。思路就是找到相关应用程序的exe文件,解压,找到ico即可。必备工具:Everything、解压缩软件。 举几个例子: 获取Office三件套的ico 1:word图标 使用Everything搜索到word 用解压缩软件打开它 点开仅有的一个文件夹,就会看到一个名为ico的文件夹,把它拖出来即可 2:Excel图标 同理,获取到Excel图标 3:获取PPT,
ICO图标资源提取(Win32, C++)
最新发布
FlameCyclone的博客
01-27 490
但是这个有Bug, 提取资源是有误的, 与Resource Hacker(1.很多是加载为HICON句柄后转换为图片保存, 全损画质...,1.获取PE的所有ICON组信息, 图标组数量, 宽高信息等。1.暂且称多张图片组成的ICO图标图标组。2.只有一张图片的ICO暂且称之为单个图标。)或者ResourcesExtract(3.提取图标组中的单张图标另存到文件。2.后来找了个还能用的, 详见。2.提取图标组另存到文件。
从程序提取图标_如何从应用程序文件中提取高质量的图标
cum88284的博客
10-01 2876
从程序提取图标If you need to extract an icon from a program file or other type of file (such as .dll files), there are many free tools available that make the task easy. However, very few will extract high q...
ico图标提取小工具
03-10
很好用的一款ico软件提取工具,希望大家试一下,给攒哦!
给你400个.ico图标文件.zip
01-11
给你400个.ico图标文件.zip 图标各类有 windows 互联网 交通 其它 体育 办公 动物 卡通人物 太空 娱乐 建筑物 杂项 电脑 电子产品 水果 生活用品 游戏人物 绘图 水果 电视节目 音乐 食品 饮料..
java 获取苹果ipa包中版本,图标,包名等信息
cf
03-01 2407
ios ipa包解析获取图标,包名,版本号等数据
Ico图标资源合集
08-05
网络收休各种ICO图标文件资源,供自己开发小工具美化图标使用共有80多大类图标
c++实现PE文件图标提取
HeroNeverDie的博客
01-06 2482
PE文件的图标资源是储存在资源中的,其中图标ID为3 图标组ID为14 只要遍历图标组得到图标头数据和对应图标ID 再根据图标ID遍历资源得到图标数据 然后合成完整图标数据就可以了,以下为具体实现代码… #include "stdafx.h" #include #include #include using namespace std; //根据内存偏移地址RVA得到文件偏移地址
ICO图标提取器Office工具图标
05-26
Office工具图标ICO图标提取器 451个, 16*16的
VB6提取ICO图标的小软件汉化版.rar
07-10
国外VB达人使用VB6.0编写的一个提取ICO图标的小软件,这是完整的源代码,本次的源代码经过汉化修正,界面和功能都挺不错,用来从各种文件中提取ICO图标,包括EXE文件,提取出的图标可保存在本地,编译时不需要第三方控件,VB6就能直接编译成功。运行界面如截图所示。
Word Ico下载
06-10
word 界面中一些字体操作的图标,很不错,是开发各类编辑类工具首选.
ico图标提取工具
10-11
ico图标提取工具,提取图标资源文件名。扩展名为EXE、DLL、ICL、ICO
图标资源ICO文件,自制的漂亮图标
10-24
非常漂亮,值得下载的图标资源,现在上传资料都好麻烦,以前的积分好像都变没了
ICO软件图标提取工具
05-03
看到喜欢的、需要的图标拽一下就是你的了,直接将文件拖入窗口,点击提取即可提取相应ico格式图标提取图标和工具为同一目录
ico图标库.rar
12-08
附件是收集的大量图标,包含不同尺寸不同领域,方便开发者使用。
最实用的各种软件图标,ICO格式,开发软件找图标不再头疼 Part4
07-10
最实用的各种软件图标,全部ICON格式,清晰的高立体图标,美化你枯燥的软件界面! PS:共4个部分,4份一起解压
提取ico图标
01-21
使用image 中的一些方法取得exe的图标,SaveToFile保存和ExtractIcon取得文件名称,就能够实现了
软件开发图标ico下载
12-12
软件开发图标ico下载是指从网络或者其他渠道获取软件开发所需的图标文件,这些图标文件一般为.ico格式的图片文件,用于在软件开发过程中作为软件的图标显示在用户界面上。 在进行软件开发过程中,开发人员经常需要使用各种图标来设计软件的界面,而.ico格式的图标文件是最常用的一种。通过下载.ico格式的图标文件,开发人员可以在软件开发过程中直接使用这些图标,而不必自己设计和制作图标,节省了时间和精力。 下载.ico格式的图标文件可以通过多种途径,比如在一些专门的图标网站上可以找到大量优质的.ico格式的图标文件可以供开发人员下载使用。同时,也可以通过一些设计软件和开发工具自带的图标库进行选择和下载.ico格式的图标文件。 另外,一些开发人员也可以通过购买或者订阅一些收费的图标库来获取.ico格式的图标文件,以满足软件开发过程中对图标的需求。总之,通过下载.ico格式的图标文件,开发人员可以方便快捷地获取到所需的图标资源,从而更好地进行软件开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值