Sketchup 逆向工程(四)分析结果的利用 钩子 外挂 代码注入

已于 2023-12-26 02:04:57 修改
阅读量1k 收藏 23
点赞数 22
分类专栏: Sketchup源代码分析 文章标签: 数据结构 python 3dsmax unity
于 2023-12-15 21:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42377388/article/details/135025400
版权

系列文章

一、逆向工程
Sketchup 逆向工程(一)逆向分析.skp文件数据结构
Sketchup 逆向工程(二)三维模型数据结构
Sketchup 逆向工程(三)软件逆向工程从何处入手
Sketchup 逆向工程(四)分析结果的利用 钩子 外挂 代码注入

二、OpenGL渲染模型
Python+OpenGL绘制3D模型(一)Python 和 PyQt环境搭建
Python+OpenGL绘制3D模型(二)程序框架PyQt5
Python+OpenGL绘制3D模型(三)程序框架PyQt6
Python+OpenGL绘制3D模型(四)绘制线段
Python+OpenGL绘制3D模型(五)绘制三角面

三、成果
疫情期间关在家里实在没事干,破解了Sketchup,成功做出可以读取并显示.skp文件的程序SuViewer

前言

Sketchup作为目前设计院最为流行的设计软件(非工程制图软件),深受设计师的喜爱,软件小巧,而功能强大,有不少为之开发的插件应运而生,不过呢,关于底层数据结构和工作原理相关的文章少之又少,本文意在填补一下这方面的空缺,通过逆向软件分析,展示软件内部奥秘。本文用到的工具:IDA Pro,Immunity Debugger,Visual Studio (逆向工程三件套)提示:数据结构属于机密数据:

文章目录

正文

用IDA Pro分析得出的数据结构,只要正确,马上可以拿来利用,包括(钩子,外挂,代码注入

typedef struct { void* ptr; } SULoopRef;
typedef struct { void* ptr; } CEdgeUse;

SU_RESULT(*SUFaceGetOuterLoop)(SUFaceRef face, SULoopRef* loop);
SU_RESULT(*SULoopGetEdgeUses)(SULoopRef loop, size_t len, SUEdgeUseRef edge_uses[], size_t* count);

这是之前用的SketchupAPI,由于官方不开放源代码和数据结构,返回的对象都是个void*指针,虽然明知道这个就是内部数据,但是得到的指针还是漆黑一片

这就需要对数据结构进行逆向分析,也是软件逆向工程最重要,也是工作量最大的是(算法分析还排其次)

下面是对分析的数据结构进行定义

// 分析得出的数据结构
struct  CLoop
{
	CEntity Entity;
	CFace* parent_face;
	CEdgeUse* edge_use;
	bool is_outerloop;
	bool is_convex;
	__int16 pad;
};

struct  CEdgeUse
{
	CEntity Entity;
	CEdge* edge;
	bool is_edge_reversed;
	CLoop* parent_cloop;
	CEdgeUse* link_prev;
	CEdgeUse* link_next;
	CEdgeUse* link_partners;
	int unknow11;
};

// 重新定义的API
typedef struct { CVertex* ptr; } CLoop;
typedef struct { CVertex* ptr; } CEdgeUse;

SU_RESULT(*SUFaceGetOuterLoop)(SUFaceRef face, SULoopRef* loop);
SU_RESULT(*SULoopGetEdgeUses)(SULoopRef loop, size_t len, SUEdgeUseRef edge_uses[], size_t* count);

稍微修改一下sketchup api的头文件slapi.h

写一段测试代码,进入调试

现在返回的指针,里面的数据就全部能看到了

现在就可以用实际的测试数据,来验证了

已经能看到数据结构了

李航1983
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SketchStruct:Google Sketchup的结构分析-开源
04-29
这是为Google Sketchup编写的用于执行结构分析的插件。 当前,该插件仅限于销钉连接的桁架,但该插件的完整开发版本将包括具有各种加载条件的刚性连接3d框架
sunhours:Sketchup插件,用于分析一年中表面上的阳光照射点数量
05-01
太阳小时 SunHours是SketchUp的免费插件,可让您可视化阳光与建筑物的交互方式,从而在设计过程的早期就可以准确地考虑到阳光。 网站: : 扩展仓库: :
10a 16a 插座区别_16A插座和10A插座的区别有多大?看似区别不大,选错就吃亏
weixin_42116805的博客
01-16 1919
装修这件事,不上手没感觉,一旦上手就各种麻烦事。尤其是买建材这件事,真的有苦说不出啊。这不,我在买插座的时候,就碰上大事了。16A插座和10A插座不知道该如何选择,看似区别不大,选错就吃亏。首先就是功率上的不同,不过一般意义上来讲,16A插座最大功率最好不要超过3000W,10A插座不能超过1800W。这是一个安全范围,根据电器功率的不同选择不同的插座。虽然使用功率越大的插座越好,但是却不能随便串...
Sketchup 逆向工程 (五)从sketchup api入手
weixin_42377388的博客
12-16 1064
sketchup 从2017之后,只有x64的版本,对于逆向分析来说,x64编译出来的反编译难度要大很多,esp ebp edi esi这种看了就知道代码要干什么的寄存器,变成了带编号的通用寄存器,所以反汇编,最好从32位编译版入手。现在官网能下载到最老的C API版本是2015的。
StarUML使用说明
04-20 6892
综述 StarUML是一种生成类图和其他类型的统一建模语言(UML)图表的工具。这是一个用Java语言描述的创建类图的简明手册。 StarUML(简称SU),是一种创建UML类图,并能够自动生成Java的“stub code” 的工具。SU也可以做JAVA逆向工程,以产生相应的UML图表。 在本教程中,我们将使用SU设计一个pizza饼。执行下列步骤,可以创建如下面所示的UML图。SU可以生...
sketchup边线设置_SketchUp动态组件教程(二)切换隐藏实例教程
weixin_39821604的博客
11-22 493
利用SU进行精细化室内建模时,往往需要用到一些重复率高、有常规型号的模型,如开关插座、水龙头、筒灯、锁具等,软装设计师也会用到同系列但不同型号的活动家具、装饰品等。如果经常要从另外一个SU文档的模型库内复制黏贴,来回切换两个窗口界面的操作,对于绘图和后期修改都不是很方便。此课程以同一系列不同面板的开关插座为例,讲述切换隐藏模型的动态组件如何制作的思路和方法,可以帮助设计师提高绘图效率、增强方案讨论...
草图大师里创建动态组件_SU草图大师入门命令大全
weixin_29083649的博客
01-11 2139
SU草图大师是一款简单容易上手的建模软件,现在越来越受设计师的欢迎,它出图快,效果好,效率高。但是很多刚接触学习草图大师的小伙伴对于图标和快捷键的认识都还不够了解,今天和大家分享草图大师的入门级命令。上干货!二维绘图工具包括有直线,矩形,圆,圆弧,多边形和手绘线。编辑工具包括有移动,旋转,缩放,推拉,路径跟随,偏移复制。重点编辑工具,移动、旋转、缩放是建模工具通用的命令。推拉是草图大师使用率最高的...
SketchupEx:如何使用 Sketchup CAD 的 Ruby 代码展示
06-14
Sketchup CAD 的 Ruby 代码展示例。 了解如何扩展 SketchupSketchup (sketchup.com) 是一个强大、简单、免费的 CAD,一个 3-D 绘图程序。 强大的部分是您可以使用 Ruby API 添加扩展 - 甚至创建游戏。 虽然...
SketchUpNET:SketchUp C#API
02-05
SketchUpNET 用于Trimble(R)SketchUp(R)C API的C ++ / CLI API包装器。 该库将.NET支持添加到现有的SketchUp C-API。 它使大多数SketchUp C-API功能在.NET中可用,因此可以在C#或VB应用程序中访问。 您可以下载...
SU(N)平均场Hubbard模型求解代码
wwxy1995的博客
11-21 335
nk = 512; k = linspace(0,2*pi,nk); t = 1; % 最近邻hooping U = 1; % Hubbard系数 mu = 0; % 化学势1/4填充取值 N = 40; % N/2是对应的y方向原子个数 m = 4*N; % 总的原子的个数 T = 0.001; % 温度 N1avg = 0.25*eye(m); N2avg = 0.
2020-09-18
weixin_36678495的博客
09-19 147
今天工作: 学习ruby语言: 看光照ruby代码: 学习css: 观看sketchup说明文件: 查找vue框架: CSS 伪类(Pseudo-classes) CSS伪类是用来添加一些选择器的特殊效果。 Ruby基础学习: ruby条件判断: if condition then code while condition do code break、next、redo、retry Ruby 方法(函数),方法名应以小写字母开头,调用时:method_name 25, 30 #!/usr/bin/ruby
微软这个开源项目碉堡了!草图秒变HTML代码
qq_36189144的博客
04-14 276
点上方“阿拉奇学Java”,选择“星标”重磅干货,第一时间送达 链接:https://blogs.technet.microsoft.com/machinelearning/201...
【Java--数据结构】模拟实现ArrayList
2301_80898480的博客
04-23 629
/定义顺序表,实现IList 接口//定义要操作的数组//数组中存储的数据个数//表示数组长度是10。
数据结构】三、栈和队列:2.顺序栈&共享栈(顺序栈的初始化,判空,进栈,出栈,读取栈顶,顺序栈实例)
来csdn只办三件事:开源!开源!还是***开源!
04-23 1126
因为顺序栈的缺点是栈的大小不可变,所以引出共享栈,两个栈共享一片空间。这片存储空间不单独属于任何一个栈,某个栈需要的多一点,它就可能得到更多的存储空间。两个栈的栈底在这片存储空间的两端,当元素入栈时,两个栈的栈顶指针相向而行。当他们下一个指针的位置在一起时,说明这个栈已经放满元素。C++是一门面向对象的高级语言,在我们编写代码中,常常离不开对对象的创建和清理对象资源。指向栈顶元素,一般存储的是数组的下标。top当前指向的位置是栈顶上面的一个没有元素的空位置。如果有abcde,5个元素,那么满栈top=4。
深入了解数据结构中的查找算法
最新发布
JAZJD的博客
04-26 1047
深入了解数据结构中的查找算法
38-数组 _ 一维数组
weixin_63260114的博客
04-24 399
本文主要对一维数组进行了讲解,对数组的定义、创建以及初始化进行了阐述与代码介绍,并展示了一维数组的使用与在内存中的存储方式。
数据结构】三、栈和队列:1.栈的基础(从数据结构三要素讨论:逻辑结构、物理结构(存储结构)、数据运算(基本操作))
来csdn只办三件事:开源!开源!还是***开源!
04-23 896
上述公式称为卡特兰(Catalan)数,可采用数学归纳法证明(不要求掌握)。重要术语:栈顶(现在能放入的一段),栈底(最早放入的元素的一段),空栈。全部进入后出栈:e->d->c->b->a(倒序)若S为空,则返回true,否则返回false。:n个不同元素进栈,出栈元素不同排列的个数为。若栈S非空,则用x返回线顶元素。a->b->c->d->e(进一个出一个)销毁并释放栈 S 所占用的内存空间。进栈顺序:a->b->c->d->e。构造一个空栈S,分配内存空间。进行插入或删除操作的线性表。
【C 数据结构】树
普罗米修斯的博客
04-23 1136
如果一个结点没有父结点,那么这个结点就是整棵树的根结点。对于具有同一个根结点的各个子树,相互之间不能有交集。单个结点也是一棵树,根结点就是它本身。
请编写一段sketchup代码,设计出一个简洁的床头柜
02-08
。 好的,这是一段 SketchUp 代码,用于设计一个简洁的床头柜。 # 创建一个空的模型 model = Sketchup.active_model entities = model.entities # 设置长宽高 length = 500.mm width = 400.mm height = 500.mm # 创建一个矩形,作为床头柜的底部 bottom = entities.add_rectangle( [0,0,0], length, width, [0,0,1] ) # 创建一个矩形,作为床头柜的顶部 top = entities.add_rectangle( [0,0,height], length, width, [0,0,1] ) # 将底部和顶部连接起来,形成床头柜的个边 entities.add_face(bottom, top) # 沿着 Z 轴拉伸床头柜,使其高度为 height model.set_attribute("Extension", "ExtrusionDepth", height) # 完成!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值