ImagePrc

最新推荐文章于 2022-04-24 13:47:11 发布
最新推荐文章于 2022-04-24 13:47:11 发布
阅读量261 收藏
点赞数
分类专栏: Reversing.Kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42980240/article/details/82056593
版权
博客内容涉及ida分析,检查了多个系统函数如GetStockObject、LoadCursor、LoadIcon等,关注窗口处理函数和图像数据导出。作者借助exescope导出图像,并计划学习python来恢复数据,遇到了Python模块PIL的导入问题,最终解决了问题并找到了正确的GOT。
摘要由CSDN通过智能技术生成

查壳,没有壳。
用ida打开,框架图
这里写图片描述
挨个查了查

lpWindowName:lpWindowName指向窗口名。
GetStockObject:索预定义的备用笔、刷子、字体或者调色板的句柄。
LoadCursor:仅当IpCursorName参数指向一个光标资源时,该函数才返回一个有效的光标句柄。
LoadIcon:加载一个图标资源
RegisterClassA:注册窗口
GetSystemMetrics:是一个计算机函数,该函数只有一个参数,称之为「索引」,这个索引有75个标识符,通过设置不同的标识符就可以获取系统分辨率、窗体显示区域的宽度和高度、滚动条的宽度和高度。
ShowWindow:该函数设置指定窗口的显示状态。
GetMessageA:获取窗口的消息。
TranslateMessage:将虚拟键消息转换为字符消息。
DispatchMessage:该函数分发一个消息给窗口程序。

看main函数

int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
  int v4; // ST14_4@1
  int v5; // eax@1
  HWND v6; // eax@1
  int result; // eax@3
  struct tagMSG Msg; // [sp+4h] [bp-44h]@1
  WNDCLASSA WndClass; // [sp+20h] [bp-28h]@1
  //由系统支持的结构,用来储存某一类窗口的信息,如ClassStyle,消息处理函数,Icon,Cursor,背景Brush等

  dword_4084D8 = (int)hInstance;
  WndClass.cbClsExtra =
最低0.47元/天 解锁文章
weixin_42980240
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解 PRC 原理
流楚丶格念的博客
09-03 8455
比如,我们开发电商系统,需要拆分出用户服务、商品服务、优惠券服务、支付服务、订单服务、物流服务、售后服务等等,这些服务之间都是相互调用,这时内部调用最好使用 RPC ,同时每个服务都可以独立部署,独立上线。当我们的应用访问量增加和业务增加时,发现单机已无法承受,此时可以根据不同的业务(划分清楚业务逻辑)拆分成几个互不关联的应用,分别部署在不同的机器上,此时可能也不需要用到 RPC。随着我们的业务越来越多,应用也越来越多,应用与应用相互关联调用,发现有些功能已经不能简单划分开,此时可能就需要用到 RPC。
Reversing.Kr ImagePrc
s0il的博客
04-14 316
打开程序,可以进行画图类似于一个画图程序,猜测题目要求是画出某个图形之后进行对比,对比成功后获取flag。 乱画一通后,点击check按钮,弹出消息框: 看看WinMain之后,顺着Wrong消息框...
170926 逆向-Reversing.kr(ImagePrc
whklhhhh的博客
09-26 706
1625-5 王子昂 总结《2017年9月26日》 【连续第359天总结】 A. Reversing.kr-ImagePrc B.ImagePrc首先查壳,运行发现是一个光秃秃的窗口,按一下Check按钮就弹窗”Wrong” 拖入IDA查找字符串,锁定回调函数sub_401130 在https://wiki.winehq.org/List_Of_Windows_Messages和http:
Writeup of Imageprc(reverse) in reversing.kr
cossack9989的博客
02-19 518
做这道题……收获是……了解了几个WINAPI吧0x00 Program Logic首先运行程序,发现出现一个空白画板,用光标作图,再点击'Check'Button,弹窗Wrong把程序扔进IDA,观察代码逻辑。首先看WinMain函数int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine...
【reversing.kr】ImagePrc 逆向分析
wintersun的地带
11-12 1959
其实这类题目都要用OD做,动态调试能看到的东西更多,而且方便跳转到函数地址。进入正题: 先测一遍有木有加壳 然后用OD打开。运行起来程序,点击check,按暂停,alt+k得到调用栈,推到程序调用messagebox的地址,这里是004013e1 往上拉,看到这个地方。获取了图片资源,我们把图片资源dump出来看下。 使用eXeScope来dump出图片数据,然后用pytho
Reversing.kr -ImagePrc
宗泽的博客
07-25 165
打开文件,他是空白的。点两下,可以画上东西,点Check后,会弹窗,“wrong!” 可以猜一下,他需要画对某种图形或者点到某个点,就可以变成“correct” 拖进IDA里,找到主函数,F5查看伪代码。 这里调用了一大堆API,而调用这些API后,用来画了个图,关键函数sub_401130; 点进去看看, int __stdcall sub_401130(HWND hWnd, UINT M...
ImagePrc_Vc_
10-03
本文将详细探讨一个基于VC++(Visual C++)开发的医学图像处理系统——"ImagePrc_Vc_",该系统具备多种功能,包括图像的色阶调整、锐度增强、反色处理、灰度均衡以及图像的几何变换等。 首先,让我们了解色阶调整。...
【reversing.kr逆向之旅】ImagePrcwriteup
iqiqiya的博客
11-10 541
看到这道题有点懵  运行后只有一个Check按钮  中间是空白的  不知道什么鬼(最后才知道是个绘图板) PEiD载入  发现还是没壳  Vc++6.0编写的程序 IDA载入进行分析    首先还是Shift+F12    查找关键字符串 双击 再双击   接着F5看伪代码    看不大懂   不过可以搜下bmiHeader 可以知道是和bmp位图有关 Find...
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 622
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
【机器学习】PRC(PR曲线)
littlemichelle
03-24 2万+
与ROC和AUC密不可分,复习的时候觉得PRC也单独写一篇。 问题源自:如何判断一个数据集正负样本是均衡的? PR和ROC在面对不平衡数据时的表现是不同的。在数据不平衡时,PR曲线是敏感的,随着正负样本比例的变化,PR会发生强烈的变化。而ROC曲线是不敏感的,其曲线能够基本保持不变。 ROC的面对不平衡数据的一致性表明其能够衡量一个模型本身的预测能力,而这个预测能力是与样本正负比例无关的。但...
分布式(四)——了解PRC
jc_hook的博客
04-24 5933
看到不少招聘要求上写着要求了解PRC,于是了解和记录一下。 什么是PRCPRC是一种远程过程调用协议,可以像调用本地服务一样调用远程的服务,是一种采用客户端/服务器的模式。常见的PRC框架也有很多比如最常用的dubbo等。 RPC能够让本地应用简单、高效地调用远程服务器中的服务。它主要应用在分布式系统、微服务。 例如我之前写的 Spring框架(七)——RestTemplate SpringCloud之整合ribbon SpringCloud之Feign 就是PRC的示例。 ...
在EXE和DLL中,FindResource的区别
无知人生,记录点滴
06-07 6731
以下的代码在EXE中,执行无误。可是在DLL中FindResource返回的值就为0了,我用::GetLastError(),得出的值是1813,也就是取不到资源,这是为什么? BOOL ExtractFile(char *szZlibFile,DWORD    dwRID) {     HANDLE    hFile = NULL ;     HRSRC    hRsrc = NULL
FindResource 如何获取自定义资源
qing666888的专栏
11-10 1万+
在.exe中可以这样添加和访问: 1,添加数据/资源: 在resource(资源)中 通过 “Add resource -> Import...”选择需要添加的 数据/资源,其中的 resource type 可以自己命名, 需要注意的是需要利用字符串命名,譬如可以为"MYRESTYPE",资源ID可以为字符串,譬如为"IDR_DATA",也可以使ID譬如为IDR_DATA,这两
DLL中使用FindResource失败的问题
冷寒生读书笔记
05-02 5865
// GDI+ Image通过资源ID构建对象 // 从资源里读取图像,保存到Gdiplus::Image对象 BOOL CGui::ImageFromIDResource(UINT nID, LPCTSTR sTR, OUT Gdiplus::Image * & pImg) { HINSTANCE hInst = AfxGetResourceHandle(); HRSRC hRsr
win32 GetDIBits
abc
06-26 858
The GetDIBits function retrieves the bits of the specified compatible bitmap and copies them into a buffer as a DIB using the specified format. int GetDIBits( HDC hdc, HBITMAP hbm, ...
分类模型评估之ROC-AUC曲线和PRC曲线
热门推荐
皮皮blog
06-30 9万+
http://blog.csdn.net/pipisorry/article/details/51788927 ROC曲线和AUC ROC(Receiver Operating Characteristic,接受者工作特征曲线)曲线和AUC常被用来评价一个二值分类器(binary classifier)的优劣。博文介绍ROC和AUC的特点,讨论如何作出ROC曲线图以及计算AUC。 AUC是现...
PRC原理分析:从一个简单的DEMO开始
m13797378901的博客
01-18 6184
项目结构如下 一、service是服务层 实现了如下接口: HelloServices 代码如下: package consumer.service; public interface HelloServices { String sayHi(String name); } HelloServiceImpl 代码如下: public class HelloServiceImpl i...
collate Chinese_PRC_BIN
yuchuanluhe的专栏
03-01 5108
原文地址:CHINESE_PRC_CI_AS_WS 的含义(转)" style="text-decoration:none; color:rgb(118,95,71)">COLLATE CHINESE_PRC_CI_AS_WS 的含义(转)作者:东风破 排序规则:COLLATE CHINESE_PRC_CI_AS_WS 的含义   在创建数据表时,常会用到这个。
【reversing.kr逆向之旅】Twist1的writeup
iqiqiya的博客
01-19 584
将程序载入OllyDbg 直接F8单步的话会直接停止运行     我们先可以单步一次使用ESP定律      接着单步一步一步走就可以     遇到向上的跳转    在他的下一行按F4就可以走到这里 如下图所示    将要跳向OEP 来到OEP后    直接右键OllyDump脱壳  两种方式都保存下    发现方式二可以成功运行 空白区域右键-->中文搜索引擎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值