例如,我有一个名为' image.exe'的过程,其中包含图片或图片。
我想在C#中创建一个程序来读取该进程的内存以检索该图像,或者如果这看起来不可能,那么检索该图像的图像位置/路径也是正常的。
我在C#中使用ReadProcessMemory,但我似乎无法找到下一步该做什么。
所以我假设我需要找到图像/字符串的内存地址,然后我将从那里开始。
答案 0 :(得分:0)
我要从中获取图像的过程,是从远程服务器获取图像,然后将其保存在带有水印的本地硬盘中
使用Fiddler嗅探所有HTTP(S)流量,它将列出它下载的文件的所有URL。如果他们不使用HTTP(S),请使用WireShark或Microsoft Message Analyzer记录请求。
另一个好的工具是SysInternals的Process Monitor,它将记录您的进程的所有网络流量和文件系统API调用,从而产生大量信息。
除此之外,使用VB6反编译器,还有几种产品可用,您应该获得足够的源代码来弄清楚它。
对于第一个问题,如果您只是要提取的简单位图,则可能需要尝试像Resource Hacker这样的东西。
或者聘请逆向工程师自由职业者,这对于具有该技能的人来说真的很容易。