quequero.org UIC Forum    UIC Home FAQ   Search   Memberlist   Usergroups   Profile   You have no new messages   Log out [ Zero_G ]    Modifica Immagine Programma          quequero.org Forum Index -> Reverse Engineering View previous topic :: View next topic   Author Message Ox87k Guru Joined: 29 Feb 2004 Posts: 273 Posted: Tue Mar 29, 2005 4:40 pm    Post subject: Modifica Immagine Programma Salve boys, ho questo programmillo sotto mano modificato da un lamero.. (PeppezZ è colui -> Lamero!). Per fargli un piccolo skerzetto volevamo modificare le scritte ke lui ha apportato sull'originale (ovvero tutte le scritte con PeppezZ). Non è nemmeno protetto, quindi apro ultraedit faccio ricerca PeppezZ text Ascii e modifico.. fin qua ok (di scritte peppezz ce ne sono 12) Il problema sorge ora: Devo modificare anzi cambiare pure l'immagine (l'unica immagine quando si apre il programma, il disegnino di mario con il dinosauro ecc..) solo ke non riesco a trovarla. Ho smantellato il proggy con resc hacker ma nulla, l'immagine non esiste, salvo tutto il file rc con relativi file ma nulla nemmeno li. Ho provato ormai altri 3 resource editor ma niente da fare, st'immagine non si trova nemmeno a pagarla! La mia domanda è: qualcuno può gentilmente aiutarmi a scoprire come poter trovare l'immagine e cambiarla con una mia? Vi allego il programma qui: http://www.oscar87k.altervista.org/Yhub.rar Help plz Back to top SataNik Intermediate Joined: 27 Feb 2005 Posts: 78 Posted: Tue Mar 29, 2005 7:08 pm    Post subject: Prova con Resurce Hack .. o comunque un editor di risorse. _________________ -SataNik- Back to top Ox87k Guru Joined: 29 Feb 2004 Posts: 273 Posted: Tue Mar 29, 2005 8:38 pm    Post subject: Quote: Ho smantellato il proggy con resc hacker ma nulla, l'immagine non esiste, salvo tutto il file rc con relativi file ma nulla nemmeno li. Ho provato ormai altri 3 resource editor ma niente da fare, st'immagine non si trova nemmeno a pagarla! Back to top LittleLuk Moderator Joined: 15 Aug 2002 Posts: 851 Posted: Tue Mar 29, 2005 8:57 pm    Post subject: controllato varie dll o altri eseguibili? Back to top Zero_G Moderator Joined: 20 May 2004 Posts: 886 Location: Dark Side of the Moon Posted: Tue Mar 29, 2005 10:04 pm    Post subject: l'ho scaricato... argh, ancora Delphi, quando finirà quest'incubo? ma quale immagine vuoi cambiare? quella di Super Mario? -=Zero_G=- _________________ "To see a World in a grain of Sand, Hold Infinity in palm of your Hand." Back to top Zero_G Moderator Joined: 20 May 2004 Posts: 886 Location: Dark Side of the Moon Posted: Tue Mar 29, 2005 10:20 pm    Post subject: fai così: prendi eXeScope oppure GODup Plugin per Olly e scorri le resources fino a RCData --> TFRMMAIN; lì dentrò ci trovi tutte le impostazioni della finestra principale, tra cui questo: Code: object imgYoshi: TImage           Left = 10           Top = 24           Width = 215           Height = 191           Picture.Data = {... ... ... ... seguono una serie di valori esadecimali che rappresentano i pixels dell'immagine codificata in JPEG (c'è scritto nel dump); vai con un editor esadecimale all'offset corrispondente (comincia da 00512788) e lì ci trovi l'header dell'immagine e più avanti cominciano quei numeri che ti diceva il Picture.Data. non ho avuto modo di provare, però se apri un immagine JPEG qualsiasi con l'editor dovresti riconoscere l'header in comune e da lì capire da dove devi cominciare a copiare i dati per estrarre l'immagine, modificare e poi rimetterla a posto; beh, un divertente taglio e cucito digitale... buon lavoro! PS: carina questa cosa, potrebbe tornare utile in futuro... -=Zero_G=- _________________ "To see a World in a grain of Sand, Hold Infinity in palm of your Hand." Back to top Ox87k Guru Joined: 29 Feb 2004 Posts: 273 Posted: Tue Apr 05, 2005 8:28 pm    Post subject: zero.. I LOVE YOU! avevo provato ormai 3/4 editor ma nessuno mi rilevava st'immagine.. grazie ankora! ps. ho trovato tutto ma aprendo un immagine con l'editor esadecimale devo copiare tutti i byte oppure solo da un punto in poi? come faccio a capire da dove devo iniziare a copiare i byte? Scusa ma non ho mai fatto nulla di simile e non so come poter fare... grazie Back to top Zero_G Moderator Joined: 20 May 2004 Posts: 886 Location: Dark Side of the Moon Posted: Fri Apr 08, 2005 1:07 am    Post subject: Trapianto di JPEG Ox87k wrote: zero.. I LOVE YOU! Ox87k wrote: avevo provato ormai 3/4 editor ma nessuno mi rilevava st'immagine.. grazie ankora! mai sottovalutare il caro vecchio eXeScope... Ox87k wrote: ps. ho trovato tutto ma aprendo un immagine con l'editor esadecimale devo copiare tutti i byte oppure solo da un punto in poi? come faccio a capire da dove devo iniziare a copiare i byte? Scusa ma non ho mai fatto nulla di simile e non so come poter fare... guarda, te lo spiego perché è davvero carina quest'"operazione"... TUTORIAL CHIRURGICO o anche ci fa una sega C.S.I. a noi... innanzitutto procurati Hiew che io ho fatto con quello: lanciane due istanze, con una aprici l'eseguibile di Yhub e con l'altra un'immagine JPEG qualsiasi, entrambi in modalità esadecimale (sai come si fa, vero? ); dentro l'eseguibile cerca la stringa che sta nel'header dell'immagine incapsulata (era "TJPEGImage3", il 'T' è del Delphi) e ti ritroverai a 00512789, poi affianca la schermata che hai davanti a quella del JPEG "cavia"... in che cosa coincidono? (sembra la Settimana Enigmisitca... ) la parte comune è proprio l'header JPEG, che, per quanto riguarda Yhub, va da 00512797 a 005127A2, mentre per l'immagine ovviamente va da 00000000 a 0000000B (12 bytes); seguono i dati EXIF (macchina digitale, apertura, tempo di eseposizione, ecc...) ed altre info sulla compressione... se vuoi divertirti, puoi confrontare queste sequenze fino a che non vedi che non c'è più uno schema comune tra i due e quello sarà il punto in cui cominciano davvero i pixel. HEADER COMUNE: FF D8 FF E0 - 00 10 4A 46 - 49 46 00 01 bene, abbiamo il punto da cui cominciare il taglio... per sapere fino a dove dobbiamo arrivare con l'incisione puoi semplicemente guardare come termina il file JPEG generico, oppure cerchi direttamente gli ultimi bytes dell'immagine che eXeScope ti ha scritto, che sono FF D9; li troverai a 005150C8, ed infatti se vai in fondo anche nell'immagine JPEG pura vedrai che termina esattamente con quei 2 bytes. oltretutto, all'interno del data segment di Yhub, vedrai che subito dopo ci sono i nomi dei classici oggetti Delphi, tipo TButton, btnStart, onClick, ecc..., segno evidente che l'immagine è terminata. perfetto! il taglio quindi deve essere fatto da 00512797 a 005150C8. bisturi, prego... PS: con hiew ho fatto presto a cercare quello che mi serviva, ma purtroppo non si è rivelato altrettanto "handy" in quanto a taglio & cucito, a cui ho dovuto sopperire con Hex Workshop, che ha dato alla luce un bel JPEGino maschio di 12 KB! (non è un screenshot, ma il file vero e proprio ) http://zerog.altervista.org/RE/Yoshi.jpg operazione riuscita, dottore! ah, mi raccomando stai attento agli offset, perché Hiew lavora con l'immagine dell'eseguibile in memoria, che viene mappata a partire dall'image base che è 0040000 (infatti l'immagine sta intorno a 0051....), mentre HexWorkshop agisce direttamente sul file fisico, che parte da 0000000, ed in particolare il segmento dati, che inizia dal Base Data, che è pari a 000EA000, quindi facendo un paio di sottrazioni vedi che devi tagliare da 0010BF97 a 0010E8C9 (i bytes totali ovviamente sono gli stessi) adesso puoi metterci mano con qualsiasi editor grafico, meglio Photoshop, perché quando lo salvi ti devi assicurare che non vari il livello di compressione JPEG, altrimenti quando andrai a reinserirlo all'interno di Yhub le dimensioni non tornano (sembra una trasfusione d'organi...) *buonanotte* -=Zero_G=- _________________ "To see a World in a grain of Sand, Hold Infinity in palm of your Hand." Last edited by Zero_G on Fri Apr 08, 2005 6:10 pm; edited 1 time in total Back to top Ox87k Guru Joined: 29 Feb 2004 Posts: 273 Posted: Fri Apr 08, 2005 2:05 pm    Post subject: lol, zero quando ci sposiamo io e te? grazie mille my love il problema cmq ora è ke se piazzo la stessa immagine modificata, ke da 12 passa a 16kb non funge calcolare la giusta quantità di roba da togliere/aggiungere è un po difficile.. Back to top Zero_G Moderator Joined: 20 May 2004 Posts: 886 Location: Dark Side of the Moon Posted: Fri Apr 08, 2005 6:29 pm    Post subject: mmh.. mi sa che è meglio se la editi con Photoshop, perché così nell'anteprima del salvataggio controlli subito la dimensione finale in base al livello di compressione; finché è più piccola non ci dovrebbero essere problemi, in quanto i pixel vengono letti fino a che non si incontra il "fine JPEG" (FF D9), dopodiché lo spazio che ti avanza tra quello ed il valore che c'era dopo lo puoi riempire di 00. Ox87k wrote: lol, zero quando ci sposiamo io e te? mah, se hai gli occhi verdi, un bel sedere e delle belle puppe, anche subito. -=Zero_G=- _________________ "To see a World in a grain of Sand, Hold Infinity in palm of your Hand." Back to top Display posts from previous: All Posts1 Day7 Days2 Weeks1 Month3 Months6 Months1 Year Oldest FirstNewest First         quequero.org Forum Index -> Reverse Engineering All times are GMT + 1 Hour Page 1 of 1 Watch this topic for replies        Jump to: Select a forum Reversing----------------Reverse EngineeringProgetti di Gruppo Hacking----------------LinuxNetworking & Wi-Fi Programmazione----------------Generale Elettronica----------------Elettronica Discussioni----------------RiddleDrogheOTSegnalazioni News----------------Latest News  You can post new topics in this forum You can reply to topics in this forum You can edit your posts in this forum You can delete your posts in this forum You can vote in polls in this forum You can moderate this forum Powered by -=Quequero=-