그 사용자한테 입력받은 이미지랑 리소스에 저장된 이미지랑 1바이트씩 비교함.
비교 대상 주소는 사용자 이미지([ECX])고 저장된 리소스 이미지([ECX+EAX])라는걸 확인할 수 있었음.
이미지 추출하려고 [ECX+EAX] 영역 덤프(메모리)한 다음에 BMP헤더붙이면 끝
'워게임 > reversing.kr' 카테고리의 다른 글
| replace (0) | 2015.11.11 |
|---|---|
| ransomeware (0) | 2015.11.11 |
| easy_elf (0) | 2015.11.11 |
| direct3d_fps (0) | 2015.10.30 |