利用Restorator导出任意图标和修改资源文件
本帖最后由 lon 于 2010-10-4 16:52 编辑先来看下介绍吧
Restorator
一个非常好的汉化DELPHI程序的工具,它类似EXESCOPE,但在方便性和功能上都远强于EXESCOPE!它也是一个全能型的汉化工具,可以汉化各种语言编的程序,采用方便的拖放式操作来完成资源的导入导出,的确与众不同!另外,它还内置了一个汉化补丁生成器。
Restorator是一个与应用程序的Windows资源及应用程序构成打交道的工具(PE文件及RES文件)。Restorator可以更新、增加和删除像文本、图像、图标、声音、视频、版本号、对话框及菜单等的任何应用程序中的资源。Restorator可以用来作翻译、本地化、定制化、设计改进及开发。该软件有一个直观的用户界面,拥有完整的文档及示例和提示,并且可以通过讨论论坛及电子邮件进行技术支持。
很多黑客做了木马之后,通过Restorator修改木马文件的图标以及其他的一些信息来逃过杀毒软件的查杀。
Restorator 2009 Bulid 1807 汉化版
它是一个简单易用的中文化工具程式。完全采用档案总管介面的操作方式
,支援拖曳档案至编辑视窗操作,可简易的将资源档案拖曳到介面内资料夹,内置编辑功能视窗,修改後可用拖曳方式取代原来资源後直接回存档案。支援编辑的资源类型包括有:功能表、对话框、字串、游标、图示、点阵图等。而且也可以先将资源汇出成RC、RES资源档。 安装后每次运行目录下crk_Restorator.exe启动程序!
这个文件,我以前用来当做免杀工具来替换资源。现在想想还很实用的说。可以改资源文件,不错。
下面我来教大家怎么提取图标和光标
首先打开Restorator(必须的)
拖拽一个要提取图标的文件
嗯~ 我就拿qq来提取吧
把qq拖拽到左侧 如图
拖进来之后会看到图标,版本,界面。
注意:不同文件资源也不同
既然我们要提取图标 那就点图标
这里图标文件名是129 如图
鼠标右键点导出-导出为"129.ico"然后就是选择路径了 这里我就不讲了。
这样,一个图标就这么简单就提取出来了。
看图
这样提取出的图标不会变色,不像某些图标提取工具会变色。
下面我再来简单修改个资源文件吧
就拿Restorator本身来做实验
还是一样拖进来,这里的JPEG就是图片资源 我们来修改下
我们就修改下启动动画吧.
先导出到桌面,用PS或美图修改成你要的样子。
由于我事先未准备图片,所以就用美图简单修改下意思意思。
把修改完的文件改完导出的文件名
然后在拖到原文件上面就OK了看图
OK了 我们点保存
圈起来的地方时保存按钮
成功了看图
其实简单修改个文件 用Restorator 完全办得到
这里我也不多做掩饰 大家自己研究下把
光标什么的提取跟提取图标一样的操作自己研究吧
杀毒连接:http://www.virustotal.com/file-scan/report.html?id=f413407b7558ee5c90c5f743d9952641e7c9912e9a37842a235254271b4d2922-1285823304 我的沙发 这么强大啊,没听过
试试看去 按照大大的的指示,不加密的确实能提取,学习了。 加壳了的貌似就无可奈何啦!
tysan 发表于 2010-10-5 12:42 http://www.52pojie.net/images/common/back.gif
那是可肯定的啦:lol 加壳了的貌似就无可奈何啦! 收到了啊,谢 正需要这个东东,谢谢。 好象也不是万能的,用OD修改标题那个动画,我现在还没有看得很明白! 上面的那个链接错误链接不上!谢谢分享!学习啦!
页:
[1]
2