这将是一个在黑暗中的大人物。
客户有一个非常过时的应用程序。它在他们客户的一个办公室运行。该应用程序包含许多(数十万)可从专有界面查看的图像。
因此,这些图像采用某种奇怪的“专有”格式。这样做的全部目标是能够提取和转换所有图像,以便可以将存储在应用程序中的数据传输到其更新的系统。现在,在专有的周围加上引号是因为我们知道它不是专有的,而是采用我们无法识别的其他格式。该应用程序确实使用了旧版本的 ImageGear(GEAR32SD.DLL 与应用程序捆绑在一起)。
这是仅包含一个白色像素的图像文件的十六进制转储:
50 50 03 00 01 00 00 00 01 00 00 00 52 00 00 00 01 00 00 00 96 00 96 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 53 00 00 00 01 00 00 00 00 01 00 01 f0 00 00 00 e5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c 35
这是仅包含一个黑色像素的图像文件的十六进制转储:
50 50 03 00 01 00 00 00 01 00 00 00 52 00 00 00 02 00 00 00 96 00 96 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 54 00 00 00 01 00 00 00 00 01 00 01 f0 00 00 00 e5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 35 40 35
每个文件中都存在前导 50 50 03。
如果这看起来有点熟悉,请竖起大拇指。在这一点上,我们没有太多可以尝试的了。我们只想要我们的图像。