提取iFonts的字体

视频教程：https://www.bilibili.com/video/BV1ZB4y137aD

二更：ifonts字体提取（二更）

先讲思路：

使用火绒剑（下载火绒安全，安全工具最下边就是），点击过滤-进程过滤-添加-"ifonts"-确定

点击开始监控

15:25:55:598,iFonts字体助手.exe,18232:0,18232,NET_recv,218.92.0.76:80,protocol:(TCP)0 datalen:1460 data:'00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ' ,0x00000000 [操作成功完成。  ],

15:25:55:599,iFonts字体助手.exe,18232:0,18232,NET_recv,218.92.0.76:80,protocol:(TCP)0 datalen:1460 data:'00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ' ,0x00000000 [操作成功完成。  ],

15:25:55:599,iFonts字体助手.exe,18232:0,18232,NET_recv,218.92.0.76:80,protocol:(TCP)0 datalen:1460 data:'00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ' ,0x00000000 [操作成功完成。  ],

15:25:55:599,iFonts字体助手.exe,18232:0,18232,NET_recv,218.92.0.76:80,protocol:(TCP)0 datalen:4094 data:'00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ' ,0x00000000 [操作成功完成。  ],

15:25:55:600,iFonts字体助手.exe,18232:0,18232,FILE_modified,D:\iFontsClientFileCache\font-cache\597-30c843230e,,0x00000000 [操作成功完成。  ],

15:25:55:601,iFonts字体助手.exe,18232:18236,18232,FILE_write,C:\Users\popow\AppData\Roaming\ifonts_client\logs\main.log,offset:0xFFFFFFFF datalen:0x00000033 ,0x00000000 [操作成功完成。  ],

15:25:55:604,iFonts字体助手.exe,18232:18284,18232,FILE_readdir,C:\Users\popow\AppData\Roaming\ifonts_client\IndexedDB\https_renderer.51ifonts.com_0.indexeddb.leveldb,filter:'*' ,0x00000000 [操作成功完成。  ],

15:25:55:607,iFonts字体助手.exe,18232:11532,18232,FILE_readdir,C:\Users\popow\AppData\Roaming\ifonts_client\IndexedDB\https_renderer.51ifonts.com_0.indexeddb.leveldb,filter:'*' ,0x00000000 [操作成功完成。  ],

15:25:55:609,iFonts字体助手.exe,18232:0,18232,FILE_open,C:\Users\popow\AppData\Local\Temp\099859f4755a10c2\.FHJKDSNQWONVJKSWNJKQWHSNERPOQWR\.0b7c7ad4cbcf86dde2f5bba049498637,access:0x00100001 alloc_size:0 attrib:0x00000000 share_access:0x00000001 disposition:0x00000001 options:0x00000020 ,0x00000000 [操作成功完成。  ],

我这里直接附上一段我的。

发现在下载完成后写入了一段日志，里面是对应的字体和hash，然后读取了数据库，生成了临时文件。

限于时间和能力我这里没有去分析数据库，直接查看了临时文件，发现就是这个目录，确定了文件后，使用Advanced Renamer软件重命名了所有文件。

如果不想下载火绒，可以直接去临时文件目录找找，肯定找得到。

Advanced Renamer使用：下载

因为临时的字体文件是.开头的，所以要去掉

确保Pair renaming不是勾选，左侧只勾选6，应用到仅文件名改成“文件名和扩展名”，右边把字体文件都拖进去，就可以预览到新文件名了，然后点击右上角开始批处理。

重新拖入所有文件，取消勾选6，勾选5

填入新的文件名，后边加.ttf，应用到“文件名和扩展名”，点击开始批处理。

如果有乱码：

控制面板-类别-更改日期、时间额数字格式-管理-更改系统区域设置-勾选或者取消勾选"Beat版: 使用Unicode UTF-8提供全球预言支持"

大部分中文字体就好了，但是有的是别的名字，拖入没有改成中文的字体，用exiftool查看其它名字，然后批处理

打赏 支付宝打赏 微信打赏