【逆向】微信个人信息基址搜索

微信版本 3.1.0.41

1.先用CE搜索名字

找到绿色基址

得到基址 60DD259C

 

查看内存,ctrl+g 跳转到地址

可以看到账号基本信息,

CE不方便,到OD调试区查看

 

搜索区域 dc 基址  

 

 

头像地址查找:

这是地址里面嵌套地址,可以看到 

60DD2864  029412D8  ASCII "http://wx.qlogo.cn/mmhead/ver_1/7wibYN7jY7b8g531qh882EpzRwc2ySqpsgb8RTb7dMYYyThAkjPgvurZOyP6nulIwMur"

地址60DD2864  指向 -》 地址029412D8   指向 =》 http://wx.qlogo.cn/mmhead/ver_1/7wibYN7jY7b8g531qh882EpzRwc2ySqpsgb8RTb7dMYYyThAkjPgvurZOyP6nulIwMur

 

 

基址+偏移
昵称基址     WeChatWin.dll+18A259C

头像地址【指针地址】   60DF2864    ,需转为16进制后再创建地址显示

微信号     WeChatWin.dll+18A2700  或 18A29A0

原始微信号【指针地址】 60DF29B8   ,需转为16进制后再创建地址显示

登录设备   WeChatWin.dll+18A29F0

posted @ 2022-04-05 16:35  Hello霖  阅读(572)  评论(0编辑  收藏  举报