【逆向】ce指针扫描获取微信id号基址

 

微信有两种身份id 

一种是原始id   例如 wxid_lvwlhbn71brl21    这种是微信刚创建时就自动生成的，不能改变 唯一标识

另一种是微信号，就是后期 自己设置的微信号，例如我的  ZWL10203040，这种现在可以修改一次，可改，设置后就无法在看见自己的原始id

 

---

现在可通过CE获取原始id基址 ，

 

1.准备ce

2.微信版本3.6.0.18

---

 

获取流程

1.登录微信小号（还没设置微信号的号），这时候是可以看见原始id的，直接搜索字符串

 

 

2.退出登录，然后再次搜索原始id，过滤掉大部分无用地址，这时候估剩100+个地址

 

3.重复 1和2

 

4.最后 只剩下十几个地址， 

我们直接退出登录，会发现其中有一个地址，在没登录的时候是空字符串，我们登录后又会显示原始id字符，这个就是我们要的地址

 

直接选择下拉，右键---对这个地址指针扫描

 

现在十多万个地址，先保存第一次的

 

 

 

 

---

 

再次循环上面的内容，再次找到我们要的地址后，再次下拉 指针扫描

 

把刚刚拿到的地址复制进来，再过滤搜索，会址剩下一个  1级偏移的地址  而且对应wxid

 

 

---

测试手动添加验证是否正确

 

没毛病，这就是正确基址

 

下面是找到的指向同一个wxid的基址  随便用那个都可以

WechatWin.dll+022580c4  偏移0

WeChatWin.dll+222F020    偏移0