04 2022 档案
【逆向】ce指针扫描获取微信id号基址
摘要:微信有两种身份id 一种是原始id 例如 wxid_lvwlhbn71brl21 这种是微信刚创建时就自动生成的,不能改变 唯一标识 另一种是微信号,就是后期 自己设置的微信号,例如我的 ZWL10203040,这种现在可以修改一次,可改,设置后就无法在看见自己的原始id 现在可通过CE获取原始id
【逆向】PC微信获取二维码基址
摘要:CE文本搜索IHDR 黑色地址下拉全部 右键 更改 智能编辑 填 -c 找到地址打开不是 模块+偏移的地址,那个就是我们需要的 然后4字节 16进制 搜索 地址 出现第一个地址就是成功 0291E724 这个就是我们要找的二维码地址 然后去OD ,左下角 dd + 地址 进到这个地址,然后下断点 之
【逆向】微信个人信息基址搜索
摘要:微信版本 3.1.0.41 1.先用CE搜索名字 找到绿色基址 得到基址 60DD259C 查看内存,ctrl+g 跳转到地址 可以看到账号基本信息, CE不方便,到OD调试区查看 搜索区域 dc 基址 头像地址查找: 这是地址里面嵌套地址,可以看到 60DD2864 029412D8 ASCII
【逆向】汇编基础指令-例子call调用
摘要:寄存器: 主要记住以下几个 Eax:一般用来存放call返回值 模块命令 系统命令 api call() :函数,参数,返回 -》 eax Ecx : 隐藏的对象基址 EBp: 表示参数或变量 参数 [ebp+0*4(n+1)] n代表第几个参数 变量 [ebp+0*4*n] n代表第几个变量 ei
