摘要:
CE文本搜索IHDR 黑色地址下拉全部 右键 更改 智能编辑 填 -c 找到地址打开不是 模块+偏移的地址,那个就是我们需要的 然后4字节 16进制 搜索 地址 出现第一个地址就是成功 0291E724 这个就是我们要找的二维码地址 然后去OD ,左下角 dd + 地址 进到这个地址,然后下断点 之 阅读全文
摘要:
微信版本 3.1.0.41 1.先用CE搜索名字 找到绿色基址 得到基址 60DD259C 查看内存,ctrl+g 跳转到地址 可以看到账号基本信息, CE不方便,到OD调试区查看 搜索区域 dc 基址 头像地址查找: 这是地址里面嵌套地址,可以看到 60DD2864 029412D8 ASCII 阅读全文
摘要:
寄存器: 主要记住以下几个 Eax:一般用来存放call返回值 模块命令 系统命令 api call() :函数,参数,返回 -》 eax Ecx : 隐藏的对象基址 EBp: 表示参数或变量 参数 [ebp+0*4(n+1)] n代表第几个参数 变量 [ebp+0*4*n] n代表第几个变量 ei 阅读全文