摘要： 分析： 1、企业微信收到信息后会存到数据库，或者会先查消息窗口相关信息用以展示。 2、企业微信用的是sqlite数据库 3、从sqlite数据库作为切入点，找到存入数据库时的断点。当然，应该还存在其他的各种方法。 一、找HOOK点 1、分析sqlite执行sql语句的源码： SQLITE_API i 阅读全文

摘要： 一、逆向分析 1、打开企业微信，如果自动登录需要先退出登录，再次代开停留在二维码扫码登录界面。附加到OD中。用手机扫描二维码，在OD的KERNELBASE.CreateFileW下断点，手机点击取消登录。这时二维码会获取一个最新的，并且保存到本地，在CreateFileW断点处观察入参是否是图片，如 阅读全文

摘要： 前言如果有一批客户手机号还未添加到企业微信，一个个查询添加势必消耗大量时间和经历。如果能用逆向技术自动查询并添加，不可谓不是个不错的办法。实现起来不是很难，分两步 一、根据手机号查好友信息1、人工操作步骤：点击“通讯录”－“新的客户”－“添加”—“输入手机号”—“点击”—“添加”2、逆向实现：1、初 阅读全文

摘要： PE的加载从文件到内存有一个拉伸的过程，拉伸的原因是因为PE在文件中的对齐字节和在内存中的对齐字节可能不一样（文件对齐字节<=内存对齐字节，为了节省磁盘空间，目前的pe文件大部分文件和内存对齐字节都是一样的）。文件对齐字节在可选PE头里： _IMAGE_OPTIONAL_HEADER: 32 4 S 阅读全文

摘要： C#队列集合类在工作当中很少用到，昨天偶然听到同学工作时的一个需求（资源重新平均分配，但自己的资源不能分配给自己），我自己想了想，也查了查，感觉有必要用下队列Queue，这样实现起来比较简单些。 一下是实现的代码： System.Diagnostics.Stopwatch stopwatch = n 阅读全文

摘要： using System; using System.Windows; using System.Windows.Controls; using System.Windows.Documents; using System.Windows.Ink; using System.Windows.Inpu... 阅读全文

摘要： 第一种最简单，就是在建立对话框模板的时候，在MoreStyle中选择Center。这样对话框就会居中了。第二种方式是使用CenterWindow();，如pDlg->CenterWindow，调用了这个函数以后再调用显示函数。第三种方式，就是计算父窗口的坐标，然后使用MoveWindow或者是SetWindowPos函数来使窗口移到我们想要的位置上。具体的实现细节比上面两种都要复杂，在此就不再详述了。 阅读全文

摘要： 在vs自带的命令行工具里输入下面内容并回车：devenv /resetuserdata此命令会运行几分钟时间，与此同时，Visual Studio 清除设置并将其自身重置到其最初的状态。此时，您可以打开“任务管理器”来检查 devenv.exe 进程是否仍在运行。在结束运行后，可以重新启动 Visual Studio。此时会再次出现首次启动对话框，就像在计算机上第一次运行 Visual Studio 一样。 阅读全文

摘要： ContextMenu cm =new ContextMenu();//新建右键菜单 MenuItem mi =new MenuItem();//新建右键菜单项 mi.Header ="菜单项"; mi.Click += MenuItem_Click;//为菜单项注册事件 cm.Items.Add(mi); ContextMenuService.SetContextMenu(btnRight, cm);//为控件绑定右键菜单 阅读全文

摘要： 做连线的功能有时候会出现鼠标松开时间失灵的情况，今天我就遇到了这样的问题。原因是因为连接的线的那一段跟着鼠标箭头走，当向上斜着连接时鼠标的位置在线的位置之上，于是线挡住了鼠标对线下面控件的事件。 阅读全文