摘要: 想要获取一个进程里面的某个数据,需要先知道这个数据的位置 对于全局变量:偏移是固定的,可以通过“基址+偏移”直接定位 对于局部变量:位置是随机的,只能通过拦截或者搜索去定位 分析企业微信的时候,发现很多数据都不是全局变量,不能像个人微信那样直接跨进程读取。如果能够用代码模仿Cheat Engine进 阅读全文
posted @ 2021-07-29 10:00 万物归空 阅读(1286) 评论(0) 推荐(0) 编辑
摘要: 玩了有两年了,算了一事。通讯录是个二叉树,直接遍历功能点都是类,找构造函数就行数据库能多进程读取,没必要hook拦截 阅读全文
posted @ 2021-06-24 20:35 万物归空 阅读(1506) 评论(0) 推荐(0) 编辑
摘要: 所用技术 界面 使用的是Duilib,并且独立成一个dll dll里面导出函数名,相当界面是完全透明的 可以遍历所有控件,也可以跟踪界面操作的响应流程 日志 有看到Xlog,但没有找到开关,简单粗暴就是直接拦截字符串 数据库 使用的是Sqlite3,根据Sqlite3的特征码也可以定位到关键函数 分 阅读全文
posted @ 2021-05-25 15:09 万物归空 阅读(1617) 评论(0) 推荐(0) 编辑
摘要: 工作的时候,有很多琐碎的事情需要重复的做比如打开某个文件,打开某个网站,打开某个软件这个时候可以写个自动脚本,把机械琐碎的事情交给脚本处理但是脚本一多,不好管理,而且要选择哪个脚本也是个麻烦的事情所以写了OneClicker,快捷键呼出脚本的管理界面,脚本也绑定快捷键在任何一个地方,只要按两三个按键 阅读全文
posted @ 2021-03-03 16:00 万物归空 阅读(723) 评论(0) 推荐(0) 编辑
摘要: (目录) 逆向开发经常有这个需求:拦截局部数据。一般的做法是hook,通过修改代码的流程来获得数据。还有一种办法是下断点调试。这里聊聊怎样通过下断点来拦截局部数据。 零、原理简介 下断点拦截数据,原理就是对目标进程进行下断点调试。 设置断点的原理就是在某个地址写入0xCC。对某个地址设置断点之后,当 阅读全文
posted @ 2021-02-05 10:32 万物归空 阅读(1242) 评论(0) 推荐(0) 编辑
摘要: 前言 带界面软件可以分两部分:界面显示和消息处理。前面介绍了界面解析绘制和消息处理,而绘制管理器类(CPaintManagerUI)两部分都管理:处理了大部分的绘制工作、控件消息分发处理。 示例 class CDuilibWnd : public CWindowWnd, public INotify 阅读全文
posted @ 2021-01-29 14:31 万物归空 阅读(919) 评论(0) 推荐(0) 编辑
摘要: 渲染引擎CRenderEngine:封装GDI //duilib-master\DuiLib\Core\UIRender.h class DUILIB_API CRenderEngine { DrawLine //绘制直线 DrawRect //绘制直角边框 DrawRoundRect //绘制圆角 阅读全文
posted @ 2021-01-29 14:26 万物归空 阅读(1191) 评论(0) 推荐(0) 编辑
摘要: 例子 CPaintManagerUI m_PaintManager; CDialogBuilder builder; CControlUI* pRoot; pRoot = builder.Create(_T("duilib.xml"), (UINT)0, NULL, &m_PaintMana); m 阅读全文
posted @ 2021-01-29 14:19 万物归空 阅读(1222) 评论(0) 推荐(0) 编辑
摘要: 入口函数是_tWinMain int APIENTRY _tWinMain( _In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nShowCmd) { // 绘制管理 阅读全文
posted @ 2021-01-29 14:15 万物归空 阅读(1494) 评论(0) 推荐(0) 编辑
摘要: Duilib源码下载地址 官网地址:https://github.com/duilib/duilib 源码下载地址https://github.com/duilib/duilib/archive/master.zip Duilib示范例子 使用Duilib编写一个界面软件,本质上还是一个Win32的 阅读全文
posted @ 2021-01-29 14:10 万物归空 阅读(1968) 评论(0) 推荐(0) 编辑