摘要: 前言 上一篇,聊到函数的调用关系是一条线的。这一篇,聊下函数的调用关系是分叉的,应该怎么分析。目的是内存直接读取通讯录。 分析 通讯录,是数据。 全局数据直接读取,局部数据间接拦截。 通讯录要经常用到,写成全局数据,方便读取。 看着和个人信息一样,是全局数据,内存里直接搜索。 但用什么搜索呢?并没有 阅读全文
posted @ 2020-06-27 19:44 万物归空 阅读(3512) 评论(0) 推荐(2) 编辑
摘要: 前言 这一篇,用到找偏移的第三个方法:日志;第四个方法:字符串;第五个方法:系统函数;第六个方法:第三方库。目标是收发文本消息。 一、发送消息 分析 1、发送信息的一般流程 1、界面上编辑消息 2、点击发送按钮 3、消息存入数据库 4、通过网络发送出去 2、可以切入的点 1、界面 2、数据库 3、网 阅读全文
posted @ 2020-06-27 18:45 万物归空 阅读(6314) 评论(3) 推荐(2) 编辑
摘要: 前言 这一篇,用到找偏移的第二个方法:界面;第四个方法:字符串;第六个方法:第三方库。目标是刷新二维码。 Duilib WX的界面模块是第三方库:Duilib。 关于Duilib的介绍和分析,已经分享了《Dump微信PC端的界面Duilib文件》。 这里梳理一下Duilib的主要流程: 1、Duil 阅读全文
posted @ 2020-06-27 12:33 万物归空 阅读(3981) 评论(0) 推荐(1) 编辑
摘要: 前言 这一篇,开始实战。用到找偏移的第一个方法:内存搜索。目的是获得用户信息。 一、找偏移 1、分析 用户信息,属于获得数据。 全局数据搜索,局部数据拦截。 对于经常用到,又不怎么变动的数据,用全局变量会比较方便。 用户信息,基本不会变动,也很多地方会用到,猜测是用全局变量存储。 2、方法 对于全局 阅读全文
posted @ 2020-06-27 11:38 万物归空 阅读(4624) 评论(0) 推荐(0) 编辑