万物归空

摘要： 前言 这一篇，用到找偏移的第二个方法：界面；第四个方法：字符串；第六个方法：第三方库。目标是刷新二维码。 Duilib WX的界面模块是第三方库：Duilib。 关于Duilib的介绍和分析，已经分享了《Dump微信PC端的界面Duilib文件》。 这里梳理一下Duilib的主要流程： 1、Duil 阅读全文

摘要： 前言 这一篇，开始实战。用到找偏移的第一个方法：内存搜索。目的是获得用户信息。 一、找偏移 1、分析 用户信息，属于获得数据。 全局数据搜索，局部数据拦截。 对于经常用到，又不怎么变动的数据，用全局变量会比较方便。 用户信息，基本不会变动，也很多地方会用到，猜测是用全局变量存储。 2、方法 对于全局 阅读全文

摘要： 前言 老话，工欲善其事，必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节，自行百度学习。重要的是理清：使用工具，是为了解决什么问题。 工具 1、CE 找偏移的方法中聊到，最直接就是在内存里面搜索。 CE（CheatEngine又称CE修改器），就是用来搜索内存里面东西，得到内存地址。 2、IDA 阅读全文

摘要： 前言 找到偏移之后，就是写辅助工具了。这一篇聊聊写辅助工具的原理。具体的代码细节，等到实战会展开细说。 明确一下 逆向两个目的 1、调用功能 2、获取数据 对应的实现方法 1、调用功能 找到偏移，直接调用。 2、获取数据 对于全局数据，找到偏移，直接得到。 对于局部数据，拦截代码，间接得到 。 写外 阅读全文

摘要： 前言 上一篇，聊到逆向分析是找偏移，有依据地找，效率会快。这一篇聊下找偏移方法。只说概念，具体的细节，后续会配合实战再展开细说。 找偏移的方法 1、内存 逆向的目的，是找功能或者数据在内存的地址。最直接的方法，就是在内存里面搜索。 对于数据：可以直接在内存搜索。 对于功能：如果知道代码的特征码，也可 阅读全文

摘要： 前言 正向开发，是先写代码，再编译成软件。而逆向分析，到手的只有软件。从软件入手，推测对应的代码，需要了解一下编译之后的软件是怎么跑起来的。 软件运行过程 1、软件加载到内存。 2、CPU读取内存的指令。 3、根据指令，再读取数据，进行运算。 4、运算的过程，数据是存在CPU里面的寄存器。 5、运算 阅读全文

摘要： 前言 一开始小白，学了些教程。 大多教程说了找功能的具体过程，但没说为什么要这么找。导致自己找新的功能时，容易不知道怎么下手。 也没找到把逆向分析这事说明白的资料，只能自己搜集零碎的信息，慢慢形成对逆向分析的整体认知 。 学习过程，也加入一些逆向的圈子。接触下来，交流的氛围不太理想。小白能百度的不百 阅读全文

摘要： 看下wetool提供的功能，可以群发信息，可以清粉，可以自动管理微信群等等 其实都是用微信基本的功能进行组合的 比如群发，就是通讯录加上发送信息 比如清粉，就是通讯录、申请添加好友和删除好友 但这些基本功能微信并没有开放出来，所以wetool只能用技术手段获取 怎样获取这些基本功能呢？ 实际上所有功 阅读全文

摘要： 零、有啥用 网上大多数的微信逆向思路，是CE搜索数据得到地址，OD下访问断点，然后在堆栈里面大海捞针的找Call，效率太低了。 其实微信的界面是用Duilib做的，Duilib的界面布局写在XML文件。然后界面的消息处理，是通过控件名处理的。比如发送按钮，XML文件里面是"send_btn"，代码里 阅读全文

摘要： 先上两张图，看下微信的架构 各个模块的功能分别如下： Application协议：微信用的是google的protobuf Handshake协议：安全地协商出对称加密密钥 Alert协议：用于通知对端发生错误，希望对端关闭连接 Record协议：使用对称加密密钥进行安全的通信 理论上的流程就是： 阅读全文