4.PC微信Hook获取当前窗口信息

1、根据3节找到的内存地址，切换微信下硬件访问断点。

2、运行到返回按F8单步找到可疑函数下断点，查看内存值否有微信的账号的所有个人信息。

3、计算偏移：

模块基址：00007FFB7F190000

Hook位置（32207266）：00007FFB810471A2 | E8 598C8200              | call wechatwin.7FFB8186FE00             |

RDX：00000215CF78AB48

微信ID：00000215CF78AB48   00000215D1117060 `p.Ñ.... L"stcweb"

备注位置：00000215CF78ABE8   00000215D19C7320  s.Ñ.... L"stone"

昵称位置：00000215CF78AC08   00000215D16D2B90 .+mÑ.... L"Shi"

头像位置：00000215CF78ACF0   00000215D19FA940 @©.Ñ.... L"https://wx.qlogo.cn/mmhead/ver_1/icgxaLn3l1OG6Vib5jz8KB2D0LjaicKHkgPZUSAZLJ8dteMxehgeBErbqcV6lUSfnbc6MIuXxy55034z1OSVIy5PicKOeHAUn377Mqe4I9y1gjM/0"

手机号码：00000215CF78AE28   00000215D5DEBA60 `ºÞÕ.... &L"18602834566"

描述：00000215CF78B028   00000215D19C7860 `x.Ñ.... L"haha.."

国家：00000215CF78AE40   00000215D19C7120  q.Ñ.... L"Queensland"

地区：00000215CF78AE60   00000215D19C72A0  r.Ñ.... L"Gold Coast"

计算偏移（微信版本3.9.11.17）

模块基址：00007FFD8F9C0000

Hook位置（32207266）：00007FFD917AB2E2 | E8 399C8200              | call wechatwin.7FFD91FD4F20             |

RDX：0000027FBE3783D8

微信ID：0000027FBE3783D8   0000027FC06B8A30      0.kÀ.... L"stcweb"

备注位置：0000027FBE378478   0000027FC578A470      p¤xÅ.... L"stone"

昵称位置：0000027FBE378498   0000027FC086B740      @·.À.... L"Shi"

头像位置：0000027FBE378580   0000027FBD6D5310      .Sm½.... L"https://wx.qlogo.cn/mmhead/ver_1/56pOYfPP2cGS9ayfVyGdqianfBVpzS1LvgADpL9HuR2monEJZrYOVp82XVDfa5SX0Hia0LGicTlF6icV9za5tIPA4KL8PNIISq9CaoACxNGzBjo/0"

手机号码：0000027FBE3786B8   0000027FBD8080F0      ð..½.... &L"18602834566"

描述：0000027FBE3788B8   0000027FC5788970      p.xÅ.... L"haha.."

国家：0000027FBE3786D0   0000027FC5788A30      0.xÅ.... L"Queensland"

地区：0000027FBE3786F0   0000027FC5788AB0      °.xÅ.... L"Gold Coast"