文章分类 -  逆向工程 / WeChatRobot

摘要：1、获取微信号：stcweb(建议根据昵称在CE扫描，因为昵称扫出来的值只有1个，微信号扫出来的有多个，昵称更容易定位) 2、逐个查看绿色地址，发现其中一个地址包含手机号、国家、地址、手机类型等比较齐全的一个地址为我们要找的地址 //微信号 IntPtr WxNameAddress = WeChat 阅读全文

摘要：1、根据3节找到的内存地址，切换微信下硬件访问断点。 2、运行到返回按F8单步找到可疑函数下断点，查看内存值否有微信的账号的所有个人信息。 3、计算偏移： 模块基址：00007FFB7F190000 Hook位置（32207266）：00007FFB810471A2 | E8 598C8200 | 阅读全文

摘要：1、微信选中“文件传输助手”，CE搜索微文本：filehelper，需勾选上UTF-16选项 2、切换微信昵称为Shi并且账号为stcweb的微信，CE再次搜索，不断切换filehelper和stcweb再次扫描，直到结果变少数据不动时，再把结果全选中添加到下面内存中。 3、微信选中“文件传输助手” 阅读全文

摘要：1、登录微信，CE加载应用程序微软 2、用另一个微信发送一条消息“111”，CE数值类型“字符串”再点击“首次扫描” 3、再发送一条消息“444”，“再次扫描”（当出现图一只有2条结果时省略第4步，只有结果大于2条时才要观察内存地址的变化） 图一： 图二： 4、再发送一条消息“555”，观察地址数值 阅读全文

摘要：一、找查二维码图片地址 1、打开微信，CE加载应用程序微信 2、CE设置扫描类型：未知的初始值，点击首次扫描 3、切换账号，出现二维，CE扫描类型设置“变动的数值”，点击“再次扫描” 4、手机扫码，手机上不要点登录，CE上“再次扫描”，结果变少为1万多条 5、手机上取消登录，再次打码，CE“再次扫描 阅读全文