企业微信所用技术和分析思路

所用技术

界面

使用的是Duilib，并且独立成一个dll

dll里面导出函数名，相当界面是完全透明的

可以遍历所有控件，也可以跟踪界面操作的响应流程

日志

有看到Xlog，但没有找到开关，简单粗暴就是直接拦截字符串

数据库

使用的是Sqlite3，根据Sqlite3的特征码也可以定位到关键函数

分析思路

个人微信

个人微信的设计思路是面向过程编程

string strId = "xx"

string strMsg = "xx"

SendMsg(strId, strMsg)

个人微信分析的思路关键就是在堆栈和寄存器找到这些关键参数

企业微信

企业微信的设计思路是面向对象编程

string strId = "xx"

string strMsg = "xx"

IdClass objId;

objId.SetId(strId)

MsgClass objMsg;

objMsg.SetMsg(strMsg)

SendMsg(objId, objMsg)

企业微信分析的思路关键就是找到这些类的构建函数和成员函数

具体的分析方法是：日志 >> 成员函数 >> 构造函数

Mac的信息比Windows的信息多，也可以参考一下

找对办法比个人微信还简单