微信逆向分析(四)——逆向分析的工具

最新推荐文章于 2024-05-23 09:28:30 发布
最新推荐文章于 2024-05-23 09:28:30 发布
阅读量1k 收藏 1
点赞数
分类专栏: 微信逆向 文章标签: 微信逆向
原文链接:https://www.cnblogs.com/wwgk/p/13185776.html
版权

前言

老话,工欲善其事,必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节,自行百度学习。重要的是理清:使用工具,是为了解决什么问题。

工具

1、CE

找偏移的方法中聊到,最直接就是在内存里面搜索。

CE(CheatEngine又称CE修改器),就是用来搜索内存里面东西,得到内存地址。

2、IDA

逆向分析,我们拿到手的是已经编译好的软件,看不了代码。

要是能把软件恢复成代码,分析起来就方便多了。

IDA这个工具,就是用来把软件恢复成代码的。

软件编译过程会去掉一些多余的信息。

所以IDA没办法说完全恢复代码。

但是用来分析还是很方便的。

这就是所谓的静态分析。

3、OD

用IDA分析软件的时候,软件并没有运行起来,能分析的是软件的静态结构。

如果要知道到软件运行的具体过程是什么样的, 就需要用动态调试工具,比如OD。

OD里面看到的是汇编的代码,需要熟悉汇编语言和CPU的运行过程,原理篇有聊到。

经验

工具这块建议重视,多花点时间,效率会快很多。

CE用来定位数据,OD用来动态调试,IDA用来看代码,多灵活结合。

相关软件可以直接在网上搜索下载安装。

MaoningGuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
网络协议分析逆向以及微信协议分析
01-23
法国学者Georges Bossert和Frédéric Guihéry开发,以及PDF香港中文大学微信协议分析论文
微信3.3.34逆向分析
qq_42487411的博客
09-22 831
课程大纲:大概内容如下(不定期更新) 01·课程简介 02·寻找发文本消息函数,并编写代码实现 03·调试分析查找接收所有消息的函数 04·编写代码安装HOOK拦截所有微信收到的消息 05·分析微信聊天的图片解密方法并编写代码让微信实时解密 06·分析通过微信ID获取好友详细信息函数 07·分析查找发送微信图片函数并修复上一课代码 08·编写代码实现调用发送图片函数 09·分析通过微信群获取群所有用户信息 10·编写代码实现获取微信群所有用户信息 11·讲解SQlite3的编译安装并分
PC微信逆向:破解聊天记录文件!
最新发布
2402_84205067的博客
05-23 2114
在看雪、52破解等多个论坛中都有相关的C++源码,开始企图使用Dev-C++或者C-Free等轻量级IDE进行编译,也使用过Visual C++ 6.0绿色精简版,结果多次尝试出现各种错误,反复失败,最终不得已使用Visual Studio,并对代码进行了一定的修正,终于调试成功。对话框最左上角的配置后面,可以选择配置的是Debug模式还是Release模式(Release模式不包含调试信息,编译完成的exe文件更小一些,但如果是自己用,这两个模式没有区别,配置了哪个,后面就要用哪个模式编译,否则会报错)
OD使用笔记
輚至消亡
06-26 1219
Alt+F9: 直接从系统模块飞回程序模块 Ctrl+F9: 执行到当前函数的结尾 F4: 执行到选中的语句处 内存断点的利用: 在数据上下的断点,如果读取或写入该数据则会断下来。 在内存窗口右键选Search, 在ASCII上输入内容,然后输入搜索内容 搜索到后,找到地址 下内存断点后点击运行即可 下断点的方法: 1. 命令方式 2. 搜索API设断点: 给API设置断点,一旦调用就会断下 搜索机器码 搜索Jmp命令 搜索命令 点..
2021微信逆向分析
09-06
课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
分析乱码产生的原因及常见乱码的解决方法
热门推荐
qq_33157775的博客
05-24 3万+
分析乱码产生的原因及常见乱码的解决方法1、为什么需要编码2、常见编码ASCII 码ISO-8859-1(扩展ASCII编码)GB2312GBK(扩展GB2312)Unicode编码集UTF-16UTF-8几种编码的比较3. 乱码产生的原因尝试恢复乱码 在了解怎么解决乱码之前,很有必要了解几种编码格式。本文主要基于以下几个方面介绍 为什么需要编码 常见的编码格式 乱码产生的原因 尝试恢复乱码 1、为什么需要编码 主要有以下几个原因 计算机中存储信息的最小单元是一个字节即 8 个 bit,所以能表示的字符
微信Hook逆向-获取登录二维码
m0_68138958的博客
03-09 730
微信Hook逆向-获取登录二维码
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
tuoguochen的博客
11-03 2213
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
逆向——微信接收文本图片消息
cszrydn的专栏
05-21 4548
前言 参考大神anhkgg的文章https://bbs.pediy.com/thread-249274.htm 实现目前最新的微信版本:3.2.1.154 并扩展支持上接收图片、视频、文件、小视频等信息 一、找接收消息的位置 使用工具 OllyDbg、CE(Cheat Engine) 1、打开OllyDbg、CE(Cheat Engine)和微信,附加微信进程到OllyDbg、CE(Cheat Engine)中 OD附加有标题“微信”的进程,CE附加与OD加载的进程ID相同的...
WeChatLuckyMoney:本开源项目为Xposed练习手代码,可以从中深入了解使用Xposed的用法和源码逆向分析能力
03-23
微信红包插件:Xposed框架与源码逆向分析微信红包,作为微信生态中的一个重要组成部分,深受用户喜爱。然而,对于开发者而言,它更是一个深入理解Android系统、Xposed框架以及源码逆向分析的绝佳实践平台。本...
微信反编译支持最新编译wxss完美编译.zip
03-11
总的来说,这个资源对于想要深入了解微信小程序内部工作原理、进行逆向工程或者优化已存在小程序的开发者来说,具有很高的价值。通过学习和使用这个工具,开发者可以提升自己的技术水平,更好地适应微信小程序的开发...
Pc微信Hook 微信2.6.8.51-易语言
06-12
在IT行业中,微信Hook技术是一项常见的软件逆向工程手段,它主要用于研究和分析应用程序的工作原理,或者对特定功能进行定制或增强。在微信这款广泛使用的即时通讯软件上,Hook技术的应用更是受到了许多开发者的关注...
Ruby版微信小程序对称加密数据解密算法wechat_aes_sample_ruby-master.zip
09-25
微信小程序提供了自己的加密工具包,包括加密和解密的方法,以便与后端服务器进行安全通信。 1. **AES加密原理**:AES是一个分组密码,它将明文数据分成128位的块进行加密。有三种不同的密钥长度——128位、192位和...
最新版PC微信2.8.0.121 hook源码分享
06-03
标题“最新版PC微信2.8.0.121 hook源码分享”提及的是针对个人计算机(PC)平台的微信客户端的一个特定版本——2.8.0.121,其中包含了hook技术的源代码。Hook在编程中是一种技术,它允许开发者拦截并处理特定的系统...
使用Cheat Engine定位微信二维码地址
qq_33526144的博客
03-12 1366
1.查壳,无壳,运行微信,显示二维码,百度搜索发现微信二维码为png图片,png图片文件格式中有关键数据块,该数据块中有个标准数据块,文件头数据块中的符号为IHDR,那么IHDR可做为CE中的搜索内容。 2.使用cheat engine附加进程,在数值框中输入IHDR搜索,出现了4个地址,其中有一个地址显绿色,这个地址应该是基址,不允考虑,把其它三个移到下面窗口中。 3.接着对3个地址内容进...
微信小游戏存在的安全风险
雪一梦的博客
02-27 1万+
一、CE修改模拟器上运行的微信小游戏 修改完以后数据立马变为400 二、CE修改PC微信上运行的小程序 三、被反编译和重打包 通过对上面的.wxapkg的包体进行反编译可以得到这个游戏的整个源码工程,且由于工程中的资源和代码没有进行保护,可以很清晰的进行分析。 从上图可以看到领取金币的详细规则;通过修改代码,可以得到任意的进行领取金币的数量进行作弊; 同时通过修改上面的图片,以及对应的规则和游戏玩法可以轻易的进行“换皮”完成一个重打包的新得
记一次逆向破解微信小程序参数签名
道阻且长,行则将至。
02-04 2535
文章目录前言小程序逆向基础知识储备逆向环境准备反编译出源码破解签名算法源码算法分析脚本计算签名插件自动替换总结 前言 在一个平淡无奇的午后,接到领导分配的一个渗透测试任务——某微信小程序。老规矩,倒了杯茶,准备开始新一天轰轰烈烈的工作(摸鱼)。 然鹅,BurpSuite 上号不到 2 min 我就发现今天的砖头有点烫手了(晚饭可能都不香了)……事情是这样的: 没错,这货不讲武德,直接加了个时间戳参数timestamp、签名参数signature用来反正数据包重放……这还玩个锤子! 这我还能说啥,合上电脑准备
PC微信hook学习笔记(一)—— 获取个人信息
qq_32886245的博客
12-27 7029
这次跟着课程学习下如何发送微信消息。本篇笔记学习教程:找微信个人数据基址。
微信公众号网页开发——授权登录,js安全域名,jssdk使用
05-18
微信公众号网页开发中,授权登录、js安全域名、jssdk使用是非常重要的部分。 首先,授权登录是指用户在访问网页时,需要通过微信授权登录获取用户的信息。这样可以方便地获取用户的基本信息,如头像、昵称等,从而为用户提供更好的服务。在实现过程中,需要先在公众号后台设置授权回调域名,然后在网页中引入微信授权登录的js文件,通过调用API实现登录和获取用户信息的功能。 其次,js安全域名是指在网页中使用jssdk时需要配置的安全域名。在公众号后台设置安全域名后,需要在网页中进行相关配置,以确保jssdk能够正常使用。在使用jssdk时,需要注意签名算法的使用,以及调用API时需要注意授权问题。 最后,jssdk是微信提供的一套开发工具包,包含了许多API接口,可以方便地实现分享、支付、定位、扫一扫等功能。在使用jssdk时,需要先引入jssdk的js文件,然后进行相应的配置和调用。需要注意的是,不同的API接口需要不同的权限,因此在使用时需要进行相应的授权。 总之,授权登录、js安全域名、jssdk使用是微信公众号网页开发中非常重要的部分,需要在实现过程中充分考虑相关问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值