![](https://img-blog.csdnimg.cn/20210624163429900.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
微信逆向
通过编写DLL模块来注入PC版微信,对微信进行逆向。
MaoningGuan
Python、爬虫、机器学习、物联网、C/C++开发
展开
-
微信逆向分析(四)——逆向分析的工具
前言老话,工欲善其事,必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节,自行百度学习。重要的是理清:使用工具,是为了解决什么问题。工具1、CE找偏移的方法中聊到,最直接就是在内存里面搜索。CE(CheatEngine又称CE修改器),就是用来搜索内存里面东西,得到内存地址。2、IDA逆向分析,我们拿到手的是已经编译好的软件,看不了代码。要是能把软件恢复成代码,分析起来就方便多了。IDA这个工具,就是用来把软件恢复成代码的。软件编译过程会去掉一些多余的信息。所以IDA没办法说完全恢复转载 2021-06-24 17:00:23 · 1009 阅读 · 6 评论 -
微信逆向分析(三)——逆向分析的实现思路
前言找到偏移之后,就是写辅助工具了。这一篇聊聊写辅助工具的原理。具体的代码细节,等到实战会展开细说。明确一下逆向两个目的1、调用功能2、获取数据对应的实现方法1、调用功能找到偏移,直接调用。2、获取数据对于全局数据,找到偏移,直接得到。对于局部数据,拦截代码,间接得到 。写外部工具1、调用功能windows系统提供了接口(CreateRemoteThread),允许一个软件调用另一个软件的功能。2、获取数据对于全局数据windows系统提供了接口(ReadProcessMe转载 2021-06-24 16:57:51 · 849 阅读 · 0 评论 -
微信逆向分析(二)——逆向分析的方法
上一篇,聊到逆向分析是找偏移,有依据地找,效率会快。这一篇聊下找偏移方法。只说概念,具体的细节,后续会配合实战再展开细说。找偏移的方法1、内存逆向的目的,是找功能或者数据在内存的地址。最直接的方法,就是在内存里面搜索。对于数据:可以直接在内存搜索。对于功能:如果知道代码的特征码,也可以直接在内存寻找。(所谓代码的特征码,具体是一串字符串,在内存是唯一的,可以用来搜索定位)。2、界面带界面的软件,一般流程就是:1、软件生成界面,界面上会有按钮,编辑框这些控件。2、用户操作界面,点击按钮或者转载 2021-06-24 16:53:13 · 829 阅读 · 0 评论 -
微信逆向分析(一)——逆向分析的原理
逆向的简单理解正向开发,是先写代码,再编译成软件。而逆向分析,到手的只有软件。从软件入手,推测对应的代码,需要了解一下编译之后的软件是怎么跑起来的。软件运行过程1、软件加载到内存。2、CPU读取内存的指令。3、根据指令,再读取数据,进行运算。4、运算的过程,数据是存在CPU里面的寄存器。5、运算过程,用到另一个功能,需要保存当前环境,存到堆栈。代码语言的变化1、C/C++语言:高级语言,给人看的2、汇编语言 :低级语言,给机器用的(逆向分析,接触多是汇编语言)软件加载过程磁盘转载 2021-06-24 16:49:29 · 3753 阅读 · 0 评论