使用Cheat Engine定位微信二维码地址

最新推荐文章于 2024-05-30 21:46:47 发布
最新推荐文章于 2024-05-30 21:46:47 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/104815491
版权
本文详细介绍了如何使用CheatEngine和OllyDbg等工具,通过查找特定的PNG图像标识'IHDR',来定位和解析微信登录界面上的二维码图片地址。首先,利用CheatEngine搜索'IHDR'关键字,筛选出可能的二维码地址;然后,结合OllyDbg进一步确认正确的地址,最终实现了对微信二维码的精准定位。
摘要由CSDN通过智能技术生成

1.查壳,无壳,运行微信,显示二维码,百度搜索发现微信二维码为png图片,png图片文件格式中有关键数据块,该数据块中有四个标准数据块,文件头数据块中的符号为IHDR,那么IHDR可做为CE中的搜索内容。
在这里插入图片描述
2.使用cheat engine附加进程,在数值框中输入IHDR搜索,出现了4个地址,其中有一个地址显绿色,这个地址应该是基址,不允考虑,把其它三个移到下面窗口中。
在这里插入图片描述
3.接着对3个地址内容进行智能编辑,二维码图片的格式为png,发现有一个没有显示png格式,说明这个地址所在的内容不为png,删除这个记录。
在这里插入图片描述
4.对剩下两个地址进行搜索,把搜索结果放在下面框中,一共有二个地址,接下来进行一一判断。
在这里插入图片描述

5.打开OD,发现第一个地址为二维码地址。
在这里插入图片描述

buzhifou01
关注
专栏目录
CheatEngine 7.4
03-03
CheatEngine 7.4压缩包
关于Cheat Engine无法正常使用Ultimap的解决方案
04-29
Ultimap通常是一个用于地图导航或者游戏数据追踪的插件,与Cheat Engine结合使用能提升游戏探索效率。本文将详细探讨这个问题的原因以及解决方法。 首先,问题可能源于Cheat Engine与Ultimap的版本不兼容。每个软件...
@value 乱码_从未想到,消除Excel的乱码,如此简单
weixin_39854326的博客
11-27 470
私信回复关键词【学一招】,一次性 Get 学一招合集!助你成为高效职场人!Excel 中最让人头疼的,就是在你千辛万苦输对一个函数公式之后,下拉填充——出现乱码。点击点击,删除删除,去掉这些乱码就占了大半时间。今天小E就教你一招,和这些难看的乱码say goodbye!01为什么会出现乱码?想要消灭对手,我们必须 100% 了解它!在使用函数公式的时候,不符合公式条件的地方常常会显示乱码。比如:图...
Cheat Engine使用心得
weixin_45753030的博客
04-10 860
Cheat Engine 使用心得 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Cheat Engine 使用心得前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 以植物大战僵尸为例,观看前辈的视频教程,学习使用Cheat Engine(为方便起见,下面的CE都是Cheat Engine)软件,修改游戏内容。 一、pand
PC微信逆向分析之《获取登录二维码
热门推荐
weixin_44678558的博客
04-03 11万+
所有png图片都是有统一格式的文件头数据块:89 50 4e 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52文件尾数据块:00 00 00 00 49 45 4e 44 ae 42 60 82使用16进制查看器随便打开一张png图片,可以看出文件头确实跟上述一致,那么我们就从这里做切入点。
cheat engine小笔记
weixin_30879833的博客
06-12 153
毕业照由于天气不好照不了,水水的毕业体检又不得不去走个流程。(哎,不能老是骂学校SB啊,要不然一天天的还干别的吗( 逃)。只能玩玩Cheatengine才能勉强维持生活了 记录下CE的一些新手使用心得 1.CE个人感觉就是一个通过暴力搜内存来找到使用或修改我们搜索的数据的代码的工具,支持浮点搜、4字节、8字节搜等等。double搜的时候不要勾选4字节对齐(跟double在计算机的存储有...
PC微信机器人接口api之找微信个人数据基址
u010256831的博客
07-03 1156
今天主要讲一下,找微信个人数据的基址,用到的软件有vs2017,OD(主要用来调试程序,找程序内部call的),CE(用来辅助我们找call的,找数据修改数据),DLL注入工具、内存修改工具 这两个我们后边自己实现。 先打开微信,然后在任务管理器里面找到微信进程名字,然后打开OD,搜索这个进程名字,附加微信, 附加之后,点击运行,运行之后,这个微信才能操作它。然后打开CE,搜一下自己的微信号,然后左边有黑色和绿色的结果,黑色的是动态地址,绿色的就是基址,动态地址就是在微信从新启动后,这个地址就会完全变了,
Cheat Engine 6.8 源码.zip_CE6.8.3源码_Cheat Engine_Cheat Engine 源码_c
07-15
Cheat Engine 6.8 源码,编译可用,强大。
Cheat Engine7.4中文版。
09-21
使用Cheat Engine时,需要注意的是,虽然它为游戏调试提供了便利,但滥用可能导致游戏失去平衡,甚至可能被游戏服务器识别为作弊行为。因此,合理、谨慎地使用是非常重要的。同时,对于网络游戏中的一些修改,可能...
Cheat Engine7.5
09-07
汇编编辑器则提供了对内存地址的直接操作,而脚本系统使得用户可以通过编写脚本来自动化复杂的修改过程,极大地扩展了Cheat Engine使用范围。 在使用Cheat Engine时,首先要打开目标游戏,然后启动Cheat Engine并...
微信/企业微信HOOK/协议最新版开源代码实现
07-25 1934
通过OllyDebug,CheatEngine等工具,找到微信/企业微信进程的相关内存数据,并通过HOOK技术整合成接口进行调用,从而实现自定义调用。
PC 微信 Hook 实战记录 1: 找到个人信息
weixin_30230009的博客
12-07 4256
前言4 个月前,自己着迷于微信逆向方面的技术,一是因为公司要做客服微信关键词屏蔽过滤,二是自己觉得很有意思,所以研究了一段时间,记录了一些简单的笔记,分...
解决:PC微信弹窗《当前客户端版本过低,请前往应用商店升级到最新版本客户端后再登录》
最新发布
scoful的专栏
05-30 9万+
通过伪装微信版本解决PC微信弹窗《当前客户端版本过低,请前往应用商店升级到最新版本客户端后再登录》
微信小游戏存在的安全风险
雪一梦的博客
02-27 1万+
一、CE修改模拟器上运行的微信小游戏 修改完以后数据立马变为400 二、CE修改PC微信上运行的小程序 三、被反编译和重打包 通过对上面的.wxapkg的包体进行反编译可以得到这个游戏的整个源码工程,且由于工程中的资源和代码没有进行保护,可以很清晰的进行分析。 从上图可以看到领取金币的详细规则;通过修改代码,可以得到任意的进行领取金币的数量进行作弊; 同时通过修改上面的图片,以及对应的规则和游戏玩法可以轻易的进行“换皮”完成一个重打包的新得
微信PC端技术研究(2)-拿下语音
anhkgg的专栏
09-27 2209
微信PC端技术研究-保存聊天语音 by anhkgg(公众号:汉客儿) 2019年1月31日 2.6.6.28 0x0. 前言 虽然一直知道CE,也用过一段时间,但一直用不好,可能太笨。 最近又学习了某位大佬用CE的方法,大佬的一句话有点醍醐灌顶,然后有了新的感觉,然后开始尝试实践这篇文章。 自己总结一下CE用法的核心思路:通过各种技巧搜索找到内存中关键数据,然后结合动态调试找到操作数据的函数...
记一次逆向破解微信小程序参数签名
道阻且长,行则将至。
02-04 2640
文章目录前言小程序逆向基础知识储备逆向环境准备反编译出源码破解签名算法源码算法分析脚本计算签名插件自动替换总结 前言 在一个平淡无奇的午后,接到领导分配的一个渗透测试任务——某微信小程序。老规矩,倒了杯茶,准备开始新一天轰轰烈烈的工作(摸鱼)。 然鹅,BurpSuite 上号不到 2 min 我就发现今天的砖头有点烫手了(晚饭可能都不香了)……事情是这样的: 没错,这货不讲武德,直接加了个时间戳参数timestamp、签名参数signature用来反正数据包重放……这还玩个锤子! 这我还能说啥,合上电脑准备
微信逆向分析(四)——逆向分析的工具
Maoning Guan的博客
06-24 1085
前言 老话,工欲善其事,必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节,自行百度学习。重要的是理清:使用工具,是为了解决什么问题。 工具 1、CE 找偏移的方法中聊到,最直接就是在内存里面搜索。 CECheatEngine又称CE修改器),就是用来搜索内存里面东西,得到内存地址。 2、IDA 逆向分析,我们拿到手的是已经编译好的软件,看不了代码。 要是能把软件恢复成代码,分析起来就方便多了。 IDA这个工具,就是用来把软件恢复成代码的。 软件编译过程会去掉一些多余的信息。 所以IDA没办法说完全恢复
Cheat Engine 和 OllyDBG 常用操作
诗水人间
03-20 3026
一、Cheat Engine 可以随意下载一个 通过CE打开进程 1、附加进程,点击图中的 计算机图标弹出对话框,如下 2、搜索内容(勾选UTF-16) 否则搜索不到包含中文的内容 数据类型选择字符串,数值填入想要输入的内容。 搜索内容如果包含中文则勾选UTF-16选项 例如有一个微信好友名称带了中文:张三 则数据类型:字符串 数值输入:张三 勾选:UTF-16 不然就会搜索不到 3、基地址 (绿色) 上图中讲到基地址,基地址是一块稳定的内存,是我们重点关注的内容,如果地址为黑色则说明该地址是动态地址
新人福利——Cheat Engine功能之基础篇
任鸟飞2217777779的博客
10-22 9625
CE全称Cheat Engine,主要用于对软件内存数据的扫描和调试,其功能可以说非常强大
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值