软件逆向
文章平均质量分 92
记录一下自己的逆向成果
鬼手56
代码搞起来还是很轻松的,就是头有点冷
展开
-
最强黑客库Blackbone使用教程
最强黑客库Blackbone揭秘原创 2022-01-14 19:37:49 · 14189 阅读 · 4 评论 -
VEH+硬件断点实现无痕HOOK
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章hook的分类hook方式有多种,这里做了一个系统性的总结对比,如下:实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同硬件断点hook原理想要实现硬件断点hook,需要实现下面几个步骤设置硬件断点注册veh异常处理函数编写异常处理函数,实现自己的hook代码设置硬件断点首先来说一原创 2021-09-24 16:24:20 · 9435 阅读 · 1 评论 -
VMProtect SDK完全避坑指南
文章目录前言编译VMProtect Demo生成机器码替换密钥对生成序列号总结前言在编写软件的时候,通常会有这样一个需求,需要对自己写的软件实现一机一码加密保护,并且最好能够限制使用时间。抛开现有的网络验证系统之外,最安全可靠的莫过于VMP的加密系统了。但是网上关于SDK的使用资料几乎没有一套完整的说明文档,清一色全是各种坑。这里笔者整理一下在研究VMP SDK过程中遇到的各种坑,手把手教你实现一个带时间验证的加密系统和注册机。编译VMProtect Demohttps://bbs.pediy.c原创 2021-03-06 12:52:49 · 7129 阅读 · 2 评论 -
PC微信逆向:实现自动保存加密的聊天图片
文章目录前言基于保存语音的相关延伸图片处理的相关流程自动保存图片相关思路实战保存聊天图片对保存图片call的相关分析代码实现保存聊天图片实际效果项目地址前言本文基于anhkgg大佬的文章《微信PC端技术研究(2)-拿下语音》原文链接:https://bbs.pediy.com/thread-249274.htmanhkgg大佬的这篇文章找到了保存语音消息的接口,这里直接给出相关特征码,方便定...原创 2019-09-30 10:31:57 · 5905 阅读 · 1 评论 -
PC微信逆向:分析通用设置数组
文章目录前言通用设置切入点分析通用设置数据结构分析通用设置数组随机的数组下标前言微信版本2.8.0.121分析诉求->通过代码实现关闭微信通用设置里的“有更新时自动升级微信"。通用设置切入点这种复选框的设置无非就是一个标志位的问题,分析起来比较简单,中间肯定会涉及到一些数据结构。作为开发者肯定不会把每一个设置选项都单独存放,而是放在一个数据结构里方便管理。首先用CE附加微信在取消勾选状态下搜索0[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jksK原创 2020-05-15 14:38:14 · 5443 阅读 · 2 评论 -
WeTool逆向:借用别人的成果 打造自己的程序
文章目录什么是WeTool前置知识&基于WM_COPYDATA的消息模型进程通讯相关知识WM_COPYDATA的相关知识WM_COPYDATA的缺点示例代码逆向WeTool定位WeTool核心模块分析WeChatHelp分析SendMsg函数WeTool逆向和微信逆向的对比微信逆向WeTool逆向方法扩展什么是WeTool百度直接搜索WeTools就可直接找到WeTools官方网站...原创 2019-08-10 10:37:24 · 8293 阅读 · 1 评论 -
PC微信逆向:分析微信发送文件call
文章目录发送文件call的结构体参数分析组合数据call的分析定位发送文件的call接上一篇文章,PCXX逆向:发送与接收消息的分析与代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861发送文件call的结构体参数分析首先在OD中定位到发送消息的call,不管是发送文件还是图片都是需要经过这个call。直接拉到函...原创 2019-08-03 10:25:06 · 8823 阅读 · 0 评论 -
PC微信逆向:分析群拉人功能
文章目录分析群拉人功能的思路定位群拉人call定位联系人的微信ID定位群拉人call必须要执行的call可以不执行的call必须要执行的call追踪数据结构的来源总结分析群拉人功能的思路首先思考一下群拉人功能背后的编程逻辑,第一步需要将一组联系人放到一个数组里,然后拿到这一批人的微信ID,接着对这一批人发送一个群邀请。那么我们就可以从联系人的微信ID入手,只要找到了那组微信ID,那么就能下内...原创 2019-08-03 10:25:46 · 5184 阅读 · 2 评论 -
PC微信逆向:分析发送xml名片call
文章目录微信版本定位发送xml名片call发送xml名片call的切入点定位选择联系人的call定位发送xml名片的call定位接收者的微信ID定位发送xml名片的call验证发送xml名片的call方法扩展微信版本定位发送xml名片call发送xml名片call的切入点在发送xml名片时,需要先选择一个对象,我们首先要找的是选择的call。找到了选择的call,就能确定要发送的对象的...原创 2019-08-03 10:24:01 · 4618 阅读 · 0 评论 -
PC微信逆向:分析@群成员call
文章目录发送消息函数的分析定位组装的数据格式追踪ebx+0x14追踪esi+0x4追踪eax追踪ebp-0x24分析组装数据的call测试组装数据的call是否有效接上一篇文章,PCXX逆向:发送与接收消息的分析与代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861发送消息函数的分析首先定位到发送消息的call接着...原创 2019-07-29 19:47:53 · 3863 阅读 · 2 评论 -
PC微信逆向:实现自动添加好友分享名片
文章目录如何实现自动添加好友分享名片定位加好友call相关思路定位微信加好友call定位加好友call的微信ID定位微信加好友call验证加好友call微信加好友call的分析添加名片call参数区别一区别二分析接收名片消息代码实现自动添加好友分享名片拓展实现自动聊天思路实现自动同意好友请求思路实现自动收款思路如何实现自动添加好友分享名片在我的成品WeChatRobot里面实现了四个自动系列的...原创 2019-07-26 19:51:47 · 8932 阅读 · 3 评论 -
【开源】WeChatRobot+WeChatHelper 制作自己的微信机器人
文章目录前言实现功能项目介绍效果演示初始化截取二维码检测微信登陆状态&显示所有联系人发送文本 图片 和文件消息添加&删除好友接收并显示所有类型消息无限多开解密数据库自动聊天自动收款自动提取微信表情成品和编译环境技术细节声明项目地址前言最近一直都在研究微信逆向相关的东西,奈何目前所有相关的的接口和成品都在收费,所以就打算自己写一个,然后开源。实现功能项目介绍项目分为两...原创 2019-07-21 15:20:11 · 28791 阅读 · 20 评论 -
PC微信逆向:两种姿势教你解密数据库文件
文章目录定位数据库文件密码定位数据库密钥的思路获取数据库密钥的实战分析CreateFileW断点常见错误排查堆栈排查堆栈地址单步跟踪用代码实现解密数据库编译选项解密代码实际效果动态获取数据库密钥定位数据库文件句柄关于微信数据库句柄获取微信数据库句柄的思路定位微信的数据库句柄定位数据库文件密码微信的数据库使用的是sqlite3,数据库文件在C:\Users\XXX\Documents\WeCha...原创 2019-07-20 17:18:58 · 85146 阅读 · 13 评论 -
PC微信逆向:使用HOOK获取好友列表和群列表
文章目录获取好友列表的切入点定位查询好友信息的函数定位微信号的地址一次错误的尝试再次查找目标函数成功定位获取好友信息的函数定位获取好友列表的函数示例代码实际效果预告获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信的好友列表,就必须找到微信...原创 2019-07-14 15:34:33 · 23887 阅读 · 8 评论 -
PC微信逆向:发送与接收消息的分析与代码实现
文章目录定位微信的消息接收函数定位消息接收函数的相关思路定位消息内容的地址分析接收消息函数好友消息群消息总结代码实现定位微信的消息发送函数定位消息发送函数的相关思路过滤当前聊天窗口的微信ID定位当前聊天窗口的ID定位发送消息的函数分析发送消息的函数普通消息艾特某人消息总结代码实现最终效果定位微信的消息接收函数我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数...原创 2019-06-22 17:12:15 · 48466 阅读 · 11 评论 -
PC微信逆向:使用HOOK拦截二维码
文章目录微信版本寻找微信二维码基址PNG文件格式使用CE过滤基址使用OD确定二维码基址验证二维码基址寻找微信二维码内容的基址微信二维码的存储内容使用CE寻找二维码内容的基址验证基址定制微信登录二维码的可能性使用hook截取二维码最终效果微信版本寻找微信二维码基址PNG文件格式微信二维码在内存中存放形式是png格式的二进制数据,所以我们需要眼熟一下png的文件格式,如图前32个字节是固...原创 2019-06-18 19:32:47 · 36748 阅读 · 8 评论 -
三步教你手动破解网易云音乐加密
文章目录第一步 缓存歌曲第二步 找到文件第三步 解密文件第一步 缓存歌曲首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首如果你想要下载是需要付费的第二步 找到文件点开设置->下载设置 找到缓存目录按照修改日期排序 找到符合修改时间的那一项  后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在原创 2020-04-17 22:10:55 · 85122 阅读 · 40 评论