今天主要讲一下,找微信个人数据的基址,用到的软件有vs2017,OD(主要用来调试程序,找程序内部call的),CE(用来辅助我们找call的,找数据修改数据),DLL注入工具、内存修改工具 这两个我们后边自己实现。
先打开微信,然后在任务管理器里面找到微信进程名字,然后打开OD,搜索这个进程名字,附加微信,
附加之后,点击运行,运行之后,这个微信才能操作它。然后打开CE,搜一下自己的微信号,然后左边有黑色和绿色的结果,黑色的是动态地址,绿色的就是基址,动态地址就是在微信从新启动后,这个地址就会完全变了,基址是不会变的,就是一个模块加上一个偏移地址。
找到这个基址之后,可以在OD里面,最下面输入命令:dc 后面跟上刚才的地址,然后就看到这个地址对应的你的微信号了。然后再找一下这个头像的基址,他这个头像的基址可能是个指针,这个指针怎么理解呢,就是地址里面又装了一个地址,就是指针。
根据这些方法,可以找到每个字段的基址,比如头像,昵称,微信号等,记录下来,以备下次用。