微信版本:3.4.5.27
1.CE搜索:http://wx.qlogo.cn/
2.查看地址 二维码地址为空
3.下断点
4.然后看堆载,构造完成前一个按回车返回到汇编代码
5.然后上面CALL下断点
6.然后删除断点,运行之后重新扫描
7.查看寄存器,看到EAX 里面有网址信息
595698FA E8 6114C5FF call WeChatWi.591BAD60
5AFD82EC
HOOK:595698FA-59130000 4398FA
CALL:591BAD60-59130000 8AD60
EAX
上个版本的
0F48491A E8 71DFC5FF call WeChatWi.0F0E2890
0F060000
HOOK:0F48491A-0F060000 42491A
CALL:0F0E2890-0F060000 82890
EAX