1.用CE 不断 0 和 1之间切换,(因为软件登录为真=1) 57DD836C
2.最后用绿色带基址的 最先进入1的地址下断点
3.最后找到有5个字节的地址!
4.错误操作:call 必须带上否者崩溃
56369168 E8 136AE9FF call WeChatWi.561FFB80
Hook:56369168-55F30000 439168
Call:561FFB80-55F30000 2CFB80
头像:57DD82EC-57DD8290 ESI+5C 【指针】
I D: 57DD82BC-57DD8290 ESI+2C 【指针】
昵称:55B88290-55B852AC ESI-2FE4