微信版本:3.4.5.27
1.微信在好友选项卡上面,复制微信ID,
2.打开CE,选择字符串,勾选UTF-16 扫描。
3.换个人重复操作,最后剩下几个
4.然后OD下内存断点操作!
5.然后切换好友卡,最后堆载窗口分析!
6.分析好了之后重新加载下看看就OK
60D7C2C4 83C6 28 add esi,0x28
60D7C2C7 56 push esi
60D7C2C8 E8 43D3ADFF call WeChatWi.60859610 ; 通讯录1
60D7C2CD B3 01 mov bl,0x1
60D7C2CF EB 02 jmp short WeChatWi.60D7C2D3
60D7C2D1 32DB xor bl,bl
60D7C2C8 E8 43D3ADFF call WeChatWi.60859610 ;
HOOK:60D7C2C8-607C0000 5BC2C8
CALL:60859610-607C0000 99610
ESI+10 微信ID 0CAA16D0-0CAA16C0
ESI+24 微信自定义ID
ESI+38 V3
ESI+58 备注
ESI+6C 中文名称 群名称 0CAA172C-0CAA16C0
ESI+AC 昵称 英文名称 群名称简写
ESI+C0 名称 中文拼音 中文拼音全写
ESI+D4 名称 备注简写
ESI+E8 名称 名称全拼