PC微信逆向分析之《刷新登录二维码》

已于 2023-06-25 23:10:29 修改
阅读量10w+ 收藏 6
点赞数
分类专栏: 逆向分析 文章标签: c++ windows
于 2023-03-31 17:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44678558/article/details/129882431
版权

最近在网上看了下各种相关帖子,都是比较老的版本,这里我将以3.6.0.18版本为例,对其进行分析 【供学术研究,请勿用于非法用途】

一、定位关键词

  • 在登录界面通过CE搜索字符串“二维码” 把搜索结果长度改为1000,看到都是一些类似于html的标签,WX使用的UI库是《Duilib》这个库是开源的,不难找到。
    在这里插入图片描述
  • 其中有个跟二维码相关的关键词“qrcodeBackBtn”,是一个button,那我们就从这做切入点
    在这里插入图片描述

二、寻址验证

  • 打开od附加,搜索字符串“qrcodeBackBtn”,定位到引用了该字符串的地方,下断点
    在这里插入图片描述
  • 通过IDA对比,点击事件会有一个if分支做判断,刚好这里有一个跳转
  • 尝试nop掉这个call,然后放行,果然!界面没有刷新二维码,那就是这个call了
    在这里插入图片描述
  • 继续F7跟进去看下,发现这里的eax中有wxid、二维码url等相关信息
  • 他把eax的值又赋值给了ecx再次调用下一个call,那么这2个call应该是要一起用的
    在这里插入图片描述
  • 尝试把它们都nop掉,看看界面会有什么变化,界面确实一直转圈,并未出现二维码
  • 那么这里应该就是我们要找的地方
    在这里插入图片描述

三、编写代码

void Hook()
{
	// 获取模块基址
	DWORD baseAddr = GetBaseAddr();

	DWORD qrcodeAddr1 = baseAddr + qrcodeOffset1;
	DWORD qrcodeAddr2 = baseAddr + qrcodeOffset2;

	__asm
	{
		call qrcodeAddr1;
		mov ecx, eax;
		call qrcodeAddr2;
	}
}
java小技能:微信代金券(服务端开发)【思路】
专注于计算机研发知识和资讯分享
04-28 1019
voucher_facilitator 代理商的业务员通过小程序发放代金券。代理商后台&综管平台 webapi。代理商后台 报表 webapi。【利用现有登记信息生成二维码】发券小程序 webapi。销售政策-代金券配置管理。存储活动信息和批次号信息。
架构系列---QR二维码和扫描二维码登陆原理
FeelTouch Labs
04-05 1316
二维码发展 二维码又称QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型:比如:字符,数字,日文,中文等等。这两天学习了一下二维码图片生成的相关细节,觉得这个玩意就是一个密码算法,在此写一这篇文章 ,揭露一下。 生成二维码原理 简解 用特定的几何图形按编排规律在二维方向上...
PC微信逆向) 读取内存联系人链表
最新发布
Qwertyuiop2016的博客
03-23 1514
首先从一些网络上搜索到的信息可以得出联系人列表是保存在内存里的,并且是全局变量不会被释放,所以我们可以通过搜索某个联系人的信息来定位
逆向入门,pc微信多开
u011250160的博客
09-21 788
防止多开的原理:设置一个互斥量mutex,然后启动时先检测互斥量,如果已存在,就不再打开软件 打开微信用火绒剑分析进程 看名字可以猜到这个句柄就是检测互斥量的 然后就测试一下 关闭这个句柄,再打开一个微信 发现可以成功打开 打开x32dbg 附加微信进程 运行微信的时候会加载很多dll模块 如果你不知道这个东西具体在哪个模块 那就简单暴力搜索所有模块 发现之前那个句柄的名字L"_WeChat_Win_User_Identity_Mutex_Name" 双击转到反汇编窗口 可以发现从push ebp
PC微信逆向分析之《获取登二维码
热门推荐
weixin_44678558的博客
04-03 11万+
所有png图片都是有统一格式的文件头数据块:89 50 4e 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52文件尾数据块:00 00 00 00 49 45 4e 44 ae 42 60 82使用16进制查看器随便打开一张png图片,可以看出文件头确实跟上述一致,那么我们就从这里做切入点。
PC微信逆向 --- 分析获取登二维码的数据
weixin_44199394的博客
04-20 4006
1 前言&准备工作 前段时间有个朋友找我,让我拿下微信时侯的二维码数据,好久没有分析PC微信了,先去了解了下微信二维码的原理,找到了一篇WEB端的微信二维码的原理: 1、每次用户打开PC端登陆请求,系统返回一个唯一的uid,并将uid的信息绘制成二维码返回给用户。这里的uid一定是唯一的,否则就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。 2、当用户使用登陆后的...
PC微信逆向分析
ainivip的专栏
01-11 1922
关键字: 微信、duilib库hook,duilib模拟点击。 最近有朋友问我libcef如何注入js,然后又谈到微信用了libcef云云。 捣腾了一下午,知道怎么注入js后,发现朋友是需要auto control ui 瞬间崩溃。。。。 诚然微信有些浏览器功能用到了cef,但是主界面是duilib写的 跟cef没毛关系,(libcef封装到qbcore.dll里面,想注入js需要hoo...
PC微信逆向--定位sqlite3_exec和数据库句柄
ljc545w的博客
04-20 7708
写在前面 最近在做PC微信逆向,搞定了基本的首发消息,通讯获取等,这期间遇到一个小小的问题,从通讯获取到的内容不全,除非登后手动点击过某个好友,不然获取不到头像、V3等,所以产生了解密数据库的想法。 收集资料 首先要明确一个想法,这个世界很大,想做的事情,至少90%都可能是别人做过的,有些人会把他们的经历分享到互联网上,我们可以利用这些知识,让自己不需要从0开始。 在这个日新月异的时代,技术存在时效性,找到的资料可以作为参考,我们需要做的,是更新替换那些过期的内容,让别人分享的东西在重新跑起来。 下
PC微信hook学习笔记(三)—— 获取登二维码
qq_32886245的博客
04-10 8754
PC微信hook学习笔记(三)—— 获取登二维码基址1. 获取二维码图片中包含的文本内容2. 找到存放二维码内容的基址 本篇笔记学习教程:获取微信二维码基址,手动实现hook 1. 获取二维码图片中包含的文本内容 首先,关于二维码生成原理,大家可看下这位大佬的博客:二维码原理详解。 而识别二维码,就是将二进制编码的图片,按编码规则解码出来并解析所包含的内容(可能是字符串、网址等)。 怎么找...
Java中通过JNI技术开发一款PC微信数据库解密备份工具
编码美丽
08-20 2413
一、前言在之前已经介绍了如何使用VS2017编写C++代码解密微信数据库文件了,但是这个不是最终的目的,因为要想让一个工具可以给别人使用,必须要有界面交互才是完美的,所以...
iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍
编码美丽
11-16 5019
一、前言这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介 介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门...
PC微信数据库解密详细教程
Welcome to Garywang's IT BLOG.
09-29 2万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC微信数据的情况,看雪、52破解和CSDN等网上的PC微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
pc微信逆向最新3.9.8.25版本
奔跑的坏蜗牛
02-21 3352
PC微信逆向最新版本3.9.8.25,开发一个关于微信的计数、统计、自动回复功能的机器人,主要是用在win10上面。
PC微信绕过“低版本”,逆向分析
2401_84424024的博客
05-08 3898
最新换新设备登微信均会提示低版本,需要下载最新版本的微信客户端,通过CE修改对应微信端版本号地址,如微信版本3.6.0.18,搜索63060012,地址计算方法为60000000➕3.6.0.18的16进制,通过修改后可以绕过低版本限制。另外已经制作好免费工具,需要的小伙伴可以去群内下载108783105。但此方式会导致群功能混乱,不晓得为什么,知道的小伙伴可以留言告知。
企业微信逆向分析之——自己二维码——静态分析
翻肚鱼儿的博客
12-10 2597
使用工具 顶部Activity(app) ddms jadx xposed类框架 分析方法 静态分析 技术点 接口采用动态代理方式替换 跟踪界面 利用顶部Activity分析Activity类:com.tencent.wework.friends.controller.FriendsShareWxCardActicity 分析资源id com.tencent.wework:id/ex2 android.widget.ImageView public static
微信Hook逆向-获取登二维码
m0_68138958的博客
03-09 920
微信Hook逆向-获取登二维码
PC网站接入微信登陆流程三:前端获取展示登二维码,并且登成功后提交code给后端
yytasty的博客
06-09 1973
1、文档在这里 ==> 网站应用微信开发指南 2、具体使用方法 第一步:项目引入js文件 <script src="https://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script> 第二步:dom 创建一个承载扫码登陆页面的标签 <div id="wxCode"></div> 第三步:将登页面实例化,只用管appid和redirect_uri,其他的不需
Java生成二维码,反解析二维码
ajax_yan的博客
06-15 1087
package com.jsdc.tianqi.test; import com.google.zxing.*; import com.google.zxing.client.j2se.BufferedImageLuminanceSource; import com.google.zxing.common.BitMatrix; import com.google.zxing.common.HybridBinarizer; import com.google.zxing.qrcode.decoder.Er.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值