在家閒着無聊想做些小東西,玩遊戲被神仙打到自閉就順便查了查神仙的科技都咋回事,其中有的就是dll注入做的,但其實在看dalao的文章之前我連dll都不知道是啥(看了之後也不知道),看到看雪的一篇文章是寫wx的防撤回,本身學的東西又很少,就看着dalao的文章試着(抄)一下,侵權必刪,別罵了,再罵人就傻了。。看雪那個大佬的原文鏈接:https://bbs.pediy.com/thread-258054.htm
工具:CE OD vs2017
1.首先當然是打開CE,選擇微信進程,然後發消息,在CE查找消息,然後讓對方撤回消息,查看變化。
然後看到revokemessage,(具體爲什麼選這個咧,俺也不知道,但是撤回肯定要從撤回的提示找找看咯)
打開OD ,附加微信進程,然後尋找這個地址
讓另一個賬號發消息
在這裏打內存寫入斷點 然後撤回
發現成功在這裏暫停
去棧中尋找有用的信息
找到一截包含撤回提示,wxid,和撤回內容。
完全不懂,有dalao有興趣可以點播一下,我猜是因爲應該有方法是專門管撤回的,撤回會刪掉存着的內容並返回xxx撤回了一條消息,如果我們隨便找一個有剛剛撤回的內容的方法可能做出來就相當與不論誰發消息都存下來,這樣就很**
單擊返回到那一行並在反彙編窗口中跟隨,在這個call語句打斷點。F9繼續運行,再用別的號給我們發消息然後撤回。
成功斷下,棧中存着我們想要的信息。
數一下,得出
- esp + 0x4 :撤回消息的提示
- esp + 0x50 : 撤回消息人的wxid
- esp + 0x78 : 撤回消息的內容
然後就是寫一個dll程序注入。
這篇寫了(抄了大佬)如何找(玄學分析)需要的地址
下一篇講這個程序怎麼寫。