這節(jié)我們來尋找 我們的個人信息 并把它讀取出來
用CE
我們通過 我們的微信昵稱入手 直接搜字符串
image.png
我們看到最先有一個基址 綠色的 綠色的代表基址
然后我們來看一下 這個基址的內(nèi)存區(qū)域 看看附近都有些什么數(shù)據(jù)
image.png
好像我們個人信息相關(guān)的都在這里了
昵稱 微信ID 手機號 登陸設(shè)備 地區(qū) 郵箱等等 大家可以自己上下 翻一翻
但是好像么有看到我們的頭像
其實有些數(shù)據(jù)它可能并不會像我們前面的名稱那樣直接存儲明文數(shù)據(jù)在這 他可能存放的時我們頭像的地址
而我們要進去這個地址里面 它存放的才是我們頭像的真實數(shù)據(jù) 他這里頭像是一串url地址 大家復(fù)制出來放到瀏覽器訪問一下就知道了
image.png
進到這個這個地址里面 我們才能看到存放的頭像url地址數(shù)據(jù)
image.png
這些地址其實都來自 wechatwin模塊+上偏移 得到我們這些數(shù)據(jù)
image.png
image.png
然后我們來用OD看一下這個模塊的基址 來計算這些數(shù)據(jù)的偏移
image.png
模塊基址 56b00000
我們的昵稱地址是57e972fc 偏移就是57e972fc -56b00000=13972FC 偏移就是13972FC
其他的都按這種方式計算即可
這樣我們及時 重啟電腦 重啟微信 依然可以讓我們的數(shù)據(jù)有效 可以使用
我這里用易語言簡單實現(xiàn)了下
image.png
image.png