堆栈怎么发送到微信
发布网友
发布时间:2023-03-29 01:44
我来回答
共1个回答
热心网友
时间:2023-10-30 17:57
1、打开CE软件,加载微信,附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,用CE点击NewScan,不要选UTF16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,选到下面去。
2、把这个地址复制下来,在OD里面下个断点,发送一条消息,程序中断,堆栈窗口往下翻,发现lassSyncMgr,有价值的信息。
3、右键反汇编窗口跟随,函数位置下断点,删除内存写入断点,放程序执行完,再发一条消息,程序断下来,查看各个寄存器的值,是都由寄存器存储了微信接收人、发送人和具体内容,保存反汇编窗口代码,切换到e界面,获取基质地址,计算消息的偏移地址。
4、分析代码,编写hook代码即可。