OD逆向PC企业微信-用OD找消息发送的按钮CALL和数据库解密的...
OD逆向PC企业微信-用OD找消息发送的按钮CALL和数据库解密的位置(消息发送CALL的参数构造很复杂).同样是微信,企业微信和个人微信的结构完全不一样。请不要用"鬼手"逆向PC个人微信的方法来逆向企业微信,完全行不通。
现在遇到了一个难题,就是按钮发送CALL 是找到了,并且调用也是成功的。但是 其按钮CALL 内部的消息发送函数CALL 的参数及其复杂,全是对象和结构体,构造起来非常痛苦。若有兴趣一起研究的请帖尾联系本人Q.
网上看了鬼手逆向个人版的PC微信,那种很简单。经过我对企业微信的分析和研究,我发现企业微信和 个人微信完全是两个团队开发的,个人微信的结构比企业微信要简单很多。企业微信的很多切入点都布满了荆棘。
首选我说下找这个按钮CALL的思路,通过断点编辑框控件的GetText函数 可以断到这个按钮CALL。
以上我用CE做了你特征,方便定位,五参数,只有一个ECX需要赋值。每一个聊天窗口的ECX数值都不一样。
以上这个函数CALL 就是消息发送CALL ,并且在ECX是一个对象,这个对象里面 有 消息接收者的ID,修改这个id 可以给好友发消息,正式有效。但是消息文本 不知道在哪里。网上也有人做出了,我发下图片。并且成功写出了这个CALL .
这个CALL的参数很复杂,构造的思路如下:
构造消息内容
构造初始化
消息内容打包
内容写入构造结构
发送目标
发送目标打包
目标写入构造结构
发送内容拷贝内存X中
发送消息CALL
关于企业微信的数据库解密我也发下位置如下:
有没有解密 ,大家用CE工具 以 字节数组的 形式 搜索 以上着16个字节即可,这是db文件头部特征
本人QQ: 联系管理员 欢迎交流(加者注明 :企业微信)
技术标签: 企业微信逆向PC微信鬼手微信逆向PC企业微信
[通过断点编辑框控件的GetText函数 可以断到这个按钮CALL。]
你是怎么找到的?断点Duilib的GetText函数,我没找到按钮call啊 的确没有找到,可能是版本不一样 lanzhiyu520 发表于 2021-3-6 16:17
**** 作者被禁止或删除 内容自动屏蔽 ****
请问,找到call了吗 lanzhiyu520 发表于 2021-3-6 16:17
**** 作者被禁止或删除 内容自动屏蔽 ****
请问,找到call了吗
页:
[1]