這又是為什麼呢?
wetool為「wehelp.dll」設定了一道阻止「動態除錯」的障礙,這讓所有的動態偵錯程式,在沒有特殊處理前,對它根本無法下手。如果能繞道而行,那何必強攻呢?於是我們請出靜態分析的利器——ida pro 32。注意,這裡務必使用32位版本的,因為只有在32位版本中,才可以把彙編**轉換成c語言的偽**。相比於彙編**來說,c**就直觀的多了。
case dll_process_attach:
其實逆向研究,並不只是靠苦力,更重要的是強烈的好奇心和發散的思維。也許乙個瞬間,換一下思維模式,瞬間一切都開朗了。乙個人的力量是有限的,融入乙個圈子,去借鑑別人的成功經驗,同時貢獻自己成功經驗,你會發現,逆向研究其實是非常好玩的一件事。當然,我研究的後編寫原始碼都是公開的,你可以到github(上和我一起研究和學習。
微信協議分析 pc端記錄
首先發現這個報文是和手機端就不一樣,當手機向pc傳送訊息時,是先傳送乙個不知名報文,然後pc端返回一段比較長的報文,然後才會收到真實資料報文。通過記憶體斷點,目前發現pc端返回的斷點可能是用來給真實收到的報文解密的。具體除錯方式如下 下記憶體斷點,檢視訪問資料段的地方。這裡記憶體斷點下在靠後的部分,...
PC微信讀取微信好友列表 聯絡人
hook相關call來實現攔截聯絡人資料 讀取記憶體中的包含聯絡人的二叉樹結構 找call請看 成品軟體和dll 軟體是用aardio寫的,dll是用c 寫的 效果圖 相比於第一種方法,這個更簡單,連寫dll注入都不需要。只要讀記憶體中的資料就行。首先我們需要找到二叉樹的根節點位址,方法請看 環境聲...
微信小程式心得(原創)
前言 開發平台配置 個人開發者目前也可以申請,但是個人開發者沒有支付許可權,不能開發支付功能。名稱要起好,有些名稱要提交資料審核。除了管理員有所有許可權,其他開發人員需要填加許可權 20名 體驗著需要填加體驗者許可權 40名 目前政策可能有變化。request,upload等介面呼叫都需要配置白名單...