hook相關call來實現攔截聯絡人資料
讀取記憶體中的包含聯絡人的二叉樹結構
找call請看:
成品軟體和dll(軟體是用aardio寫的,dll是用c++寫的):
效果圖:
相比於第一種方法,這個更簡單,連寫dll注入都不需要。只要讀記憶體中的資料就行。
首先我們需要找到二叉樹的根節點位址,方法請看: (環境聲太吵,人說話聲音有點小,不過講的不錯)
我們看一下call裡面的彙編**段:
然後用aardio來實現就是:
import process;
import console;
getbtree = function(prcs, esi)
}var readdata = function()
wechatwinaddr = prcs.getmodulebaseaddress('wechatwin.dll')
ecx = prcs.readnumber(wechatwinaddr + 0x161cf54) + 0x28 + 0x84
ebx = prcs.readnumber(ecx) //mov ebx,dword ptr ds:[ecx]
esi = prcs.readnumber(ebx + 0x4) //mov esi,dword ptr ds:[ebx+0x4] esi也就是二叉樹的根節點
getbtree(prcs, esi)
console.pause('按任意鍵關閉!')
}readdata()
分析微信好友列表資訊(json)
可以用 json 模組,1.將 python 物件轉化為 json是這樣的json.dumps 2.將json資料轉化為python物件是這樣的json.loads 很容易找到有乙個請求,會返回所有好友的資訊,比如我的 下面只分析其中乙個好友資訊 import json jsondata myfri...
讀取Android聯絡人列表
android中contactscontract獲取聯絡人的方法 通過contactscontract類獲取 號碼的改變 android通訊錄查詢篇 contactscontract.data開篇 content provider,uri 和 contactscontract 2011 androi...
PC微信探秘 使用C 讀取PC微信記憶體資料
using system using system.collections.generic using system.componentmodel using system.data using system.diagnostics using system.drawing using system...