VXHOOK 1.获取登陆二维码

作者: 平淡人生 分类: VXHOOK,学习日志 发布时间: 2022-01-08 20:38

1.打开微信保持在显示二维码状态

2.使用CE 搜索字符串IHDR,把找到的结果放到下面

QQ截图20220108195134

3.选中地址更改记录=》智能编辑地址 -c

4.选择数值包含PNG的地址,读取内存数据看到二维码

5.使用OD 附加,dd获取到的地址

6.在地址上下内存写入断点

7.扫码登陆不要确认,然后取消登陆,让二维码刷新,程序会断下来,然后F8单步运行,至少要经过1个重复跳转,因为二维码要读取2次

每个call WeChatWi XXXXXXXXXX 这里都注意下,配合二维码读取工具尝试读取ESP寄存器的值,也可能是其他寄存器

 

QQ截图20220108203226

52C80262 /74 13 je short WeChatWi.52C80277
52C80264 |57 push edi
52C80265 |FF75 08 push dword ptr ss:[ebp+0x8]
52C80268 |50 push eax ; 在这里读取到完整二维码
52C80269 |E8 E2440901 call WeChatWi.53D14750 ; HOOK这里
52C8026E |83C4 0C add esp,0xC

 

52C80269 |E8 E2440901 call WeChatWi.53D14750 ; HOOK这里

52C80269-基址=hook偏移

53D14750 -基址=call偏移

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

更多阅读
标签云
2位小数 AI识别 api EXCEL服务器 json JU NX qqap qq机器人 sql WXAP 交互查询 停止工作 入门 关联表单 删除指定字符 合并 填报 多条 多级联动 天气 安装 崩溃 提醒 新闻采集 模版 正则截取 用户绑定 结果替换 自定义函数 解析 身份证识别 错误