這節(jié)我們來尋找 我們的個(gè)人信息 并把它讀取出來
用CE
我們通過 我們的微信昵稱入手 直接搜字符串
image.png
我們看到最先有一個(gè)基址 綠色的 綠色的代表基址
然后我們來看一下 這個(gè)基址的內(nèi)存區(qū)域 看看附近都有些什么數(shù)據(jù)
image.png
好像我們個(gè)人信息相關(guān)的都在這里了
昵稱 微信ID 手機(jī)號(hào) 登陸設(shè)備 地區(qū) 郵箱等等 大家可以自己上下 翻一翻
但是好像么有看到我們的頭像
其實(shí)有些數(shù)據(jù)它可能并不會(huì)像我們前面的名稱那樣直接存儲(chǔ)明文數(shù)據(jù)在這 他可能存放的時(shí)我們頭像的地址
而我們要進(jìn)去這個(gè)地址里面 它存放的才是我們頭像的真實(shí)數(shù)據(jù) 他這里頭像是一串url地址 大家復(fù)制出來放到瀏覽器訪問一下就知道了
image.png
進(jìn)到這個(gè)這個(gè)地址里面 我們才能看到存放的頭像url地址數(shù)據(jù)
image.png
這些地址其實(shí)都來自 wechatwin模塊+上偏移 得到我們這些數(shù)據(jù)
image.png
image.png
然后我們來用OD看一下這個(gè)模塊的基址 來計(jì)算這些數(shù)據(jù)的偏移
image.png
模塊基址 56b00000
我們的昵稱地址是57e972fc 偏移就是57e972fc -56b00000=13972FC 偏移就是13972FC
其他的都按這種方式計(jì)算即可
這樣我們及時(shí) 重啟電腦 重啟微信 依然可以讓我們的數(shù)據(jù)有效 可以使用
我這里用易語言簡(jiǎn)單實(shí)現(xiàn)了下
image.png
image.png
