本帖最后由 jwzyjwzy 于 2024-7-28 13:51 编辑
书接上文
发消息call
微信的版本我更新到最新的3.9.11.25
最新的找发消息call思路不变
今天找一下接收消息的call
方法一
利用日志的方法寻找call
这里贴出打印日志的方法
观察打印的日志
On MsgAdd PrefixId是需要关注的的点
打开x64dbg搜索字符串
全部下断点
断下来后往上下翻翻看堆栈窗口
发现这是sql语句,找到对数据库操作的call
最后找到这里
观察寄存器发现[[RBX]]=RDI是一个结构体
之后发现wxid-8这个位置的前4字节是发送消息的时间
写代码调用它
执行结果:
方法2
用CE搜索最后一条发送的消息(最好找个小号,纯洁没有别的消息污染结果),多搜索几次一直到只剩一条消息,找到后下改写断点,或者ce是什么改写了这个地址一样可以来到相应的call
目前已经实现接收消息和发送消息
[md][/md]
-
image-20240728132625362.png (215.09 KB, 下载次数: 0)
