易语言PC Vx3.7.0 遍历通讯录好友
准备工作: .设置好友备注,不要和其他好友备注重复(为了减少搜索出来的结果)
不要置顶好友:防止搜出来的结果是置顶列表
从聊天列表删除:防止搜出来的结果是聊天列表
寻找方法:
第一步: CE中搜字符串(UTF-16),搜好友备注,出现N条结果
第二步: N条结果搜对应的4字节,搜索结果保存
第三步:从搜索结果逐个在OD中dd查看,凡是周围有备注、昵称、wxid, 微信号等,都是可疑的
第四步:在好友信息上方会有两个连续相似的地址(),好友不多的话,很快能找到跟地址(无好友信息的地址↓)
04364FC8 0A424F90 //例如这两个地址
04364FCC 0A425CC8
04364FD0 0A451958 ASCII "wxid u8h5jf22"
04364FD4 746F6274 ddraw.746F6274
04364FD8 00656C74
04364FDC 099CFOE8
04364FE0 00000013
04364FE4 0000001F
04364FE8 6E1FCFC0 WeChatWi.6E1FCFC0
04364FEC 00000000
04364FF0 0000000
04364FF4 00000000
04364FF8 0A41D918 UNICODE "wxid_ u8h5jsa22"
04364FFC 00000013
040B64A0 0A425628 //040B64A0= 根地址(入口地址)
040B64A4 0A53AAA0
第五步: CE中搜谁指向的根地址,会有很多结果,找-眼看去特殊的那一个,dd中查看,上方 是地址,下方是好友数量
040BCE24 040B64A0 // 040BCE24为静态地址,040B64A0= 入口地址
040BCE28 00000017 // 00000017=好友数量
第六步: 040BCE24为动态地址,内存访问断点,微信会话列表中切换用户,逐步去寻找动态地址(基址+偏移)
**** Hidden Message *****
页:
[1]