软件安装和确定模块的基址——WX逆向学习(一)

逆向分析 · 2024-01-10

微信版本:3.9.8.25

下载OD:
https://www.ollydbg.de/

下载CE:
https://cheatengine.org/

1.通过OD附加微信进程

OD > File > Attach

ps:
1.使用的微信版本是64位,需要下载64位OD,不然找不到进程
2.如果进程隐藏找不到,通过IceSword或其他任务管理功能软件找到进程PId,使用命令进行附加

ollydbg.exe -p pid

2.寻找微信执行模块

OD > View > Executable modules

通过Path排序 找到WeChatWin.dll的Base

WeChatWin.dll   7FF9CE160000

3.使用CE打开微信进程

CE > File > Open Process > Applications

寻找微信昵称,Value Type选择String,拖到最后找到WeChatWin.dll的位置

WeChatWin.dll+3DFD5D8

附件:
微信3.9.8.25

wx逆向 学习笔记
  1. qzdiohicis 19 天前
    回复

    《一念长生》短片剧高清在线免费观看:https://www.jgz518.com/xingkong/13965.html

  2. ntzwczdhjf 27 天前
    回复

    《天才萌宝甜蜜辣妈(高清版)》短片剧高清在线免费观看:https://www.jgz518.com/xingkong/153499.html

  3. yscxdvhgml 2024-12-16
    回复

    《扑水冤家粤语》韩国剧高清在线免费观看:https://www.jgz518.com/xingkong/110278.html

  4. vmgryrexja 2024-12-04
    回复

    《狂暴》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/80793.html

  5. llfcvuxsga 2024-11-23
    回复

    《狂暴》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/80793.html

  6. wfaucjyfyw 2024-11-22
    回复

    《七十二家房客第一部粤语》国产剧高清在线免费观看:https://www.jgz518.com/xingkong/28424.html

  7. eksyqcafcn 2024-11-15
    回复

    超变态传奇私服页游:全新体验?:https://501h.com/danzhiye/13168.html

2020 - 2025 ZhangKong. All Rights Reserved.