最近在网上看了下各种相关帖子,都是比较老的版本,这里我将以3.6.0.18版本为例,对其进行分析 【供学术研究,请勿用于非法用途】

  • 我在github上开源了3.6.0.18的源码,有需要学习的可以去看看
  • PS:感觉对你有帮助就顺便给个star呗~
  • github地址:https://github.com/mrsanshui/WeChatApi

一、定位关键词

  • 在登录界面通过CE搜索字符串“二维码” 把搜索结果长度改为1000,看到都是一些类似于html的标签,WX使用的UI库是《Duilib》这个库是开源的,不难找到。
  • 其中有个跟二维码相关的关键词“qrcodeBackBtn”,是一个button,那我们就从这做切入点

二、寻址验证

  • 打开od附加,搜索字符串“qrcodeBackBtn”,定位到引用了该字符串的地方,下断点
  • 通过IDA对比,点击事件会有一个if分支做判断,刚好这里有一个跳转
  • 尝试nop掉这个call,然后放行,果然!界面没有刷新二维码,那就是这个call了
  • 继续F7跟进去看下,发现这里的eax中有wxid、二维码url等相关信息
  • 他把eax的值又赋值给了ecx再次调用下一个call,那么这2个call应该是要一起用的
  • 尝试把它们都nop掉,看看界面会有什么变化,界面确实一直转圈,并未出现二维码
  • 那么这里应该就是我们要找的地方

三、编写代码

void Hook()
{// 获取模块基址DWORD baseAddr = GetBaseAddr();DWORD qrcodeAddr1 = baseAddr + qrcodeOffset1;DWORD qrcodeAddr2 = baseAddr + qrcodeOffset2;__asm{call qrcodeAddr1;mov ecx, eax;call qrcodeAddr2;}
}

PC微信逆向分析之《刷新登录二维码》相关推荐

  1. PC微信逆向:使用HOOK拦截二维码

    文章目录 微信版本 寻找微信二维码基址 PNG文件格式 使用CE过滤基址 使用OD确定二维码基址 验证二维码基址 寻找微信二维码内容的基址 微信二维码的存储内容 使用CE寻找二维码内容的基址 验证基址 ...

  2. 【vue+pc端】实现微信扫码登录pc端,后端通过微信开发平台,前端生成二维码(仅供参考)

    这两周的需求是通过微信扫码登录pc端,刚定下需求原型图还没出来前,后端特意发了微信开发平台的链接给我,关于如何生成二维码的文档,以及扫码跳转后如何传code给他. 请戳这里准备工作|微信开放文档 我最 ...

  3. Windows逆向 微信登录二维码的字符串

    获取微信的登录二维码,网上已有很多教程了,这里稍作总结,大概就以下两种方式: 1.直接获取二维码的图片数据,下载到本地: 2.获取二维码所表示的字符串,利用其它库(比如:libqrencode)来生成 ...

  4. 【原创】去掉微信登录二维码中的微信登录几个字的解决方法

    去掉微信登录二维码中的微信登录几个字的解决方法 通过分析,原来微信自己有参数可以去掉, 解决方法,如下: 链接中加上 &popup=0&href=https%3A%2F%2Fsta.g ...

  5. 微信闪退Bug罪魁祸首竟是二维码引擎,附源代码分析

    建议别尝试:转发这个二维码到群里,3秒后你会回来骂我(抖m求骂) 近日,网传微信识别上方二维码就会出现闪退BUG,小编也忍不住尝试了一下,果然,一识别该二维码微信立马就出现了闪退的现象: 且会出现&q ...

  6. Vue 内嵌微信登录二维码及修改默认样式

    1. index.html 引入微信官方提供的js文件 <script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/w ...

  7. 微信公众号扫描带参数二维码实现自动分组?

    2019独角兽企业重金招聘Python工程师标准>>> 最近很多人都在问微信公众号扫描带参数二维码实现自动分组,通过微号帮平台操作实现,这个功能不止如此,微信二维码来源统计分析.微信 ...

  8. 微信里的apk链接打不开,怎么让微信的扫一扫扫描二维码后安装apk?

    不管是app的下载链接还是普通文件的链接在微信内置浏览器或者QQ内置浏览器分享都会被拦截.这是腾讯对第三方下载域名实施的打压政策.被屏蔽了也就意味着链接在微信中是无法正常打开的,那么此时用户在微信内打 ...

  9. 微信小程序使用canvas绘制二维码实现跳转小程序

    开始接到这个需求的时候,我查阅文档获取小程序码 | 微信开放文档 发现两种途径 需要后端在服务器上调用接口拿到二维码,因为调用的 https://api.weixin.qq.com这个域名是不允许上白 ...

最新文章

  1. python清华大学出版社第三章课堂作业的答案_Python程序设计清华大学出版社董付国第3章选择与循环题库.ppt...
  2. FastDFS FAQ (欢迎反馈,我将及时整理)
  3. 网易云摸到了大象灵巧的鼻子
  4. BOOST内存管理(一) --- boost::object_pool
  5. “Python简直万能!”拜托快醒醒!
  6. 信息学奥赛一本通 1127:图像旋转 | OpenJudge NOI 1.8 11:图像旋转
  7. 7-169 龟兔赛跑 (20 分)
  8. linux 停用用户,linux – 如何禁用用户的网络访问?
  9. 华为软件机试测试题C语言,华为软件测试面试经验
  10. thrift之TTransport层的堵塞的套接字I/O传输类TSocket
  11. 具体数学-第10课(素数和阶乘的有趣性质)
  12. 《linux核心应用命令速查》连载四:at:定时运行命令
  13. 用友/U8+V16.0修改单据时,其他入库单其他出库单无保质期信息且置灰无法输入/修改
  14. UE4更改天空盒材质
  15. Cydia Tweak
  16. 有感,一些与自己同龄的文字
  17. sap事务代码如何收藏_SAP仓库管理模块事务代码大全
  18. 数列和级数(基本概念)
  19. re.sub 使用方法
  20. 黑盒测试学习笔记-(深圳文鹏)

热门文章

  1. [分布式]-Raft论文研读
  2. 15f104 c语言编程,DIY插座 STC15F104单片机红外遥控继电器(附程序源码)
  3. 宜搜将涉水购物搜索平台 尝试建立020平台
  4. 当ASRock 华擎 Deskmini 110 STX 装Intel 英特尔 i3 8100
  5. 粒子群(PSO)求方程最优解
  6. 局域网中PC访问VMware虚拟机中的Ubuntu
  7. 计算算法的时间复杂度(例题)
  8. 面试100人后的经验总结,看完这篇让你至少涨薪2000
  9. 从 X 入门Pytorch——环境安装建议,Tensor多种构造方式,Tensor的基本操作
  10. 关于使用SMSManager发送短信字数限制问题及短信编码格式