微信2.6.6.28 内存获取个人数据（采用特征码搜索地址）

tianxi · 发表于 2019-2-28 23:01:53

卖私人内核模块？还是骗取铜币？？？？

caojun77 · 发表于 2019-1-16 12:49:04

支持啊，谢谢学习

feijizi · 发表于 2018-12-30 22:50:08

这年头，特征码不靠谱。

杨小二 · 发表于 2018-12-30 15:19:16

获取不到了

Foreign000 · 发表于 2018-12-30 11:10:19

666,谢谢分享！

wgleiz · 发表于 2018-12-30 10:51:13

感谢楼主分享，
.版本 2

.子程序头像, 文本型
.局部变量地址, 整数型
.局部变量结果, 整数型

地址＝寻找字节集_通配符 (内存数据, “B9 ?? ?? ?? ?? E8 ?? ?? ?? ?? C7 45 FC FF FF FF FF 8B 85 94 FB FF FF 83 F8”)
.如果真 (地址 ≠ -1)
结果＝取字节集数据 (内存数据, #整数型, 地址＋ 1)
结果＝结果－模块地址
.如果真结束
返回 (进制_十到十六 (结果))

' WeChatWin.dll+304595- B9 2C1FA210          - mov ecx,WeChatWin.dll+1131F2C { [03B0ACB8] }
' WeChatWin.dll+30459A- E8 E1FDD4FF          - call WeChatWin.dll+54380
' WeChatWin.dll+30459F- C7 45 FC FFFFFFFF    - mov [ebp-04],FFFFFFFF { -1 }
' WeChatWin.dll+3045A6- 8B 85 94FBFFFF       - mov eax,[ebp-0000046C]
' WeChatWin.dll+3045AC- 83 F8 10             - cmp eax,10 { 16 }
' WeChatWin.dll+3045AF- 72 12                - jb WeChatWin.dll+3045C3
' WeChatWin.dll+3045B1- 40                   - inc eax
' WeChatWin.dll+3045B2- 6A 01                - push 01 { 1 }
' WeChatWin.dll+3045B4- 50                   - push eax
' WeChatWin.dll+3045B5- FF B5 80FBFFFF       - push [ebp-00000480]
' WeChatWin.dll+3045BB- E8 A028D4FF          - call WeChatWin.dll+46E60
' WeChatWin.dll+3045C0- 83 C4 0C             - add esp,0C { 12 }
' WeChatWin.dll+3045C3- 6A FF                - push -01 { 255 }
' WeChatWin.dll+3045C5- 6A 00                - push 00 { 0 }
' WeChatWin.dll+3045C7- FF 76 18             - push [esi+18]

能否提供一下这个的教程呢

happyweeks365 · 发表于 2018-12-30 08:49:09

楼主只能获取到版本其他的信息获取不到要怎么办？

韦贝贝 · 发表于 2018-12-30 08:27:08

一样的版本获取不到。

		自动登录	找回密码
密码			注册

[易源码分享] 微信2.6.6.28 内存获取个人数据 （采用特征码搜索地址）

[易源码分享] 微信2.6.6.28 内存获取个人数据（采用特征码搜索地址）