前言 　　老话，工欲善其事，必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节，自行百度学习。重要的是理清：使用工具，是为了解决什么问题。 工具 　　1、CE 　　　　找偏移的方法中聊到，最直接就是在内存里面搜索。 　　　　CE（CheatEngine又称CE修改器），就是用来 ...

前言 　　找到偏移之后，就是写辅助工具了。这一篇聊聊写辅助工具的原理。具体的代码细节，等到实战会展开细说。 明确一下 　　逆向两个目的 　　1、调用功能 　　2、获取数据 对应的实现方法 　　1、调用功能 　　　　找到偏移，直接调用。 　　2、获取数据 ...

前言 　　正向开发，是先写代码，再编译成软件。而逆向分析，到手的只有软件。从软件入手，推测对应的代码，需要了解一下编译之后的软件是怎么跑起来的。 软件运行过程 　　1、软件加载到内存。 　　2、CPU读取内存的指令。 　　3、根据指令，再读取数据，进行运算。 　　4、运算的过程 ...

前言 　　上一篇，聊到逆向分析是找偏移，有依据地找，效率会快。这一篇聊下找偏移方法。只说概念，具体的细节，后续会配合实战再展开细说。 找偏移的方法 1、内存 　　逆向的目的，是找功能或者数据在内存的地址。最直接的方法，就是在内存里面搜索。 　　对于数据：可以直接在内存搜索 ...

前言 　　这一篇，开始实战。用到找偏移的第一个方法：内存搜索。目的是获得用户信息。 一、找偏移 1、分析 　　用户信息，属于获得数据。 　　全局数据搜索，局部数据拦截。 　　对于经常用到，又不怎么变动的数据，用全局变量会比较方便。 　　用户信息，基本不会变动，也很多地方会用 ...

前言 　　上一篇，聊到函数的调用关系是一条线的。这一篇，聊下函数的调用关系是分叉的，应该怎么分析。目的是内存直接读取通讯录。 分析 　　通讯录，是数据。 　　全局数据直接读取，局部数据间接拦截。 　　通讯录要经常用到，写成全局数据，方便读取。 　　看着和个人信息一样，是全局 ...

前言 　　这一篇，用到找偏移的第二个方法：界面；第四个方法：字符串；第六个方法：第三方库。目标是刷新二维码。 Duilib 　　WX的界面模块是第三方库：Duilib。 　　关于Duilib的介绍和分析，已经分享了《Dump微信PC端的界面Duilib文件》。 这里梳理一下 ...

前言 　　这一篇，用到找偏移的第三个方法：日志；第四个方法：字符串；第五个方法：系统函数；第六个方法：第三方库。目标是收发文本消息。 一、发送消息 　　分析 　　1、发送信息的一般流程 　　　　1、界面上编辑消息 　　　　2、点击发送按钮 　　　　3、消息存入 ...