前言 　　一開始小白，學了些教程。 　　大多教程說了找功能的具體過程，但沒說為什么要這么找。導致自己找新的功能時，容易不知道怎么下手。 　　也沒找到把逆向分析這事說明白的資料，只能自己搜集零碎的信息，慢慢形成對逆向分析的整體認知 。 　　學習過程，也加入一些逆向的圈子。接觸下來，交流 ...

前言 　　正向開發，是先寫代碼，再編譯成軟件。而逆向分析，到手的只有軟件。從軟件入手，推測對應的代碼，需要了解一下編譯之后的軟件是怎么跑起來的。 軟件運行過程 　　1、軟件加載到內存。 　　2、CPU讀取內存的指令。 　　3、根據指令，再讀取數據，進行運算。 　　4、運算的過程 ...

前言 　　上一篇，聊到逆向分析是找偏移，有依據地找，效率會快。這一篇聊下找偏移方法。只說概念，具體的細節，后續會配合實戰再展開細說。 找偏移的方法 1、內存 　　逆向的目的，是找功能或者數據在內存的地址。最直接的方法，就是在內存里面搜索。 　　對於數據：可以直接在內存搜索 ...

前言 　　找到偏移之后，就是寫輔助工具了。這一篇聊聊寫輔助工具的原理。具體的代碼細節，等到實戰會展開細說。 明確一下 　　逆向兩個目的 　　1、調用功能 　　2、獲取數據 對應的實現方法 　　1、調用功能 　　　　找到偏移，直接調用。 　　2、獲取數據 ...

前言 　　這一篇，開始實戰。用到找偏移的第一個方法：內存搜索。目的是獲得用戶信息。 一、找偏移 1、分析 　　用戶信息，屬於獲得數據。 　　全局數據搜索，局部數據攔截。 　　對於經常用到，又不怎么變動的數據，用全局變量會比較方便。 　　用戶信息，基本不會變動，也很多地方會用 ...

前言 　　上一篇，聊到函數的調用關系是一條線的。這一篇，聊下函數的調用關系是分叉的，應該怎么分析。目的是內存直接讀取通訊錄。 分析 　　通訊錄，是數據。 　　全局數據直接讀取，局部數據間接攔截。 　　通訊錄要經常用到，寫成全局數據，方便讀取。 　　看着和個人信息一樣，是全局 ...

前言 　　這一篇，用到找偏移的第三個方法：日志；第四個方法：字符串；第五個方法：系統函數；第六個方法：第三方庫。目標是收發文本消息。 一、發送消息 　　分析 　　1、發送信息的一般流程 　　　　1、界面上編輯消息 　　　　2、點擊發送按鈕 　　　　3、消息存入 ...

前言 　　這一篇，用到找偏移的第二個方法：界面；第四個方法：字符串；第六個方法：第三方庫。目標是刷新二維碼。 Duilib 　　WX的界面模塊是第三方庫：Duilib。 　　關於Duilib的介紹和分析，已經分享了《Dump微信PC端的界面Duilib文件》。 這里梳理一下 ...