2024-09-24 23:52:00 +08:00
|
|
|
|
## 注:本方法仅用于提供`pywxdump`的基址获取方式的原理。如果需要快捷获取基址,请执行`wxdump bias` + 各种参数。详细见命令说明(或者可以使用图形界面,启动wxdump.exe,选择实用工具,即可看到偏移获取,输入参数即可)
|
2024-09-06 09:20:25 +08:00
|
|
|
|
|
2023-05-08 09:03:01 +08:00
|
|
|
|
### 如何通过CE附加进程
|
|
|
|
|
|
|
|
|
|
|
|
1. 打开CE >> 选择左上角放大镜按钮 >> 选择微信进程 >> 选择附加到进程
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. 数值类型选择字符串
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. 搜索手机号
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 双击数值
|
|
|
|
|
|
|
|
|
|
|
|
显示:WeChatWin.dll+2FFF540
|
|
|
|
|
|
|
|
|
|
|
|
其中**2FFF540**为手机号的基址
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 如何获取KEY的基址?
|
|
|
|
|
|
|
|
|
|
|
|
首先有几种计算方式:
|
|
|
|
|
|
|
|
|
|
|
|
一、偏移地址计算方法:
|
|
|
|
|
|
偏移地址=内存地址-模块基址
|
|
|
|
|
|
|
|
|
|
|
|
二、模块基址计算方法:
|
|
|
|
|
|
模块基址=内存地址-偏移地址
|
|
|
|
|
|
|
|
|
|
|
|
三、内存地址计算方法:
|
|
|
|
|
|
内存地址=模块基址+偏移地址
|
|
|
|
|
|
|
|
|
|
|
|
1. 先获取用户名的基址
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
选择第二个基址:WeChatWin.dll+2FFF970
|
|
|
|
|
|
其中**2FFF970**为用户名的基址
|
|
|
|
|
|
|
|
|
|
|
|
2. KEY的基址可通过用户名的基址计算
|
|
|
|
|
|
|
|
|
|
|
|
计算方式:KEY=用户名-000024
|
|
|
|
|
|
KEY的基址即:**2FFF970-000024=2FFF94C**
|
|
|
|
|
|
|
2023-10-09 11:48:35 +08:00
|
|
|
|
(3.9.6.33以上,KEY=用户名-000040)
|
2023-10-09 11:47:16 +08:00
|
|
|
|
|
2023-05-08 09:03:01 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
十进制地址为:50329932
|
|
|
|
|
|
|
2023-11-15 15:04:45 +08:00
|
|
|
|
代码块中的五个十进制按顺序代表:微信昵称、微信账号、微信手机号、微信邮箱(高版本失效,这个随便填)、微信KEY
|
2023-05-08 09:03:01 +08:00
|
|
|
|
|
2023-11-15 15:04:45 +08:00
|
|
|
|
```json
|
2023-05-08 09:03:01 +08:00
|
|
|
|
{
|
2023-11-15 15:04:45 +08:00
|
|
|
|
"微信版本号":
|
|
|
|
|
|
[
|
2023-05-08 09:03:01 +08:00
|
|
|
|
50320784,
|
|
|
|
|
|
50321712,
|
|
|
|
|
|
50320640,
|
|
|
|
|
|
38986104,
|
|
|
|
|
|
50321676
|
2023-11-15 15:04:45 +08:00
|
|
|
|
]
|
2023-05-08 09:03:01 +08:00
|
|
|
|
}
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
### 目前每个版本都需要自己调,后期会考虑自动化,先忍忍,能用就行
|
