PyWxDump/doc/CE获取基址.md

注：本方法仅用于提供pywxdump的基址获取方式的原理。如果需要快捷获取基址，请执行wxdump bias + 各种参数。详细见命令说明（或者可以使用图形界面，启动wxdump.exe,选择实用工具，即可看到偏移获取，输入参数即可）

如何通过CE附加进程

1. 打开CE >> 选择左上角放大镜按钮 >> 选择微信进程 >> 选择附加到进程

2. 数值类型选择字符串

3. 搜索手机号

4. 双击数值

显示：WeChatWin.dll+2FFF540

其中2FFF540为手机号的基址

如何获取KEY的基址？

首先有几种计算方式：

一、偏移地址计算方法： 偏移地址=内存地址-模块基址

二、模块基址计算方法： 模块基址=内存地址-偏移地址

三、内存地址计算方法： 内存地址=模块基址+偏移地址

1. 先获取用户名的基址

选择第二个基址：WeChatWin.dll+2FFF970 其中2FFF970为用户名的基址

2. KEY的基址可通过用户名的基址计算

计算方式：KEY=用户名-000024 KEY的基址即：2FFF970-000024=2FFF94C

(3.9.6.33以上，KEY=用户名-000040)

十进制地址为：50329932

代码块中的五个十进制按顺序代表：微信昵称、微信账号、微信手机号、微信邮箱（高版本失效，这个随便填）、微信KEY

{
	"微信版本号":
	[
		50320784,
		50321712,
		50320640,
		38986104,
		50321676
	]
}

目前每个版本都需要自己调，后期会考虑自动化，先忍忍，能用就行