72 lines
2.2 KiB
Markdown
72 lines
2.2 KiB
Markdown
## 注:本方法仅用于提供`pywxdump`的基址获取方式的原理。如果需要快捷获取基址,请执行`wxdump bias` + 各种参数。详细见命令说明(或者可以使用图形界面,启动wxdump.exe,选择实用工具,即可看到偏移获取,输入参数即可)
|
||
|
||
### 如何通过CE附加进程
|
||
|
||
1. 打开CE >> 选择左上角放大镜按钮 >> 选择微信进程 >> 选择附加到进程
|
||
|
||
|
||
|
||
2. 数值类型选择字符串
|
||
|
||
|
||
|
||
3. 搜索手机号
|
||
|
||
|
||
|
||
4. 双击数值
|
||
|
||
显示:WeChatWin.dll+2FFF540
|
||
|
||
其中**2FFF540**为手机号的基址
|
||
|
||
|
||
|
||
### 如何获取KEY的基址?
|
||
|
||
首先有几种计算方式:
|
||
|
||
一、偏移地址计算方法:
|
||
偏移地址=内存地址-模块基址
|
||
|
||
二、模块基址计算方法:
|
||
模块基址=内存地址-偏移地址
|
||
|
||
三、内存地址计算方法:
|
||
内存地址=模块基址+偏移地址
|
||
|
||
1. 先获取用户名的基址
|
||
|
||
|
||
|
||
选择第二个基址:WeChatWin.dll+2FFF970
|
||
其中**2FFF970**为用户名的基址
|
||
|
||
2. KEY的基址可通过用户名的基址计算
|
||
|
||
计算方式:KEY=用户名-000024
|
||
KEY的基址即:**2FFF970-000024=2FFF94C**
|
||
|
||
(3.9.6.33以上,KEY=用户名-000040)
|
||
|
||
|
||
|
||
十进制地址为:50329932
|
||
|
||
代码块中的五个十进制按顺序代表:微信昵称、微信账号、微信手机号、微信邮箱(高版本失效,这个随便填)、微信KEY
|
||
|
||
```json
|
||
{
|
||
"微信版本号":
|
||
[
|
||
50320784,
|
||
50321712,
|
||
50320640,
|
||
38986104,
|
||
50321676
|
||
]
|
||
}
|
||
```
|
||
|
||
### 目前每个版本都需要自己调,后期会考虑自动化,先忍忍,能用就行
|