ZhangKong

网站标签

该站未曾设置keywords

网站描述

zhangkong的博客，日常分享，不定时更新

上一篇：依贝思

下一篇：防爆荧光灯厂家

网站快照

Z h a n g K o n g Z h a n g K o n g Z h a n g K o n g z h a n g k o n g 的 博 客 ， 日 常 分 享 ， 不 定 时 更 新 关 于 归 档 切 换 模 式 返 回 顶 部 首 页 逆 向 分 析 Z h a n g K o n g Z h a n g K o n g z h a n g k o n g 的 博 客 ， 日 常 分 享 ， 不 定 时 更 新 首 页 逆 向 分 析 关 于 归 档 C + + 与 x 6 4 汇 编 混 合 编 程 — — W X 逆 向 学 习 （ 五 ） 寄 存 器 区 别 3 2 位 ： e a x e b x e c x e d x e s i e d i e s p e b p e i p e f l a g s 6 4 位 ： r a x r b x r c x r d x r s i r d i r s p r b p r 8 r 9 r 1 0 r 1 1 r 1 2 r 1 3 r 1 4 r 1 5 r i p r f l a g s 寄 存 器 位 数 从 3 2 位 变 成 6 4 位 ， 新 增 了 几 个 寄 存 器 函 数 调 用 约 定 _ c d e c l _ s t d c a l l _ t h i s c a l l _ f a s t c a l l 在 6 4 位 下 ， 大 部 分 情 况 下 使 用 _ f a s t c a l l 返 回 值 r a x e a x a x a l 6 4 3 2 1 6 8 Q W O R D D W O R D W O R D B Y T E 返 回 值 放 到 r a x 里 参 数 传 递 快 速 调 用 约 定 ： 3 2 位 ： 使 用 2 个 寄 存 器 6 4 位 ： 使 用 4 个 寄 存 器 ， 如 果 有 更 多 参 数 ， 则 使 用 堆 栈 ， 且 顺 序 固 定 为 ： r c x > r d x > r 8 > r 9 > 堆 栈 使 用 p r i n t f ( % d % d % d , a , b , c ) 四 个 参 数 演 示 ： 3 2 位 ： p u s h c p u s h b p u s h a p u s h % d % d % d c a l l p r i n t f a d d e s p , 1 6 6 4 位 ： s u b r s p , 2 8 h m o v r 9 , c m o 逆 向 分 析 · 0 1 1 5 Z h a n g K o n g 窗 口 被 遮 住 和 最 小 化 的 截 图 — — W X 逆 向 学 习 （ 四 ） 微 信 截 图 当 程 序 被 遮 挡 不 在 最 上 层 ， 或 者 程 序 最 小 化 ， 也 能 截 取 到 窗 口 图 片 原 理 流 程 获 取 设 备 上 下 文 句 柄 ： G e t W i n d o w D C R e l e a s e D C 获 取 指 定 窗 口 边 界 和 尺 寸 ： G e t W i n d o w R e c t 计 算 窗 口 大 小 （ 注 意 C # 中 的 R e c t a n g l e 与 C + + 中 R E C T 区 别 ） 创 建 一 个 设 备 上 下 文 相 关 的 位 图 ： C r e a t e C o m p a t i b l e B i t m a p D e l e t e O b j e c t 创 建 一 个 内 存 上 下 文 兼 容 的 句 柄 ： C r e a t e C o m p a t i b l e D C D e l e t e D C 选 择 一 个 设 备 上 下 文 对 象 ： S e l e c t O b j e c t 拷 贝 窗 口 到 设 备 上 下 文 ： P r i n t W i n d o w 清 理 垃 圾 代 码 定 义 ： [ D l l I m p o r t ( G d i 3 2 . d l l ) ] p u b l i c s t a t i c e x t e r n i n t D e l e t e D C ( I n t P t r h d c ) ; [ D l l I m p o r t ( G d i 3 2 . d l l ) ] p u b l i c s t a t i c e x t e r n i n t D e l e t e O b j e c t ( I n t P t r h o ) ; [ D 逆 向 分 析 · 0 1 1 1 Z h a n g K o n g 使 用 C # 读 取 其 他 进 程 内 存 中 的 数 据 — — W X 逆 向 学 习 （ 三 ） 1 . 找 到 微 信 进 程 和 基 址 / / 微 信 进 程 P r o c e s s W x P r o c e s s = n u l l ; / / W e C h a t W i n . d l l 基 址 I n t P t r W e C h a t W i n B a s e A d d r e s s = I n t P t r . Z e r o ; / / 微 信 版 本 S t r i n g W e C h a t V e r s i o n = ; P r o c e s s [ ] p r o c e s s e s = P r o c e s s . G e t P r o c e s s e s ( ) ; f o r e a c h ( P r o c e s s p r o c e s s i n p r o c e s s e s ) { i f ( p r o c e s s . P r o c e s s N a m e = = W e C h a t ) { W x P r o c e s s = p r o c e s s ; t h i s . t e x t B o x 1 . A p p e n d T e x t ( 微 信 已 找 到 ！ + E n v i r o n m e n t . N e w L i n e ) ; t h i s . t e x t B o x 1 . A p p e n d T e x t ( 微 信 句 柄 : \ \ t + 0 x + ( ( i n t ) ( p r o c e s s . H a n d l e ) ) . T o S t r i 逆 向 分 析 · 0 1 1 1 Z h a n g K o n g 确 定 数 据 存 放 在 内 存 中 的 地 址 — — W X 逆 向 学 习 （ 二 ） 课 程 有 点 老 ， 通 过 搜 索 发 现 一 个 新 的 开 源 反 汇 编 调 试 器 x 6 4 d b g ， 支 持 3 2 位 / 6 4 位 调 试 ， 界 面 与 O l l y D b g 相 似 ， g i t h u b 上 的 s t a r 数 量 很 多 ， 插 件 丰 富 h t t p s : / / x 6 4 d b g . c o m / 1 . 打 开 C E , 通 过 微 信 昵 称 查 找 内 存 地 址 n i c k n a m e W e C h a t W i n . d l l + 3 D F D 5 D 8 复 制 出 x m l 信 息 ： 7 n i c k n a m e 0 & 逆 向 分 析 · 0 1 1 0 Z h a n g K o n g 软 件 安 装 和 确 定 模 块 的 基 址 — — W X 逆 向 学 习 （ 一 ） 微 信 版 本 ： 3 . 9 . 8 . 2 5 下 载 O D : h t t p s : / / w w w . o l l y d b g . d e / 下 载 C E : h t t p s : / / c h e a t e n g i n e . o r g / 1 . 通 过 O D 附 加 微 信 进 程 O D > F i l e > A t t a c h p s : 1 . 使 用 的 微 信 版 本 是 6 4 位 ， 需 要 下 载 6 4 位 O D ， 不 然 找 不 到 进 程 2 . 如 果 进 程 隐 藏 找 不 到 ， 通 过 I c e S w o r d 或 其 他 任 务 管 理 功 能 软 件 找 到 进 程 P I d , 使 用 命 令 进 行 附 加 o l l y d b g . e x e p p i d 2 . 寻 找 微 信 执 行 模 块 O D > V i e w > E x e c u t a b l e m o d u l e s 通 过 P a t h 排 序 找 到 W e C h a t W i n . d l l 的 B a s e W e C h a t W i n . d l l 7 F F 9 C E 1 6 0 0 0 0 3 . 使 用 C E 打 开 微 信 进 程 C E > F i l e > O p e n P r o c e s s > A p p l i c a t i o n s 寻 找 微 信 昵 称 ， V a l u e T y p e 选 择 S t r i n g ， 拖 到 最 后 找 到 W e C h a t W i n . d l l 的 位 置 W e C h a t W i n . d l l + 3 D F D 5 D 8 附 件 ： 微 信 3 . 9 . 8 . 2 5 逆 向 分 析 · 0 1 1 0 Z h a n g K o n g 1 2 › Z h a n g K o n g 努 力 搞 钱 ， 正 在 搬 砖 程 序 员 自 媒 体 公 路 车 爱 好 者 热 门 文 章 软 件 安 装 和 确 定 模 块 的 基 址 — — W X 逆 向 学 习 （ 一 ） 确 定 数 据 存 放 在 内 存 中 的 地 址 — — W X 逆 向 学 习 （ 二 ） 使 用 C # 读 取 其 他 进 程 内 存 中 的 数 据 — — W X 逆 向 学 习 （ 三 ） 窗 口 被 遮 住 和 最 小 化 的 截 图 — — W X 逆 向 学 习 （ 四 ） C + + 与 x 6 4 汇 编 混 合 编 程 — — W X 逆 向 学 习 （ 五 ） 最 新 评 论 热 门 标 签 w x 逆 向 学 习 笔 记 关 于 本 站 x t a y p w a f @ g m a i l . c o m 鄂 I C P 备 1 3 0 0 2 0 3 1 号 2 0 2 0 2 0 2 4 Z h a n g K o n g . A l l R i g h t s R e s e r v e d . T h e m e J a s m i n e b y K e n t L i a o

网站说明：

zhangkong.cloud由网友主动性提交被名站导航整理收录的，名站导航仅提供网站的基础信息并免费向大众网友展示，zhangkong.cloud的IP地址：101.37.18.62 [中国浙江杭州 阿里云]，百度PC权重为0、百度手机权重为0、百度收录为0条、360收录为0条、搜狗收录为0条、谷歌收录为0条、百度来访流量大约在-之间、百度手机端来访流量大约在-之间、zhangkong.cloud的备案号是鄂ICP备13002031号、备案主体是张空、被百度收录的关键词有0个、手机端关键词有0个、该站点迄今为止已经创建4年2个月8天。

内容声明：

1、本站收录的内容来源于大数据收集，版权归原网站所有！
2、本站收录的内容若侵害到您的利益，请联系我们进行删除处理！
3、本站不接受违规信息，如您发现违规内容，请联系我们进行清除处理！
4、本文地址：https://www.hornyrob.com/bokedh/a69d06407c4ab47f0ac5.html，复制请保留版权链接！

---