分析并读取微信个人信息

这节我们来寻找 我们的个人信息 并把它读取出来
用CE
我们通过 我们的微信昵称入手 直接搜字符串

image.png

我们看到最先有一个基址 绿色的 绿色的代表基址
然后我们来看一下 这个基址的内存区域 看看附近都有些什么数据

image.png

好像我们个人信息相关的都在这里了
昵称 微信ID 手机号 登陆设备 地区 邮箱等等 大家可以自己上下 翻一翻
但是好像么有看到我们的头像
其实有些数据它可能并不会像我们前面的名称那样直接存储明文数据在这 他可能存放的时我们头像的地址
而我们要进去这个地址里面 它存放的才是我们头像的真实数据 他这里头像是一串url地址 大家复制出来放到浏览器访问一下就知道了

image.png

进到这个这个地址里面 我们才能看到存放的头像url地址数据

image.png

这些地址其实都来自 wechatwin模块+上偏移 得到我们这些数据

image.png

image.png

然后我们来用OD看一下这个模块的基址 来计算这些数据的偏移

image.png

模块基址 56b00000
我们的昵称地址是57e972fc 偏移就是57e972fc -56b00000=13972FC 偏移就是13972FC
其他的都按这种方式计算即可
这样我们及时 重启电脑 重启微信 依然可以让我们的数据有效 可以使用
我这里用易语言简单实现了下

image.png

image.png