x64dbg反汇编之路0x02

书接上回:

最近事多,眼睛有所不适,没有进度但是在看视频学习。我所操作的都是当前 日期23/2/15最新版本的微信

但也做一件事情是根据网上申请了openAI帐号,并接到了微信自动回复。只是申请需要梯子和国外手机验证短信。拿到key国内前端后端都能用。不想折腾直接到某宝弄号。

总结是聊天用这个太浪费又慢。写文章或是方案是好手。2023/2/11腾讯全面封杀chatGPT我的微信号已经被警告了。

下面继续学习反汇编。有可能持续N年。下面的连接你会感谢我GitHub - ttttupup/wxhelper: pc wechat hook . support version 3.8.0.41,3.8.1.26 , 3.9.0.28。


学习计划:

下一步就是找,发送接收消息的call....

先从接收消息开始。觉得这个简单。找了很多文章都没成功。有按消息查的,有按接收人wxid查的。现在按下面文章找到call了。然后就写特征码了。但是怎么调用呢?现在却发现这个更难

PC微信逆向之发送消息_勇敢自由的博客-优快云博客_pc微信发消息call


学习进度:

因为最近学习没有进展,就是按教程操作得不到预期的结果。今天从简单从头开始。

Windows逆向分析实战:使用CE+OD获取用户信息_老王敲代码的博客-优快云博客_ce od

先从获取自己微信信息开始。好像有点成绩。我的笔记太简单,想了解就看上面连接,还有图文。今晚确定后用e写出来。

上面已经完成,我用e写的,查特征码找到wechatwin基址。然后能获取微信个人相关信息:昵称,微信号,wxid,头像。备注,手机号。。。。

2023/3/3 最新的进度是逆向学习没有进度。看来需要转变方法。。。
最近也是没有停下来。手上有个软件访问远程数据。通过监听网络发现是通过1433直接访问数据库的。学的逆向知识,找到了连接语句,和sql语句。但是密码就是找不到。用户确定是sa。。
通过两个方法,第一个输出连接语句看密码。。。没有成功。。通过网络数据包不能知道密码是什么???这个已经实现 通过抓包,解出sa密码混淆的过程如下:
将密码字符转换为UNICODE编码
将每个字节的高4位和低4位互换
最后和一个常数0xA5执行异或XOR操作
这就是最后的密码字符串了。
SQL Server 2000 密码字符之间用一个相同的字符作为分隔“A5”。tls加密的弄不了。所以软件安全很重要,

od里的dd,dc在dbg里只有一个dump。但是dc真好用怎么办网上找很多内容也无解。其实很简单,在内存窗口右键点地址就行了。

打算开个新贴,因为这个汇编2个月没进度啊。不过我把.net的一个程序反编译了2天就够。没壳没加密。只是有个注册文件,不是用的注册码,什么私钥分钥很高级的样子。更多理论去网上“c#rsa 非对称加密”。搞到关键代码就能拿到。。想要的自动功能也实现了。。过程有也有点波折,因为用到BigInteger。我用系统自带的不行。然后通过网上搜索到另一版的BigInteger.cs文件搞定了,提醒一下百度不好搜索。。。然后用一chatgpt查一些代码,和错误真的是太好用。会一行行解释,还会给出示例代码。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值