x64dbg反汇编之路0x02

原创 已于 2023-03-08 16:51:05 修改 · 598 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2023-02-08 15:11:50 首次发布

书接上回:

最近事多,眼睛有所不适,没有进度但是在看视频学习。我所操作的都是当前 日期23/2/15最新版本的微信

但也做一件事情是根据网上申请了openAI帐号,并接到了微信自动回复。只是申请需要梯子和国外手机验证短信。拿到key国内前端后端都能用。不想折腾直接到某宝弄号。

总结是聊天用这个太浪费又慢。写文章或是方案是好手。2023/2/11腾讯全面封杀chatGPT我的微信号已经被警告了。

下面继续学习反汇编。有可能持续N年。下面的连接你会感谢我GitHub - ttttupup/wxhelper: pc wechat hook . support version 3.8.0.41,3.8.1.26 , 3.9.0.28。

学习计划:

下一步就是找,发送接收消息的call....

先从接收消息开始。觉得这个简单。找了很多文章都没成功。有按消息查的,有按接收人wxid查的。现在按下面文章找到call了。然后就写特征码了。但是怎么调用呢?现在却发现这个更难

PC微信逆向之发送消息_勇敢自由的博客-优快云博客_pc微信发消息call

学习进度:

因为最近学习没有进展,就是按教程操作得不到预期的结果。今天从简单从头开始。

最低0.47元/天 解锁文章
it0512_net
关注
x64dbg反汇编之路0x03
qcomdd的专栏
03-08 459
开到第3贴了,反汇编还没什么 进度。但不是没学到内容上一节说了通过抓包和反汇编,了解软件sql语句。还有sa密码的查询(抓包)不过最后还是没解决问题,如果能解决会找人回收。软件是Visual FoxFro 3.0[加密]通过tls协议1433连接数据库,一比较.net的反汇编太容易了。一下子拿到源码,然后改改就可以编译运行了。。。还是有点怕汇编没办法。了解太少了。。。。但是脚步不能停,过了十年再回头看我这贴子,绝对不能玩十年游戏啊。
x64dbg反汇编进阶之路0x1
qcomdd的专栏
01-31 567
已经做到了读写内存(给雷电加血加人)。简单的破解做一个雷电无敌版(改代码生成exe)。遗留等待解决问题是无法做成一个外挂,就是无法用外挂去改代码。之前 的技术学习把ce的学习游戏通关,今天开始以微信为假想敌,来学习。
x64dbg反汇编技术入门学习笔记
动感超人的博客
07-27 1514
这种约定是为了配合函数调用出现的,函数调用必须按照这个规则,就像万事万物都有它的规则一样:太阳东升西落,夜晚繁星闪烁。__cdecl是C/C++的默认调用约定,也就是说,游戏/软件(包括我们自己写的)都是用这个约定。__stdcall是WindowsAPI默认调用约定,微软的WINAPI都是这个调用约定。ESP基址指针寄存器(extended base pointer)EBP指针寄存器(extended stack pointer)程序会分段,可以通过PEID来查看分段的。eax存放函数的返回值。
从汇编语言到反汇编X64dbg带你解析底层世界
计算机网络1微尘
12-28 1385
x64dbg是一款强大而灵活的反汇编工具,广泛应用于各种计算机科学领域。通过学习和实践使用x64dbg,您可以更好地理解程序的底层行为,解决性能问题,甚至进行逆向工程和漏洞利用。无论您是专业的程序员、系统管理员还是安全专家,x64dbg都将是您不可或缺的工具之一。
Lesson01 初步认知反汇编 以及 vs 和x64dbg
Color的博客
06-15 1369
学习前置            安装一个 vs 系列  Visual Studio 13 -17    下载 x64dbg反汇编的意义把目标代码转为汇编代码的过程,目标代码能被CPU识别并执行的代码,也就是广义上的机器语言,将不可读的机器语言转换成可读的汇编语言。在通过解读汇编语言,了解闭源程序的运行原理。从而理解软件作者的逻辑已达到一些特殊的目的vs调试如何进入反汇编运行调试 右键反汇编地址栏 ...
Windows x64 反汇编学习和x64 dbg基础用法(不定期更新)
男神的专栏
12-09 912
rax最常见的用法就是当作函数返回值,如下图:在恢复栈帧之前先把返回值mov到rax里面。
精选资源
CopyToAsm-Plugin-x64:CopyToAsm(x64)-x64dbg的插件
04-30
一个插件,用于在x64dbg cpu视图选项卡中复制选定的反汇编范围,并将其转换为与masm兼容的样式汇编代码,并输出到剪贴板或参考视图选项卡。 特征 将所选范围复制到汇编器样式代码。 将汇编代码输出到剪贴板或参考...
x64dbg设置条件断点
最新发布
qq_37077309的博客
06-29 1254
摘要:本文介绍了使用x64dbg设置条件断点的方法,以调试Windows应用程序。通过CreateWindowExW函数设置窗口名称条件断点,并结合IDA分析代码,定位窗口处理函数。文章详细说明了如何利用RegisterClassW函数和调用堆栈找到窗口过程地址,以及如何对齐IDA与x64dbg中的基地址。最后探讨了如何通过错误输入弹出特定窗口来定位处理函数,为逆向工程分析提供实用技巧。
X64dbg-插件开发-字符编码-常用插件函数-回调结构
插件开发
05-10 2288
文章目录1.字符编码2.常用插件函数2.1 _plugin_debugpause2.2 _plugin_debugskipexceptions2.3 _plugin_logprintf2.4 _plugin_logputs2.5 _plugin_menuadd2.6 _plugin_menuaddentry2.7 _plugin_menuaddseparator2.8 _plugin_menuaddseparator2.9 _plugin_menuentryseticon2.10 _plugin_menue
使用x64dbg反混淆非托管壳
weixin_34345560的博客
08-01 473
SystemDomain::ExecuteMainMethod处下断点,是一个非常折中的方案,不会过于深入clr内部,也不会随随便便被hook住运行到这里的时候主程序集已经被这些非托管壳还原到对应位置为什么这说,请看下图 这是主线程的调用堆栈(我在主线程里运行了消息泵,所以暂停住了)可以看到底端是不知名的地址,应该是TMD之类的壳生成的再向上看,有个clr._CorExeMain和clr._...
vxhook 3.9.12.15 X64 接受消息 发送文本 发送图片 删群成员
10-19
最新版vx-hook-3.9.12.15 X64 新增:删除群成员 功能:接收消息 发送文本 发送图片 发送文件 调用了wow 64模块和 精易模块,wow64模块和源码已打包 精易模块在论坛下载即可。
反汇编逆向神器 x64dbg 2020.05.15 修订版
拆解SEO逻辑,深挖技术架构与流量获取路径。
05-18 1031
x64dbg,逆向反汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用分析功能。x64dbg调试器主要分为三部分载体:DBG 是调试...
1.1 熟悉x64dbg调试器
热门推荐
优快云
07-06 2万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
UTF8-CPP 库处理x64dbg插件菜单中文乱码
qing666888的专栏
10-24 3839
在编写x64dbg插件的过程中,发现插件菜单中文乱码的问题,后来明白是由于编码的问题导致的,由于x64dbg好像是Qt开发的界面,使用的是utf-8编码的,而我使用的vs2017开发的插件,使用的是ascii编码的。编码不一样导致中文乱码。 先了解一下各种编码ASCII、Unicode和UTF-8的关系: 简单归纳: 编码 大小 支持 ASCII 1个字节 英文 Unicode...
熟悉x64dbg调试器
2301_78834737的博客
07-08 4105
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
X64微信逆向之-实战微信多开
water_1991的专栏
03-15 3696
我们经过查阅相关资料得知微信多开是通过互斥体方式来禁止多开的,事实也证明微信从32位版本到现在的64位版本都没有改变都是用互斥体方式。我们只要理解学会互斥体禁止多开的方式,以及如何破解掉,那么多开这个知识你就能掌握了。比如微信目录为 C:\微信\WeChat\WeChat.exe,首先退出已经登入的微信,接着创建一个记事本文档输入以下数据保存为 微信多开.bat 然后运行即可多开微信。然后按下enter键 然后切换断点画面看下,发现我们在创建互斥体的函数上成功设置了断点。
小白逆向实战—微信去除多开限制
m0_72582234的博客
08-06 3301
在吾爱破解网上看到一个小白向的微信逆向过程,之前一直对逆向有点兴趣,因此跟着教程实操了一次,受益匪浅,在此记录一下。
微信逆向:文本消息发送
wtujoxk的博客
07-03 794
第二篇,分析文本消息发送call,并自己写代码调用实现发文本消息。
pc微信逆向最新3.9.8.25版本
奔跑的坏蜗牛
02-21 4213
PC微信逆向最新版本3.9.8.25,开发一个关于微信的计数、统计、自动回复功能的机器人,主要是用在win10上面。
CopyToAsm插件:在x64dbg中实现反汇编代码转换与输出
该插件能够将用户在x64dbg的CPU视图选项卡中选定的反汇编代码范围转换为masm汇编语言风格的代码,并提供多种输出选项。CopyToAsm的x64版本是为64位架构设计的另外版本。本文将详细介绍CopyToAsm插件的特性、安装方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值