微信ipad协议都是封装好的dll在网上流通,价格实在承担不起,所以重操旧业,干吧!
下面简单说下思路:
dll是加了vmp的壳,我们只要破解验证,就不去破解VMP了,反正也不会。
打开dll发现获取授权会调用xcode.dll里面的一个函数 WXSetNetworkVerifyInfo
客户端会上传一个十六字节的数据给服务器,服务器返回数据,给客户端,然后不再跟校验服务器通讯,校验不通过,所有的功能都不能用
我们根据WX协议的数据猜测,可能服务器返回的数据是登录所必需的数据。
通过对 WXSetNetworkVerifyInfo的函数下断点,可以看到100CABF以后返回了服务器地址。
然后对eax下一个内存访问断点,思路就是找到send函数在哪里
通过不断的单步执行,又看到eax又要验证的服务器地址,这个地址跟之前的地址已经不一样了,老路子,内存访问断点。
断下来了,eax就是服务器地址了。
这个时候已经看到了真正的调用了
我们去看看调用的整个逻辑
这里就是建立socket通讯
接下来会通过网卡地址等一系列的信息,生成要发送给服务器的唯一ID信息,十六字节。
接下来的几个函数就是,send,recv,接受完了以后先解密一下,然后得到固定的0x210大小的数据
大概是这样的最后调用 05519CE0解密
这样就把等下WX协议所需要的秘钥填充进去
eax里面的内容大概是这样的
42 35 37 39 31 34 37 33 46 44 46 41 43 43 45 34 32 36 30 35 38 34 30 31 42 36 31 32 35 41 33 44
36 46 45 44 44 37 36 43 37 44 44 31 42 30 34 32 36 41 37 33 44 38 41 34 31 38 32 42 32 39 45 41
36 44 30 35 46 34 46 35 45 38 44 39 39 41 34 44 33 44 31 43 33 45 35 43 46 33 43 38 43 42 33 43
44 44 46 39 33 35 3
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
