方案一:CE搜索内存数据,OD断点查看堆栈
方案二:使用旧版本的特征码,在新版本搜索
方案三:借鉴WeTool的dll,用ida分析获取地址
方案四:ida静态分析微信,看字符串和输出日志
源码: https://github.com/KongKong20/WeChatPCHook
原文地址:https://www.cnblogs.com/wwgk/p/12080140.html
时间: 2024-10-28 21:24:07
方案一:CE搜索内存数据,OD断点查看堆栈
方案二:使用旧版本的特征码,在新版本搜索
方案三:借鉴WeTool的dll,用ida分析获取地址
方案四:ida静态分析微信,看字符串和输出日志
源码: https://github.com/KongKong20/WeChatPCHook
原文地址:https://www.cnblogs.com/wwgk/p/12080140.html