登陆 注册
  • 自动化逆向辅助利器:Capa

    Guy_PsychoGuy_Psycho 2020-08-17

    概述近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。工具运行的结果如下,它显示了当前样本的恶意行为,以及对应的ATT&CK向...

  • 教会微信:突破文件发送100M限制

    yjc123yjc123 2019-08-18

    9102年了,我想大部分人使用微信的频率应该都会高于QQ了吧。以前在QQ传文件的时候,哪里会想到会有文件大小限制,几G、几十G的文件随意传。而现在,用微信传文件,很尴尬,只能传100M或更小的文件。为什么做这个限制?我想可能是因为微信一开始就是手机应用。最初手机存储空间并不像电脑那么大,所以微信可能认为手机存不下(而现在256G是标配了)。更重要的是,手机使...

  • PC微信逆向:使用CE+OD查找个人数据

    skleyskley 2019-08-10

    微信版本查找微信名首先用CE附加微信输入自己的微信名,然后选择类型为字符串,点击搜索,在众多搜索结果中找到最下方唯一一个绿色的地址,这个就是微信名的基址既然找到了微信名,那么微信号,头像等信息肯定是在同一片内存区域挨着的,所以只要找到这个基址我们就可以搜索出后面的数据点击查看内存,然后按Ctrl+G,输入刚才找到的微信名的地址5B33D91C可以看到出现了手...

  • PC微信逆向:使用HOOK获取好友列表和群列表

    迷糊的少年迷糊的少年 2019-08-10

    获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信的好友列表,就必须找到微信读取好友列表的地方。突破口在于微信在点击个人名片时,会获取当前联系人的详细信息,然后显示在右侧。那么我们可以大胆猜测 微信在登陆的...

  • PC微信逆向:发送与接收消息的分析与代码实现

    Hacker毒皇Hacker毒皇 2019-08-05

    我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最终定位到接收消息的函数定位消息内容的地址首先用另外一个微信给自己发一条消息,在不点开消息的状态下用 CE 搜索消息内容然...

  • PC微信逆向:分析发送xml名片call

    Hacker毒皇Hacker毒皇 2019-08-05

    微信版本定位发送 xml 名片 call发送 xml 名片 call 的切入点在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的微信 ID 的地址之后就能下一个内存访问断点,通过栈回溯找到发送 xml 名片的 call定位选择联系人的 call那么...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.