-
-
未解决 [求助] Tim导出二维码 50.00雪花
-
2020-1-15 17:32
-
参考了鬼手的文章拦截微信二维码,试着拦截Tim二维码。试了鬼手提供的两种思路找二维码基址都失败了。
以下是分析思路,但是没分析出来
1. 通过CE找二维码基址的时候,每次二维码刷新时,不一定会将新的二维码写入到原先的地址,应该是重新申请一块区间去写值了。所以用这种方法失败了。
2. 通过OD找二维码基址时,先根据CE找到一个每次刷新二维码都会切换的基址,然后下内存写入断点,刷新二维码,再向上一直回溯。最后回溯到了PreloginLogic.dll+52F20的位置,这个地方,从这里开始,会每次push3个参数,并调用同一个函数,估计是进行取二维码用到的参数,然后在本地生成二维码
接着往后调用了SSOPlatform.dll里的ConvertTXSSODataToTXData函数,这个函数内部又调用了CreateTXData和ConvertTXSSOBufferToTXBuffer函数,一路单步下去,跟完这些函数,查看参数,返回值,也没有发现二维码的痕迹。然后就跳到不相干的dll中执行去了。还是没有找到二维码基址。
但是通过内存搜索,(由于Tim二维码是PNG图片,以89 50 4E 47开头,42 60 82结尾)可以找到刷新前的一个二维码。就是我刷新二维码时,会中断到PreloginLogic.dll+52F20的位置,单步的过程中,可以在数据区里通过内存搜索找到当前的二维码,但是刷新后的找不到,扫描当前的二维码则会提示二维码超时。仅仅可以得到二维码的大小是0x1AE,但是二维码的基址还是没有找到。不知道该咋办
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2020-4-28 15:55
被Ally Switch编辑
,原因:
|
|
|---|---|
|
|
|
|
|
可否能说明下原理呢 |
|
|
|
|
|
|
