[原创]企业微信所用技术和分析思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

12

9

[原创]企业微信所用技术和分析思路

发表于: 2021-5-25 15:11 14403

[原创]企业微信所用技术和分析思路

KongKong20 活跃值

活跃值

2021-5-25 15:11

14403

使用的是Duilib，并且独立成一个dll

dll里面导出函数名，相当界面是完全透明的

可以遍历所有控件，也可以跟踪界面操作的响应流程

有看到Xlog，但没有找到开关，简单粗暴就是直接拦截字符串

使用的是Sqlite3，根据Sqlite3的特征码也可以定位到关键函数

个人微信的设计思路是面向过程编程

string strId = "xx"

string strMsg = "xx"

SendMsg(strId, strMsg)

个人微信分析的思路关键就是在堆栈和寄存器找到这些关键参数

企业微信的设计思路是面向对象编程

string strId = "xx"

string strMsg = "xx"

IdClass objId;

objId.SetId(strId)

MsgClass objMsg;

objMsg.SetMsg(strMsg)

SendMsg(objId, objMsg)

企业微信分析的思路关键就是找到这些类的构建函数和成员函数

具体的分析方法是：日志 >> 成员函数 >> 构造函数

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・12

免费・9

支持

分享

赞赏记录

参与人

雪币

留言

时间

mb_lbhcnbpk

你的帖子非常有用，感谢分享！

2025-3-1 00:55

飘零丶

为你点赞！

2025-1-30 01:26

東陽不列山

看雪因你而更加精彩！

2024-9-3 06:19

心游尘世外

感谢你的贡献，论坛因你而更加精彩！

2024-6-7 01:04

小小童话

为你点赞~

2024-2-3 07:12

PLEBFE

为你点赞~

2022-7-30 07:54

Youlor

为你点赞~

2022-7-17 11:43

小梁同学

为你点赞~

2021-7-21 15:13

无言无悔

为你点赞~

2021-5-25 18:06

查看更多

最新回复 (11)
zzg令狐雪币： 207 活跃值： (1097) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 39 粉丝 13 关注私信	zzg令狐 2 楼思路挺好的 2021-5-25 19:48 0
mb_artpehde 雪币： 2 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	mb_artpehde 4 楼封号封的厉害哦 2021-5-27 15:27 0
zzg令狐雪币： 207 活跃值： (1097) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 39 粉丝 13 关注私信	zzg令狐 5 楼 mb_artpehde 封号封的厉害哦企业微信也封的厉害？ 2021-5-28 16:06 0
KongKong20 雪币： 3247 活跃值： (3051) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 58 关注私信	KongKong20 6 楼 mb_artpehde 封号封的厉害哦不一定非要HOOK和DLL 数据外部读取，功能外部调用 2021-5-28 16:17 0
mb_artpehde 雪币： 2 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	mb_artpehde 7 楼 KongKong20 不一定非要HOOK和DLL 数据外部读取，功能外部调用数据如何外部读取，调用呢？抓包么 2021-6-7 17:14 0
KongKong20 雪币： 3247 活跃值： (3051) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 58 关注私信	KongKong20 8 楼逆向玩了两年，算了一事。通讯录是个二叉树，直接遍历功能点都是类，找构造函数就行数据库能多进程读取，没必要hook拦截 2021-6-24 20:36 1
Altai001 雪币： 234 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 5 关注私信	Altai001 9 楼通讯录那个二叉树其实就是std::map，转换一下就能直接用map的迭代器遍历了。 2021-6-29 15:50 1
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 10 楼要调用微信的功能，例如发消息等，还是得在微信的进程才行的吧？ 2021-6-29 15:56 0
恒河沙数雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	恒河沙数 11 楼 KongKong20 逆向玩了两年，算了一事。通讯录是个二叉树，直接遍历功能点都是类，找构造函数就行数据库能多进程读取，没必要hook拦截没有数据库密码如何多进程获取，不hook如何拿到数据库密码？ 2022-3-25 16:24 0
小小童话雪币： 15 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	小小童话 12 楼大佬你联系方式多少有几个问题或者你加我扣扣1589664100 2024-2-7 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

KongKong20

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区