-
-
[原创]2.企业微信收消息
-
发表于: 2025-11-29 16:14
-
主要思路:
去hook函数sqlite3_step函数输出执行的sql语句
然后写一个条件断点,执行insert语句的时候断下来
这个函数应该是数据解析函数,
(以此类推:还有群数据相关,用户数据相关的解析函数获取数据)
函数就一个参数:估计是一个结构体类型
push 0x1表示message_table中的第一个列server_id,
以此类推,可以解析出这个结构体中的各个数据
[内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
