网站 › 『软件调试区』 › 微信接收消息分析

jwzyjwzy 发表于 2024-7-28 13:46

微信接收消息分析

本帖最后由 jwzyjwzy 于 2024-7-28 13:51 编辑

# 书接上文

[发消息call](https://www.52pojie.cn/thread-1948442-1-1.html)
微信的版本我更新到最新的3.9.11.25

最新的找发消息call思路不变
今天找一下接收消息的call

# 方法一

**利用日志的方法寻找call**
**这里贴出打印日志的方法**



观察打印的日志



`On MsgAdd PrefixId`是需要关注的的点

打开x64dbg搜索字符串



全部下断点



断下来后往上下翻翻看堆栈窗口



发现这是sql语句，找到对数据库操作的call

最后找到这里



观察寄存器发现[]=RDI是一个结构体




之后发现**wxid-8这个位置的前4字节是发送消息的时间**

写代码调用它



执行结果：



# 方法2

用CE搜索最后一条发送的消息（最好找个小号，纯洁没有别的消息污染结果），多搜索几次一直到只剩一条消息，找到后下改写断点，或者ce`是什么改写了这个地址`一样可以来到相应的call



带wxid和xml标签的就是了，后面方法一样



目前已经实现接收消息和发送消息

wensha1 发表于 2024-7-28 14:28

能分析到支付消息嘛？

gzhdssj 发表于 2024-7-28 16:19

努力学习中

lisbihc1 发表于 2024-7-28 16:22

努力学习中

happyovo 发表于 2024-7-28 16:22

感谢分享

XD001 发表于 2024-7-28 16:42

感谢分享

group0721 发表于 2024-7-28 16:42

努力学习···

wobzhidao 发表于 2024-7-28 17:26

高手你不会知道，他们研究的课题。

昔年科技 发表于 2024-7-28 17:51

wensha1 发表于 2024-7-28 14:28
能分析到支付消息嘛？

好想法，思路清晰，真不错

guhuishou 发表于 2024-7-28 19:07

ce这个思路确实不错，想到了金山游侠

查看完整版本: 微信接收消息分析