微信接收消息分析

jwzyjwzy

书接上文

发消息call
微信的版本我更新到最新的3.9.11.25

最新的找发消息call思路不变
今天找一下接收消息的call

方法一

利用日志的方法寻找call
这里贴出打印日志的方法

观察打印的日志

On MsgAdd PrefixId是需要关注的的点

打开x64dbg搜索字符串

全部下断点

断下来后往上下翻翻看堆栈窗口

发现这是sql语句，找到对数据库操作的call

最后找到这里

观察寄存器发现RBX=RDI是一个结构体

之后发现wxid-8这个位置的前4字节是发送消息的时间

写代码调用它

执行结果：

方法2

用CE搜索最后一条发送的消息（最好找个小号，纯洁没有别的消息污染结果），多搜索几次一直到只剩一条消息，找到后下改写断点，或者ce是什么改写了这个地址一样可以来到相应的call

带wxid和xml标签的就是了，后面方法一样

目前已经实现接收消息和发送消息

[md][/md]

wensha1

能分析到支付消息嘛？

gzhdssj

努力学习中

lisbihc1

努力学习中

happyovo

感谢分享

XD001

感谢分享

group0721

努力学习···

wobzhidao

高手你不会知道，他们研究的课题。

letto8811

多谢分享，努力学习学习，

昔年科技

wensha1 发表于 2024-7-28 14:28
能分析到支付消息嘛？

好想法，思路清晰，真不错