首页
论坛
课程
招聘
未解决 [求助] Tim导出二维码 50.00雪花
2020-1-15 17:32 4229

未解决 [求助] Tim导出二维码 50.00雪花

2020-1-15 17:32
4229

参考了鬼手的文章拦截微信二维码,试着拦截Tim二维码。试了鬼手提供的两种思路找二维码基址都失败了。

以下是分析思路,但是没分析出来

1. 通过CE找二维码基址的时候,每次二维码刷新时,不一定会将新的二维码写入到原先的地址,应该是重新申请一块区间去写值了。所以用这种方法失败了。

2. 通过OD找二维码基址时,先根据CE找到一个每次刷新二维码都会切换的基址,然后下内存写入断点,刷新二维码,再向上一直回溯。最后回溯到了PreloginLogic.dll+52F20的位置,这个地方,从这里开始,会每次push3个参数,并调用同一个函数,估计是进行取二维码用到的参数,然后在本地生成二维码

接着往后调用了SSOPlatform.dll里的ConvertTXSSODataToTXData函数,这个函数内部又调用了CreateTXData和ConvertTXSSOBufferToTXBuffer函数,一路单步下去,跟完这些函数,查看参数,返回值,也没有发现二维码的痕迹。然后就跳到不相干的dll中执行去了。还是没有找到二维码基址。

但是通过内存搜索,(由于Tim二维码是PNG图片,以89 50 4E 47开头,42 60 82结尾)可以找到刷新前的一个二维码。就是我刷新二维码时,会中断到PreloginLogic.dll+52F20的位置,单步的过程中,可以在数据区里通过内存搜索找到当前的二维码,但是刷新后的找不到,扫描当前的二维码则会提示二维码超时。仅仅可以得到二维码的大小是0x1AE,但是二维码的基址还是没有找到。不知道该咋办


看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

最后于 2020-4-28 15:55 被Ally Switch编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (4)
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
huanji 活跃值 2020-6-7 00:40
2
0
我这里有动态更新和获取二维码的
雪    币: 7960
活跃值: 活跃值 (2215)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
Ally Switch 活跃值 1 2020-6-8 13:37
3
0
huanji 我这里有动态更新和获取二维码的
可否能说明下原理呢
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
huanji 活跃值 2020-6-9 19:22
4
0
私聊
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
simcmcc 活跃值 2020-7-31 20:53
5
0
666666666
游客
登录 | 注册 方可回帖
返回