PC 微信删除群里面好友分析记录

背景:

花2天时间弄出来了,花了2天分析,怎么构建参数。找到函数位置比较顺利,但是构建参数,总是崩溃。这个就比较蛋疼了,做这个辅助软件,最怕就是参数够着,比找数据结构还恶心一点,所以我简单记录一下,等过一段时间再更新一下,上图片,现在用的家里的PC电脑,笔记本忘记带充电线,没法重新过一遍流程,只是把思路记录一下而已。

过程:

一般我们要找到合适的函数,我们需要通过特征值,找到有关的函数,然后回溯。所以最好找到底,否者你回溯没有任何意义,反过来找容易很多,顺着找分支过多,很那区分哪个是有用的。所以我一般希望回溯,通过堆栈参数,进行分析。然后尽可能找到好构建参数地点。

因为我前面做一些微信的辅助功能,所以找出所有cgi-bin字符串,通过英文找到有关删除群好友,然后就很顺利找到一个合适构建点,这个点肯定是参数什么群,删除什么人。所以我只要构建参数,我开始简单构建这2个参数,但发现堆栈破坏,明显构建参数不对,但找了半天没有找出来。后面想一定函数访问别的参数,所以跟函数里面,一个一个看,看他到底访问哪些地址,果然有几个地方,我没有构建对,导致访问野地址,导致崩溃了。。。。

待续。。。。。。。。。。。

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注