[Reverse]PC微信（一）个人数据基址-阿里云开发者社区

相关文章推荐

温暖的香烟 · 微信小程序中请求流媒体数据，并实时播放音频 ...· 3 周前 ·

想出家的乒乓球 · JS遍历JSON,获取所有key/value ...· 3 月前 ·

干练的薯片 · sed替换第一个匹配-掘金· 1 年前 ·

俊秀的豆腐 · STATA：安装命令与实证结果导出_outr ...· 1 年前 ·

聪明伶俐的枇杷 · lua 随机数 ...· 1 年前 ·

含蓄的作业本 · 如何从许多 html 文件中提取表格到一个 ...· 1 年前 ·

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

附加完了如上图

我们要看看头像在哪里存放着，很有可能是通过指针的方式存放

eg： xxxxxxxxx muxiuyulin9456

xxxxxxxxx 123456

这样我们是找到了WeChatWin.dll

如上图我们找到了头像的偏移

那我就把我们想要的所有信息的偏移都计算一下

大致方法就是在OD数据窗口选中你想要的字符串的第一个字母，左下角会出现一个地址，添加这个地址即可，这个地址再减去WeChatWin.dll的地址就是偏移量了

如上图是验证一下我们找的头像的偏移地址是否正确，step如下：首先复制WeChatWin.dll+1AC FBF4 添加地址，4字节形式，将数据修改为16进制显示，再将这个16进制的数据作为地址添加，就是上图了。

WeChatWin.dll+1ACF92C 昵称地址

WeChatWin.dll+1ACFBF4 头像地址

WeChatWin.dll+1ACFA90 微信账号地址

WeChatWin.dll+1ACF960 手机号地址

WeChatWin.dll+1ACFA30 地区地址

WeChatWin.dll+1ACFD80 手机地址

上面是我找的写数据，大家可以找按照自己的喜好添加数据

推荐文章

温暖的香烟 · 微信小程序中请求流媒体数据，并实时播放音频 - CSDN文库

3 周前

想出家的乒乓球 · JS遍历JSON,获取所有key/value_json遍历key的value语法-CSDN博客

3 月前

干练的薯片 · sed替换第一个匹配-掘金

1 年前

俊秀的豆腐 · STATA：安装命令与实证结果导出_outreg2命令怎么安装_hellolijunshy的博客-CSDN博客

1 年前

聪明伶俐的枇杷 · lua 随机数 math.random()和math.randomseed()用法 - 口头猿 - 博客园

1 年前

含蓄的作业本 · 如何从许多 html 文件中提取表格到一个 csv 文件？

1 年前