其实不用每个版本都找那么多的基址 #236
Description
只要找出基中一个基址,利用这个基址算出相对的位置就可以了。是有规律的,每个数据间隔32个字节
还有一个就是v3版本,可以利用config\AccInfo.dat 这个实现自动化,用finditer bytes找出这个数据的地址
然后再查找引用地址的位置,这个位置所在的地址就是下面第一个配置文件的地址,就能计算出下面相对位置的数据地址
以下是3.9.10.19版本的数据地址
配置文件(指针): WeChatWin.dll + 0x5AB8F20
配置文件长度 : WeChatWin.dll + 0x5AB8F20 + 0x08
微信ID(指针) : WeChatWin.dll + 0x5AB8F40(如果指针位置数据为空值,直接读取该地址的数据)
微信ID长度 : WeChatWin.dll + 0x5AB8F40 + 0x10
帐号 : WeChatWin.dll + 0x5AB8FC8
帐号长度 : WeChatWin.dll + 0x5AB8FC8 + 0x10
手机号 : WeChatWin.dll + 0x5AB8FE8
手机号长度 : WeChatWin.dll + 0x5AB8FE8 + 0x10
个人签名(指针): WeChatWin.dll + 0x5AB9008
个人签名长度 : WeChatWin.dll + 0x5AB9008 + 0x10
国家 : WeChatWin.dll + 0x5AB9028
国家长度 : WeChatWin.dll + 0x5AB9028 + 0x10
省份 : WeChatWin.dll + 0x5AB9048
省份长度 : WeChatWin.dll + 0x5AB9048 + 0x10
城市 : WeChatWin.dll + 0x5AB9068
城市长度 : WeChatWin.dll + 0x5AB9068 + 0x10
昵称 : WeChatWin.dll + 0x5AB90A8
昵称长度 : WeChatWin.dll + 0x5AB90A8 + 0x10
头像(指针) : WeChatWin.dll + 0x5AB9310
头像长度 : WeChatWin.dll + 0x5AB9310 + 0x10
数据库密钥(指针): WeChatWin.dll + 0x5AB95A0
数据库密钥长度 : WeChatWin.dll + 0x5AB95A0 + 0x08
移动设备 :WeChatWin.dll + 0x5AB9650
移动设备长度 :WeChatWin.dll + 0x5AB9650 + 0x10
公钥(指针) :WeChatWin.dll + 0x5AB9678
公钥长度 :WeChatWin.dll + 0x5AB9678 + 0x10
私钥(指针) :WeChatWin.dll + 0x5AB9698
私钥长度 :WeChatWin.dll + 0x5AB9698 + 0x10