0xlane
0xlane
I also encountered the same problem.
> @bsdayo, > > Thank you for quick response. It happens only when you send excessive messages. e.g. run the BingChat client with multiple threads. > > Bing seems to...
看着是部分文件解密失败了,看看temp目录wechat_dump文件夹里有没有解密成功的其他文件
我试了下我这里到是正常的,4.0.3.22版本的微信。 应该和另外那个人一样,也是部分文件解密失败吧,其他解密成功的文件应该已经在temp下了
你的解密失败的是哪个文件呢
另外你的微信是什么版本,我将你的版本试试
听起来找key的方法差不多的,应该说的是3版本的旧方法,key在userinfo附近,所以不管通过什么方法定位到用户信息再搜索用户信息所在内存块就行,都在进程静态数据块里,偏移也固定。4里面key不和用户信息在一起了,也不在静态内存块里,偏移不固定。 通过打开的句柄获取数据目录位置,这个思路听起来不错能更精确定位到数据目录,我是直接内存里搜的,有时候可能是有问题,不过这块问题倒是不多。 通过账号名搜索,可能内存里也很多位置,3版本我用的登录设备类型定位的,当时看内存里只有一处位置,比较快速准确的,当时写的时候自己想的办法,我看那个项目里当前也有相关的逻辑,看修改时间可能也是之前从我这里搬过去的。
绑定手机号了吗
先看微信4吧,需要使用CE手动找一下userinfo,我分析下代码里为啥没匹配到,寻找方式: 登录微信后,在CE里打开“微信测试版”窗口进程,搜索字符串,字符串值写绑定的手机号。挨个看,找到手机号后面有 CN 这种地理位置的,这块是userinfo 截个手机号前后的图,适当打码下。具体参考 #62