其实不用每个版本都找那么多的基址

[wyd1520]

只要找出基中一个基址，利用这个基址算出相对的位置就可以了。是有规律的，每个数据间隔32个字节

还有一个就是v3版本，可以利用config\AccInfo.dat 这个实现自动化，用finditer bytes找出这个数据的地址 然后再查找引用地址的位置，这个位置所在的地址就是下面第一个配置文件的地址，就能计算出下面相对位置的数据地址

以下是3.9.10.19版本的数据地址

配置文件（指针）: WeChatWin.dll + 0x5AB8F20 配置文件长度　　: WeChatWin.dll + 0x5AB8F20 + 0x08

微信ID（指针）　: WeChatWin.dll + 0x5AB8F40（如果指针位置数据为空值，直接读取该地址的数据） 微信ID长度　　　: WeChatWin.dll + 0x5AB8F40 + 0x10

帐号　　　　　　: WeChatWin.dll + 0x5AB8FC8 帐号长度　　　　: WeChatWin.dll + 0x5AB8FC8 + 0x10

手机号　　　　　: WeChatWin.dll + 0x5AB8FE8 手机号长度　　　: WeChatWin.dll + 0x5AB8FE8 + 0x10

个人签名（指针）: WeChatWin.dll + 0x5AB9008 个人签名长度　　: WeChatWin.dll + 0x5AB9008 + 0x10

国家　　　　　　: WeChatWin.dll + 0x5AB9028 国家长度　　　　: WeChatWin.dll + 0x5AB9028 + 0x10

省份　　　　　　: WeChatWin.dll + 0x5AB9048 省份长度　　　　: WeChatWin.dll + 0x5AB9048 + 0x10

城市　　　　　　: WeChatWin.dll + 0x5AB9068 城市长度　　　　: WeChatWin.dll + 0x5AB9068 + 0x10

昵称　　　　　　: WeChatWin.dll + 0x5AB90A8 昵称长度　　　　: WeChatWin.dll + 0x5AB90A8 + 0x10

头像（指针）　　: WeChatWin.dll + 0x5AB9310 头像长度　　　　: WeChatWin.dll + 0x5AB9310 + 0x10

数据库密钥(指针): WeChatWin.dll + 0x5AB95A0 数据库密钥长度 : WeChatWin.dll + 0x5AB95A0 + 0x08

移动设备　　　　:WeChatWin.dll + 0x5AB9650 移动设备长度　　:WeChatWin.dll + 0x5AB9650 + 0x10

公钥(指针) :WeChatWin.dll + 0x5AB9678 公钥长度 :WeChatWin.dll + 0x5AB9678 + 0x10

私钥(指针) :WeChatWin.dll + 0x5AB9698 私钥长度 :WeChatWin.dll + 0x5AB9698 + 0x10

[llliu000]

大佬 微信头像的基地址是怎么搜索的呢

[wyd1520]

大佬 微信头像的基地址是怎么搜索的呢

你用x64dbg 定位到手机号的那个位置附近，然后把内存显示为 地址，在附近拉到滚动条，就能看到一串http的这样URL那是了

[llliu000]

学会了，感谢大佬教学。 另外想追问一下4.0.5以后的版本现在有方式方法了吗

[IDhammaI]

顶一下，苦寻4.x后的版本解决方案