标签:输出 ref tpch 静态 ng2 分析 atp pch hook
方案一:CE搜索内存数据,OD断点查看堆栈
方案二:使用旧版本的特征码,在新版本搜索
方案三:借鉴WeTool的dll,用ida分析获取地址
方案四:ida静态分析微信,看字符串和输出日志
源码: https://github.com/KongKong20/WeChatPCHook
微信 电脑版 HOOK(WeChat PC Hook)- 定位dll获取数据和调用功能的地址
标签:输出 ref tpch 静态 ng2 分析 atp pch hook
原文地址:https://www.cnblogs.com/wwgk/p/12080140.html
