吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6902|回复: 52
收起左侧

[原创] 微信PC版检测更新data文件的简单分析

  [复制链接]
揰掵佲 发表于 2021-8-30 13:13
本帖最后由 揰掵佲 于 2021-8-30 13:16 编辑

微信PC版检测更新data文件的简单分析

1.抓包分析

打开设置-关于微信-检测更新
1.抓包.jpg
抓到以下关键网址
<https://dldir1.qq.com/weixin/Windows/update3.3.5.50.xml >
https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50_ex.xml
https://dldir1.qq.com/weixin/Windows/patch/WeChat_B42to50_V3.3.5to3.3.5.patch

2.分别打开网址查看详情

网址1 包括了更新日志 版本号 版本地址等信息
网址2 包括了每个文件的MD5,大小,offset等信息
网址3 猜测是更新覆盖的文件,下载后可以直接用压缩文件打开

3.根据 https://dldir1.qq.com/weixin/Windows/update3.3.5.50.xml 可以查看到详细信息

其中 <wechatfile url="https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50.dat"/&gt; 代表数据地址
<file_component url="https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50.xml"/&gt; 代表文件详情
<wechatfile_ex url="https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50_ex.dat"/&gt; 代表数据地址
<file_component_ex url="https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50_ex.xml"/&gt; 代表文件详情
从抓包的结果看 ex.xml应该是需要的的文件
手动下载 https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50_ex.dat 到本地磁盘
打开 https://dldir1.qq.com/weixin/Windows/WeChat_3.3.5_update50_ex.xml 文件详情提取前2行
<file md5="f74259e5e5acbcf35f89a34bfa314d86" length="227528" offset="0" compresslen="123607">AndroidAssistHelper.dll</file>
<file md5="37da7f6961082dd96a537235dd89b114" length="19136" offset="123607" compresslen="10603">api-ms-win-core-console-l1-1-0.dll</file>
length是文件大小
offset是偏移
compresslen是压缩包大小
把下载的WeChat_3.3.5_update50_ex.dat文件 用16进制编辑器打开 我用的是Everedit
2.data文件头.jpg
根据文件详情 AndroidAssistHelper.dll是offset=0的位置 但是我们观看开头不是MZ(MZ是可执行文件),所以猜测是压缩包
用代码读取前dat前123607字节,并写出压缩包 用压缩文件打开发现,里面有dll,发现思路完全正确
3.0.提取代码.jpg
3.写出文件.jpg

4.接下来就是解析xml文件,然后循环的读取,并且写出压缩包即可!

4.提取所有文件.jpg
5.运行效果.jpg
提取完成后 解压所有文件 双击wechat.exe 即可运行

5.代码截图在后面

6.代码截图.jpg
6.代码截图2.jpg

免费评分

参与人数 11吾爱币 +16 热心值 +10 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
dgy + 1 谢谢@Thanks!
2255 + 1 + 1 谢谢@Thanks!
xifanu + 1 + 1 谢谢@Thanks!
极地企鹅 + 1 + 1 用心讨论,共获提升!
多情自古空余恨 + 1 + 1 高手,有你的视频,不过没怎么看
joshuahj + 1 + 1 用心讨论,共获提升!
杨辣子 + 1 + 1 热心回复!
蓦留 + 1 用心讨论,共获提升!
你的小宝贝 + 1 + 1 谢谢@Thanks!
fyfy99 + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

dayan1106 发表于 2021-8-30 16:47
qwertyuiop1822 发表于 2021-8-30 16:05
也就是说我屏蔽掉dldir1.qq.com,微信就不会更新了,这思路不错

如何屏蔽
 楼主| 揰掵佲 发表于 2021-8-30 15:19
Teachers 发表于 2021-8-30 13:41
全部解压就是绿色版微信了 ?

是不是绿色版不知道,反正是个微信...
忆江南 发表于 2021-8-30 13:25
 楼主| 揰掵佲 发表于 2021-8-30 13:33
忆江南 发表于 2021-8-30 13:25
看不懂,感谢楼主的分享!

说白了 就是分析了一下升级的dat的文件
Teachers 发表于 2021-8-30 13:41
全部解压就是绿色版微信了 ?
storm81818 发表于 2021-8-30 13:43
看不懂的白鸟啊
是你呀 发表于 2021-8-30 14:05
学习学习 大佬
dayan1106 发表于 2021-8-30 14:22
想请教下如何nop微信自动更新
巧言乱德 发表于 2021-8-30 14:55
学习学习 大佬
zx971025 发表于 2021-8-30 15:25
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 14:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表