尝试修改消灭星星:
只有一个__WITHOUT_MULTI_PLUGINCODE__.wxapkg(已加密)
用非加密的wxapkg文件也能运行
尝试修改桌球:
以上三个文件均加密。
尝试修改__WITHOUT__....
尝试都修改为非加密版本:
看到错误像是不支持非加密版本,那就自己加密一次。
不管加密还是非加密全部尝试完毕, 也就是Windows小程序就是会验证。
===================================================
开始真正破解之旅....
第一步:寻找突破口, 看到了加载小程序
1. 微信安装目录搜索 “加载小程序失败”
Get-ChildItem -Path "C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\8531\extracted" -Recurse -File | Select-String -Pattern "加载小程序" -List
搜索扑了一个空。。。
2. 打开ida加载WeChatAppEx.exe继续搜索
又扑了一个空。。。。
3. 怀疑在publicLib.wxapkg和clientPublicLib.wxapkg中,但是加密了。没有wxid
通过ida,找对应解密的地方:wxid = clientlib
unwxapkg publicLib.wxapkg clientlib ==> 解压后搜索,扑了一个空
unwxapkg clientPublicLib.wxapkg clientlib ==> 解压后搜索,扑了一个空
4. 通过内存搜索,这玩意居然在微信进程中,很奇怪了, 开始使用ida打开
地址:D:\Program Files\Tencent\WeChat
发现没有啥鸟用,因为我修改了所有字符串,发现依旧弹出那个错误弹窗
5. 继续瞎尝试:
小程序的进程是: WeChatAppEx.exe, 弹窗是在这个进程触发的,并且这个弹窗是原生弹窗。明天重点关注这个