1.生成连接地址 第一步不知道的话 去这里看
2.生成的连接 发送到微信文件传输助手
3.微信内打开连接地址 继续转发到文件传输助手 会出现一张卡片消息
4.打开Cheat Engine 在打开微信进程
5.数值类型选择字符串 搜索需要改的标题 点击首次搜索后出现如下图
6.点击左侧栏地址 Ctrl+E 在弹出的框中修改值,修改的值的长度要和之前的保持一致
确定后内存中的值已经被修改,但是左侧的值有三个,我们不能确定哪个是真正的地址,所以要多次修改判断
7.转发卡片 如果转发后卡片的标题已经变化 那就说明这个地址是真实地址 可以进行内存修改
很显然 三个地址当中的第一个地址是不正确的 继续返回修改其他地址 并且删除已经变动 的地址
回到CE 发现三个地址中间的没有变动 可以确定这就需要修改的真实内存地址了
删除那两个没有变动的地址
在继续修改一下我们留下的这个地址 确定是否为我们需要的真实地址
修改后 转发第一个卡片
标题已经出现变化 好了 ,这回可以进行修改了,记住,每次 转发的都是第一个卡片 千万别删除
8.点击地址后 按 Ctrl+B 弹出内存浏览器
按键盘方向键 向上找一点 看到 https://xxxxxx 中间的网站就是卡片的描述地址 我们改掉 防止别人看到我们的网址
随便改成百度的地址,你也可以去自己看看内存重构教程 直接可以填写想要的地址 ,我们这里直接修改的话 长度要和之前的网址要一样
然后在找到 https://xxxxxxx 这是跳转地址,把里面的网址修改成任意网站 我们还是修改成百度的吧
修改后回到微信聊天框中 转发第一个卡片 (我们修改的地址都是第一张卡片)
我把卡片转发到了一个群里 尝试获取群内人员ip地址 ,他们只要打开聊天框就可以获取到ip ,不需要点击卡片。
回到我们的网站,输入识别码 ,查询 ,已经隐蔽的获取到了群内人员的ip地址,多出一个ip是微信服务器的。如果私聊好友不会出现其他ip.
在次回到微信内 ,如果群内人员打开卡片,他们看到的只是百度的地址,完全看不到我们获取ip网站的地址,实现了隐蔽获取ip.
最后说一下,你也可以直接修改其他转发的网站卡片 ,直接把跳转地址修改成我们网站内的获取经纬度的连接地址,实现社工 让好友点击获取经纬度地址 ,QQ的也是如此,举一反三,自己尝试去吧。