IDA定位PC微信sqlite3_exec

/public/images/sqlite3-0.png

开始找wechat的sqlite3_exec

所有的数据库执行都必须要先创建数据库，那我们先看从创建数据库SQL开始找

1	create table if not exists ...

/public/images/sqlite3-1.jpg

CTRL + F

/public/images/sqlite3-2.png

/public/images/sqlite3-3.png

鼠标放在黄色区域按下x

/public/images/sqlite3-4.png

/public/images/sqlite3-5.png

/public/images/sqlite3-6.png

看call sub_10F20BF0 双击进去看看是怎么样的

/public/images/sqlite3-7.png

可以看到sqlite3_exec函数的结构

sub_11E24F70 就是sqlite3_exec函数

/public/images/sqlite3-8.png

结论：

10000000 是我的IDA的基址

偏移 11E24F70 - 10000000 = 1E24F70

如果您觉得文章有用或对您有帮助，欢迎通过以下方式赞助我。 ♪(＾∀＾●)ﾉ

本文由 xxzkid | 我叫王也道长创作，采用 CC BY 3.0 CN协议进行许可。可自由转载、引用，但需署名作者且注明文章出处。
本文标题：IDA定位PC微信sqlite3_exec
本文链接：https://xxzkid.github.io/2024/ida-sqlite3-exec/