前两天群里有人问到这个问题,我想着在网上找个教程发给他,没想到这玩意还挺新鲜?网上基本上找不到实质性的回答...
关于这个问题,其实挺简单的,微信的版本号其实就写在注册表中,读取它就完事了~
打开注册列表
找到【计算机\HKEY_CURRENT_USER\Software\Tencent\WeChat】,就看的到版本号了
他这里的value,是一个DWORD类型:0x63090217(1661534743)
我现在的微信版本是3.9.2.23
看到这里大家应该看出点端倪了
把最十六进制的高位替换成0,也就是【0x03090217】
这样就更明显了,把中间的0替换为【.】这不就是3.9.2了嘛
但是最后的17跟23还是对应不上,那它会是什么呢?
打开计算器看看:十六进制的17 不就是 十进制的23嘛
那么按照这种方法,前面加上个【.】就是版本号了
画个图比较好理解
读到这里,你要是想着通过切割字符串的方式来提取版本号的话,那也太LOW了吧...
敲黑板!!!看下面!!!
版本号的十六进制:0x63090217
去掉最高位:0x03090217
二进制是:【0000 0011 0000 1001 0000 0010 0001 0111】
它的类型是DWORD,也就是4字节,每个字节有8位,所以每8位进行一次计算
从最高位开始:右移到低8位
看下面的分析【注意标红的字体】
十六进制:0x03090217
右移24位后:0000 0000 0000 0000 0000 0000 0000 0011
取低8位的十进制:3
十六进制:0x03090217
右移16位后:0000 0000 0000 0000 0000 0011 0000 1001
取低8位的十进制:9
十六进制:0x03090217
右移8位后:0000 0000 0000 0011 0000 1001 0000 0010
取低8位的十进制:2
十六进制:0x03090217
右移0位后:0000 0011 0000 1001 0000 0010 0001 0111
取低8位的十进制:23
到此就完成了版本号的获取,完整Python代码如下(直接复制粘贴运行就完事了):
import winreg
def get_wx_version():
"""获取微信版本号"""
try:
# 打开注册表上下文
with winreg.OpenKey(winreg.HKEY_CURRENT_USER, r"Software\Tencent\WeChat", 0, winreg.KEY_READ) as key:
# 读取版本号:10进制
int_version = winreg.QueryValueEx(key, "Version")[0]
# 转16进制字符串
hex_version = hex(int_version)
# 去掉0x
hex_str = hex_version[2:]
# 把第一个字符(最高位)替换为 0
new_hex_str = "0" + hex_str[1:]
# 转回10进制
new_hex_num = int(new_hex_str, 16)
# 按位还原版本号
major = (new_hex_num >> 24) & 0xFF
minor = (new_hex_num >> 16) & 0xFF
patch = (new_hex_num >> 8) & 0xFF
build = (new_hex_num >> 0) & 0xFF
# 拼接版本号
wx_version = "{}.{}.{}.{}".format(major, minor, patch, build)
print(wx_version)
except Exception as e:
print("打开注册表失败:{}".format(e))
return None
if __name__ == '__main__':
get_wx_version()
补充:
有小伙伴私我:为什么要加个【& 0xFF】,是什么意思...
因为我要取低8位啊,与运算同真才真 0xFF=1111 1111
更多相关文章:
PC微信逆向分析之《获取登录二维码》
PC微信逆向分析之《刷新登录二维码》
PC微信逆向分析之《收发消息》
文章转载自:https://blog.csdn.net/weixin_44678558/article/details/135853762