微信版本：3.4.5.27

要点：靠微信未读消息数量定位
1.打开CE附加微信
2.用另一个微信给这个微信发送消息 3 条位读
3.CE精准数字搜索3
4.然后取消搜索0
5.在发送2条 在搜索2
6.最后剩下3个
7.然后发送群消息，有一个是群和好友消息！剩下的都是好友消息
8.最后OD DD下内存写入断点！
9.然后再送发出，断下，按F8下面变成1
10.最后OD查看适合下断点的地方 在计算偏移即可

5CD206D3 6A 00 push 0x0
5CD206D5 6A 00 push 0x0
5CD206D7 8998 B8000000 mov dword ptr ds:[eax+0xB8],ebx ; 群和个人未读信息断点
5CD206DD 8B01 mov eax,dword ptr ds:[ecx]
5CD206DF 53 push ebx
5CD206E0 6A 02 push 0x2
5CD206E2 FF50 1C call dword ptr ds:[eax+0x1C] ; WeChatWi.5CAB4730
5CD206E5 8D4D D0 lea ecx,dword ptr ss:[ebp-0x30]
5CD206E8 E8 03FAEDFF call WeChatWi.5CC000F0 ; 这里hook
5CD206ED 8B4D F4 mov ecx,dword ptr ss:[ebp-0xC]
5CD206F0 64:890D 0000000>mov dword ptr fs:[0],ecx
5CD206F7 59 pop ecx

HOOK：5CD206E8-5CA10000 3106E8
CALL：5CC000F0-5CA10000 1F00F0

未读消息地址：ECX+2F6A6F0 031F9178-0028EA88
EBP+2F6A6C0 031F9178-0028EAB8

5CC597E0 8D4F 40 lea ecx,dword ptr ds:[edi+0x40]
5CC597E3 8947 30 mov dword ptr ds:[edi+0x30],eax ; 好友消息断点
5CC597E6 8B46 34 mov eax,dword ptr ds:[esi+0x34]
5CC597E9 8947 34 mov dword ptr ds:[edi+0x34],eax
5CC597EC 8B46 38 mov eax,dword ptr ds:[esi+0x38]
5CC597EF 8947 38 mov dword ptr ds:[edi+0x38],eax
5CC597F2 8B46 3C mov eax,dword ptr ds:[esi+0x3C]
5CC597F5 8947 3C mov dword ptr ds:[edi+0x3C],eax
5CC597F8 8B46 40 mov eax,dword ptr ds:[esi+0x40]
5CC597FB 85C0 test eax,eax
5CC597FD 74 06 je short WeChatWi.5CC59805
5CC597FF 66:8338 00 cmp word ptr ds:[eax],0x0
5CC59803 75 05 jnz short WeChatWi.5CC5980A
5CC59805 B8 D8F34E5E mov eax,WeChatWi.5E4EF3D8
5CC5980A FF76 44 push dword ptr ds:[esi+0x44]
5CC5980D 50 push eax
5CC5980E E8 EDF63E00 call WeChatWi.5D048F00 ; 这里HOOK
5CC59813 8B46 54 mov eax,dword ptr ds:[esi+0x54]

HOOK：5CC5980E-5CA10000 24980E
CALL：5D048F00-5CA10000 638F00

好友未读消息：0564DD70-0564DD40 EDI+30
0564DD80-0564DD70 EDI-10