hook 微信信息撤回功能

最新推荐文章于 2025-01-13 17:31:28 发布
最新推荐文章于 2025-01-13 17:31:28 发布
阅读量1k 收藏 27
点赞数 28
文章标签: 微信 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/144728335
版权

公众号:泷羽Sec-尘宇安全

hook 微信信息撤回功能

原文地址:https://bbs.kanxue.com/thread-282005.htm
b站刷到一位老师分享了hook pc端微信信息撤回功能的视频,跟着动手操作了一遍之后,尝试了一下hook Android端的微信,下面分享一下学习过程。

视频链接:广东财经大学-信息安全-基于IDA Pro和Frida的微信消息撤回无效实验_哔哩哔哩_bilibili

PC端

PC端那位老师已经演示的很清楚了,我就简单的复述一遍,感兴趣的可以看一下视频。

微信的核心功能都是在WeChatwin.dll(windows下)里实现的,信息撤回也不例外。

我们使用ida分析,通过字符串进行定位,试试相关的字符,如:撤回、revoke、withdrawn等关键字

我们逐一hook使用到这些字符串的函数,然后点击微信的撤回,如果有log输出,就代表是关键函数。

测试脚本如下,首先我们获取了dll的加载地址,然后通过ida查看到函数的偏移地址,将dll地址加上该偏移地址,即可得到内存中该函数的地址,那么如何确定哪一个才是撤回相关函数? 就是靠试,使用到msg相关字符串的函数我们都hook一遍,然后触发撤回功能,如果打印出来revokeMsg就说明hook成功。

import frida,sys
 
# 创建脚本
jsCode="""
 
//写入js脚本 就和之前一样
//下面的代码获取dll的加载地址
const baseAddr=Module.findBaseAddress('WeChatWin.dll');
console.log("baseAddr:"+baseAddr);
 
//每次需要修改的只有这里
const revokeMsgFunAddr=getRealAddr('0x1823CD710');
console.log("function addr:",revokeMsgFunAddr);
 
//根据地址进行frida注入
Interceptor.attach(revokeMsgFunAddr,{\
//一旦进入hook的函数,该回调函数就会被调用
     onEnter(args){
      console.log("-----revokeMsg------")
     }
});
 
//dll地址加上偏移地址,定位到这个函数
function getRealAddr(addr){
  //基地址
  const idaBase=ptr('0x180000000');
  const offset=ptr(addr).sub(idaBase);
  const result=ptr(baseAddr).add(offset);
  return result;
}
 
"""
 
#使用任务管理器查看微信的PID然后填入
session = frida.attach(7876)
 
# 运行脚本
script = session.create_script(jsCode)
 
script.load()
print("Successfully attached!!!!")
 
 
# 防止运行完进程直接退出
sys.st
最低0.47元/天 解锁文章
尘佑不尘
关注
微信 Hook 进阶 —— 网络模块 Hook 与消息发送接收分析
weixin_65409651的博客
01-13 2034
在前面的文章中,我们学习了如何通过 Frida 和 Xposed 框架实现微信的基础 Hook,以及如何分析微信的加密逻辑和动态库中的加密函数。本篇文章将进一步深入微信的网络模块,探索如何通过 Hook 微信的网络功能实现对消息的拦截、修改、重发,以及对网络数据的解密和分析。微信的网络模块是其功能的核心部分,负责消息的发送与接收、请求签名、数据加密等。通过对网络模块的 Hook,我们可以了解微信的底层逻辑,甚至实现一些自动化功能。消息发送与接收:包括文本消息、图片、语音等多媒体消息。网络请求签名。
微信机器人技术实现深度解析:从消息Hook到自动化处理
最新发布
u014547167的博客
02-24 505
本文基于 Wechaty 生态系统的项目进行分析。这是一个基于 Windows 平台的微信机器人实现,通过模拟微信 PC 客户端的操作来实现自动化功能。Frida提供的动态二进制插桩能力精确的内存定位和操作稳定的Hook机制安全的数据处理完善的异常处理这些技术的结合使得我们能够实现稳定、高效的微信机器人功能。理解这些技术的工作原理和协作方式,对于开发更强大的自动化工具具有重要意义。想了解更多技术实现细节和源码解析,欢迎关注我的微信公众号**【松哥ai自动化】**。
微信Hook
zxl0428的博客
08-11 422
从入门到放弃 使用到的软件 OD和CE
微信HOOk接收消息,发送消息Demo
09-08
微信HOOK(windows版)-非协议c#Demo,实现了收发信息,群消息管理,添加群成员,无痕清粉等功能。 https://www.showdoc.cc/491000845082710?page_id=2886334713210446
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
微信HOOK 关于转发消息功能开发的一些开发心得
q750936486的博客
05-24 1608
大家好,我终于又想起来更新博文了… 这次要聊的内容是关于微信HOOK的消息开发,作为一个用户基数庞大的聊天工具,齐全的消息类型是必不可少的,例如发送文字、图片、语音、文件、视频、名片等等,细细分类的话也是相当多的 前段时间遇到一个朋友,需求也很简单,定做一个机器人,要让几个群里的消息可以互通,由机器人进行转发 基本就是这样的形式 朋友的要求并不高,只要机器人同步文字和图片即可 我听了需求之后,觉得并不复杂,也就是收发文字和图片而已,就应下了,随后开始进行分析 文字的同步自然不必说,是比较简单的 分析到图
微信 Hook 高阶应用 —— 构建 Web 控制台管理自动化功能
weixin_65409651的博客
01-13 1031
在之前的几篇教程中,我们详细讲解了微信 Hook 的基础和进阶技术,包括自动化消息处理、网络模块 Hook 和数据采集等功能。本篇将更进一步,带您学习如何通过 Web 技术,开发一个简单的控制台(Dashboard),实现对微信 Hook 模块的远程管理和操作。查看 Hook 模块的实时状态;远程发送消息或群发任务;自动化任务的启动与停止;查看采集到的聊天记录或生成报表。通过本篇文章,我们学习了如何开发一个简单的 Web 控制台,用于管理微信 Hook 模块的自动化功能
钩子hook微信发消息后撤回消息功能pc版,android安卓版
10-11
微信撤回消息的场景下,钩子技术可以用来监听消息的发送和接收事件,一旦发现有消息撤回的行为,即可进行相应的处理。 值得注意的是,这类工具的使用触及了微信的服务条款和隐私安全问题。一方面,通过非官方手段...
钩子hook微信(pc端)发消息后撤回消息功能
10-11
钩子hook微信(pc端)发消息后撤回消息功能
钩子hook微信(安卓app端)发消息后撤回消息功能
10-11
对于一些安全研究员或者技术爱好者来说,研究如何使用hook技术来实现对微信安卓版发消息后撤回消息的功能可能出于多种原因。一些可能希望了解并进一步保护自身通讯安全,而另一些可能出于对技术的探究,希望更深入地...
frida hook微信撤回(PC端)
Pisces50002的博客
06-10 1395
发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的。但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化。转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数。我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg。对应的函数时,有了回显。撤回的消息就被固定了!
微信Hook教程(易语言)
06-14
包含3个教程,易语言Hook教程,Hook教学实战等,包含PC2.6 Hook功能
微信pc hook
08-23
微信pc hook,可以导出群成员列表,可以发送信息。不过微信版本比较低,2.3.0.39.万一不能运行,请使用管理员运行vs。win10上vs2017测试通过
微信HOOK 易源码,无DLL ,想写机器人拿去学习吧
01-10
首先声明这源码之前有坛友发表过,之前研究过不成功。最近重新拿出来测试发现可以使用,特出来讲解下 应该很多朋友都尝试过。 对应的版本微:v2.4.5.37 ,编译出来为version.dll文件,放入微X安装目录下启动即可。 实现自己信息获取,好友信息获取,接收信息。发送信息没进行HOOK。原理劫持version.dll,获取基址-写入汇编函数-CALL回调函数。 用了个HOOK内存模块,可以通过论坛的模块反编译工具反编译出来。 开源才能更好的学习 感谢之前开源的伙伴,希望大家不要藏私了,,**写的完整源码分享下!
C# 编写的微信HOOK
07-19
C# 编写的微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。版本是2.4.1.79
微信hook源代码
06-25
2.4版本微信hook源代码
hook 微信3.5.0.46的信息接收call,并写Dll
weixin_57272288的博客
04-25 6901
使用工具 wechat版本3.5.0.46 Cheat Engine 简称ce 吾爱破解[LCG] 简称od Visual Studio的c++ 第一步查找收消息的内存 先用ce加载wechat程序,再在“数值类型”中选择“字符串”选项,在’数值’这个选项里写上你发的内容,我收到的是“123‘,按”新的扫描“这时我们看到的结果很多,没关系,再次输入你再次收到的消息内容,选”再次扫描“,结果会大幅减少,反复这样操作,直到结果数量不变为止,然后把得到的结果都拉下来。 然后我们要挑选真正存消
导入别人的安卓项目方法-需要修改的配置(Androidstudio)通用解决办法_android studio导入别人的项目(1)
2401_84520457的博客
05-10 1808
最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以为了大家能够顺利进阶中高级、架构师,我特地为大家准备了一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。步骤四:打开别人的项目找到两个build.gradle,将下面两张图片红色框里面的内容与上一步骤的替换,匹配你自己空项目的配置。
微信Hook详细分析与实现
weixin_65409651的博客
07-15 3015
首先,我们需要加载微信的DLL文件,并定义各个接口函数的返回类型和参数类型。Hook是编程中的一种技术,通过截获并修改函数调用或消息传递的行为来实现特定功能Hook技术可以应用于各种场景,如消息拦截、函数拦截和系统调用拦截等。在Windows平台上,Hook技术广泛用于应用程序的调试、监控和自动化操作。
hook 微信朋友圈
03-03
微信朋友圈中,"hook"可以用于修改或扩展微信客户端的功能,以实现一些自定义的操作。 具体来说,通过hook微信友圈,你可以实现以下功能: . 修改朋友圈内容:你可以拦截微信客户端发送朋友圈的请求,修改或替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值