[原创]PC微信发送消息研究

最新推荐文章于 2024-03-26 17:39:58 发布
最新推荐文章于 2024-03-26 17:39:58 发布
阅读量223 收藏
点赞数
原文链接:https://my.oschina.net/u/3916531/blog/1919263
版权

最近因为需要要挂机发送消息,所以要在监控的基础上做模拟发送,发送的基本效果就是给定一个wxid,给定消息内容,进行发送。

之前论坛有人已经就duilib和发送消息进行了研究,我也只是在看了他们以后完成的。

因为历史原因,微信版本是1.0.25。本教程仅作为学习研究。

1.HookCDialogBUilder::Create

这里主要是为了拿到解密的xml以及获取控件的指针地址。

如何找到这个函数的地址,通过搜索字符串“加载资源失败“,“Duilib”。找到以后,上面的两个函数就是了。然后进行hook。

获取文件名和文件,我hook了两个地方。

void __declspec(naked) MyDumpDuilibXml()

{

__asm{

pushfd

pushad

push [esp+0x30]

push [esp+0x30]

push [esp+0x30]

push ecx //拿到文件名

call CLoadXmlFromMem_Ret

popad

popfd

jmp[g_dumpDuilibXml]

}

}

unsigned g_dumpxmlGetFileName = 0;

void __declspec(naked) MyDumpDuilibXmlGetFileName()

{

__asm{

pushfd

pushad

push [esp+0x28]

call CDumpDuilibXmlGetFileName

popad

popfd

jmp[g_dumpxmlGetFileName]

}

}

WCHAR * g_currentXmlFileName = NULL;

VOID WINAPI CDumpDuilibXmlGetFileName(WCHAR* currentXmlFileName)

{

g_currentXmlFileName = currentXmlFileName;

}

VOID WINAPI CLoadXmlFromMem_Ret(void* cmakeup ,BYTE* pByte,int dwSize,int encoding)

{

LPTSTR m_pstrXML;

if( dwSize >= 3 && pByte[0] == 0xEF && pByte[1] == 0xBB && pByte[2] == 0xBF )

{

pByte += 3; dwSize -= 3;

DWORD nWide = ::MultiByteToWideChar( CP_UTF8, 0, (LPCSTR)pByte, dwSize, NULL, 0 );

m_pstrXML = static_cast<LPTSTR>(malloc((nWide + 1)*sizeof(TCHAR)));

::MultiByteToWideChar( CP_UTF8, 0, (LPCSTR)pByte, dwSize, m_pstrXML, nWide );

m_pstrXML[nWide] = _T('\0');

}else

{

DWORD nWide = ::MultiByteToWideChar( CP_ACP, 0, (LPCSTR)pByte, dwSize, NULL, 0 );

m_pstrXML = static_cast<LPTSTR>(malloc((nWide + 1)*sizeof(TCHAR)));

::MultiByteToWideChar( CP_ACP, 0, (LPCSTR)pByte, dwSize, m_pstrXML, nWide );

m_pstrXML[nWide] = _T('\0');

}

if (g_currentXmlFileName)

{

TCHAR szPath[MAX_PATH] = {0};

TCHAR szDrive[MAX_PATH] = {0};

TCHAR szDir[MAX_PATH] = {0};

TCHAR szFileName[MAX_PATH] = {0};

TCHAR szExt[MAX_PATH] = {0};

wstring filepath = L"D:\\tempxml\\";

filepath.append(g_currentXmlFileName);

wcscpy(szPath, filepath.c_str());

split_path(szPath, szDrive, szDir, szFileName, szExt);

filepath = L"D:\\tempxml\\";

filepath.append(szFileName);

filepath.append(szExt);

//_cwprintf_s(_T("filepath %ws\r\n"), filepath.c_str());

HANDLE hFile = CreateFile(filepath.c_str(),

GENERIC_WRITE, 0, NULL,

CREATE_NEW, FILE_ATTRIBUTE_NORMAL, 0);

DWORD dwBytesWriten = 0;

int nRet = WriteFile(hFile, pByte, dwSize, &dwBytesWriten, NULL);

CloseHandle(hFile);

g_currentXmlFileName = NULL;

}

}

大概这样hook一下以后就能得到所有的完整的Xml了。

转载于:https://my.oschina.net/u/3916531/blog/1919263

chonglin7177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-微信后台发送信息
06-25
易语言-微信后台发送信息源码
无极圈原创 PC微信发送消息研究
baofenge88的博客
07-24 547
最近因为需要要挂机发送消息,所以要在监控的基础上做模拟发送发送的基本效果就是给定一个wxid,给定消息内容,进行发送。 之前论坛有人已经就duilib和发送消息进行了研究,我也只是在看了他们以后完成的。 因为历史原因,微信版本是1.0.25。本教程仅作为学习研究。 1.Hook CDialogBUilder::Create     这里主要是为了拿到解密的xml以及获取控件的指针地址。 ...
易语言通过WM_COPYDATA窗口消息自动获取微信接口(WeChatHelper.dll)聊天消息
keepmoving0407的专栏
02-18 7045
以前的即时消息是通过HTTPGET请求获取消息,今天来讲一下通过易语言WM_COPYDATA窗口消息获取即时消息。(正试版接口,没有更新的来找我) 首先打开Config.ini配置文件,修改两个配置: WindowTitle属性为你DEMO的主窗口标题,接口将通过这个标题查找窗口句柄来发消息。 SendMessageMode=1为WM_COPYDATA消息模式,当为0时是HTTPGEP请求模式。 由于接口是vc++开发的,消息的内容为结构体,下面来看一下即时消息的结构体: //即时...
PC微信 HOOK 接口 (版本:3.6.0.18)
程序DADA
05-19 6934
现在主要的基本功能已经实现,接口如下: 启动微信 多开微信 使用GBK编码(易语言) 发送消息模块 发送文本消息 发送图片消息 发送文件消息 发送GIF消息 发送艾特消息 发送名片消息 发送链接消息 发送小程序消息 发送XML消息 转发消息 撤回消息 发起语音聊天 发起视频聊天 用户模块 获取个人信息 获取登录状态 跳转到登录二维码 获取登录二维码 退出登录 获取收货地址 好友模块 获取好友列表 获取企业
PC微信发送消息
Matketing的博客
05-10 1623
void sendMessage(const WCHAR * pwxid,const WCHAR * pmessage){const WCHAR * writestring = (WCHAR *)pmessage;int * p = (int*)((int)pWinImplBase+0xDEC);VString * ptemp1 =  new VString;memcpy(ptemp1,p,siz...
PC微信逆向之发送消息参考代码
01-30
介绍逆向入门知识
C++发送PC微信文本消息示例代码(V2.6.7.57)
04-23
描述中提到的"在PC微信2.6.7.57上测试通过"意味着该示例代码已经在特定版本的微信PC客户端上进行了实际测试,并且能够成功地发送文本消息。这通常意味着开发者已经解决了兼容性问题,并确保代码在特定环境下是可行的...
python使用win32接口自动化操作微信发送消息
04-01
python使用win32接口自动化操作微信发送消息
delphi登陆微信发送微信消息.zip
12-09
delphi 登陆微信账号之后发送微信消息给用户。值得学习。功能详细,自己慢慢研究把。
企业微信发送消息.zip
05-12
1. **发送消息给个人**:通过企业微信API,可以指定一个用户的微信Id,发送文本、图片、语音、视频或文件。这在工作场景中非常实用,比如发送通知、报告或者一对一的沟通信息。 2. **发送消息给标签组**:企业微信...
微信消息
11-06
微信主动推送消息接口,可以发消息、获取好友信息等。
易语言"发送消息()"_SendMessage详细说明
xx的专栏
08-29 9229
1. 移动控件 控件.发送信息 (274, 61458, 0)  其中参数1的值自61457---61471都可用,结果是一样的,都是移动控件。 还有一个大家都熟,就是控件.发送信息 (161, 2, 0) 2.调整控件尺寸 控件.发送信息 (274, 61441, 0) (274,61442,0) (274,61443,0) (274,61444,0) (274,61445,0) (2
基于pyautogui编写的一款简单的微信自动发送信息程序
最新发布
five_otto的博客
03-26 1332
编写这款微信自动发消息.exe程序主要是因为和朋友在微信互相刷屏扔[炸弹]表情,自己手动发太累了,但哥们又不服输,嘿嘿,刚好在学习python,就想着自己写一个简单的脚本文件,直接自动轰炸到他叫爸爸!文末有下载地址!提示:以下是本篇文章正文内容,下面案例可供参考PyAutoGUI 是一个 Python 库,用于实现自动化 GUI 操作的功能。它可以通过模拟鼠标移动、点击、键盘输入等操作来实现对计算机屏幕上 GUI 元素的控制。我们就是通过PyAutoGUI 来模拟鼠标移动点击进行游戏中化肥购买的一个流程。
python的开源微信接口
lsh呵呵
05-22 5254
开源微信接口文档地址:https://itchat.readthedocs.io/zh/latest/ github地址:https://github.com/littlecodersh/itchat 如下举例: import itchat itchat.auto_login() itchat.send('Hello,Test.无需回复.',toUserName=itchat.search...
易语言ETCP通信调用微信接口
keepmoving0407的专栏
05-14 3369
为了方便易语言调用本接口,本接口增加了ETCP通信接口,其它语言也可以通过TCP Socket访问本接口,本接口直接使用ETCP C++ 源码调用。 使用ETCP方法: 一、配置设置 打开config.ini文件,设置:SendMessageMode=2 注意,接口中的ETCP是服务器端,通过配置中的端口访问,地址是:127.0.0.1 端口是:22921 二、打开易语言,添加2个模块:ETCP4.0 和 贝贝吧模块(精易模块也行),再添加两个全局变量 如图: 三、初始化ETCP,添加.
DuiLib消息处理剖析
beibaoke910的专栏
08-25 316
转载链接:https://www.zhaokeli.com/article/8480.html DuiLib核心的大体结构图如下: 分为几个大部分: 控件 容器(本质也是控件) UI构建解析器(XML解析) 窗体管理器(消息循环,消息映射,消息处理,窗口管理等) 渲染引擎 DuiLib 消息循环剖析 DuiLib的消息循环非常灵活,但不熟...
PC微信群管功能实现之:群广告管理实现思路及部分代码。 逆向+Duilib
03-04 1397
微信群里的人多了后,总会有些人发广告、发图片、链接什么的,管理员又无法时时盯着群,怎么办呢。自己动手写个吧。谁在群里发指定禁止内容,就警告他或直接踢出群,这样就能很好的管理广告现象了。 1、首页我们要将PC微信里的消息取出来,以便判断消息里是否有禁止的消息类型和内容。 通过逆向或参考鬼手的资料获取到了接受消息的CALL。 #define ReciveMessage 0x325378 #de...
DuiLib : 执行按钮事件, 模拟按钮的点击
谢绝留言与私信
09-06 5211
当全局Hook到回车键按下时, 在对话框中响应自定义消息.  因为回车键的处理好多. 也不想封装成函数单独调用.  这样工作量多了. 我想在自定义消息中, 直接模拟Duilib按钮的点击. 这样, 原来的代码一点不用改. 但是DuiLib的库要改改, 现在看起来没有副作用. LRESULT CDlgLogin::WndMessageProc_WM_ENTER_KEY_PRESS(U
Windows逆向分析入门(七)——实战篇(刷新二维码)
weixin_42194433的博客
06-27 1170
前言 这一篇,用到找偏移的第二个方法:界面;第四个方法:字符串;第六个方法:第三方库。目标是刷新二维码。 Duilib WX的界面模块是第三方库:Duilib。 关于Duilib的介绍和分析,已经分享了《Dump微信PC端的界面Duilib文件》。 这里梳理一下Duilib的主要流程: 1、Duilib加载配置文件,生成界面。 2、用户点击界面的的按钮,会产生click事件。 3、Duilib接收到事件,会判断是点个哪个按钮,然后触发对应的函数。 4、比如发送按钮,配置文件里面是"send_btn",判断代
pyautogui微信发送消息
10-01
它可以模拟键盘和鼠标的输入,使得我们能够编写程序来自动执行一系列的GUI操作,包括微信发送消息。 在提供的代码中,首先通过`pyautogui.hotkey('ctrl', 'alt', 'w')`打开微信,然后使用`pyautogui.hotkey('ctrl',...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值