pc微信hook小程序.wxapkg解码工具

已于 2022-11-25 14:15:27 修改
阅读量7.5k 收藏 19
点赞数
分类专栏: frida 文章标签: 信息安全 小程序 js
于 2021-06-08 13:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfcaoguilin/article/details/117698252
版权

spring cloud架构师教程

 pc微信hook小程序.wxapkg解码工具

 pc微信hook加密小程序函数 

运行结果
运行结果

操作步骤:

  1.   frida -p ${pid of WeChat.exe: root process}
  2.  复制以下脚本 hook 函数 WeChatAppHost.dll:EncryptBufToFile
  3.   pc 微信界面, 左下角, 打开某个小程序, 触发 加密函数 WeChatAppHost.dll:EncryptBufToFile

代码


/* 
pc微信hook加密小程序函数
1. frida -p ${pid of WeChat.exe: root process}
2. 复制以下脚本 hook 函数 WeChatAppHost.dll:EncryptBufToFile
3. pc 微信界面, 左下角, 打开某个小程序, 触发 加密函数 WeChatAppHost.dll:EncryptBufToFile

pc微信版本:  微信 3.2.1.156
*/

var baseAddr = Module.findBaseAddress('WeChatAppHost.dll');
console.log('WeChatAppHost.dll baseAddr: ' + baseAddr);


var EncryptBufToFile = Module.findExportByName('WeChatAppHost.dll','EncryptBufToFile');

if (EncryptBufToFile) {

    // EncryptBufToFile函数偏移地址, 从DLL中查看
    // var EncryptBufToFile = baseAddr.add(0x1800F);
    console.log('EncryptBufToFile 函数地址: ' + EncryptBufToFile);

    // HOOK函数, 监听参数
    Interceptor.attach(EncryptBufToFile, {
        onEnter: function (args) {
            console.log(`${args[0]},${args[1]},${args[2]},${args[3]}`);
            // 微信小程序AppId
            this.appId = ptr(args[0]).readPointer().readAnsiString();
            // 微信小程序本地缓存文件路径
            this.apkgFilePath = ptr(args[1]).readPointer().readAnsiString();
            // 小程序代码原始内容(未加密)
            this.originalData = Memory.readByteArray(args[2], args[3].toInt32());
        },
        onLeave: function (retval) {
            console.log('文件解密成功', this.apkgFilePath);

            // 将文件替换为未加密的wxapkg包
            var f = new File(this.apkgFilePath, 'wb');
            f.write(this.originalData);
            f.flush();
            f.close();

            // 释放内存
            delete this.appId;
            delete this.apkgFilePath;
            delete this.originalData;
        }
    });
    
} else {
    console.log('WeChatAppHost.dll 模块未加载, 请先打开界面中的小程序面板');
}

ziix
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pkg解包工具
03-31
解包软件 用于解包贴图 pkg文件也就是安装包配置文件,是制作Symbian OS安装程序的核心部分。
pc微信小程序wxapkg文件解密,nodejs版本。.zip
09-30
pc微信小程序wxapkg文件解密,nodejs版本。
微信小程序解密工具_免安装版本.zip
06-10
微信小程序解密工具_免安装版本.zip
解密微信小程序WxAppUnpacker - 开源的微信小程序反编译工具
gitblog_00057的博客
03-30 529
解密微信小程序WxAppUnpacker - 开源的微信小程序反编译工具 项目地址:https://gitcode.com/sanriqing/WxAppUnpacker 在数字化时代,微信小程序因其轻量级、便捷的特点,深受开发者和用户的喜爱。然而,对于开发者来说,有时需要对已有的小程序进行研究学习或是优化改进,这就需要用到像WxAppUnpacker这样的开源工具。下面我们将深入探讨这个项目的...
[node.js]PC微信小程序解密
嘤嘤嘤嘤嘤猫
12-12 7645
原来发布在掘金,搬过来好了。 微信小程序PC端是加密存储的,如果直接打开是看不到什么有用的信息的,需要经过解密才可以看到包内具体的内容。本文使用nodejs实现解密算法,主要涉及到crypto, commander, chalk三个包的使用。 小程序的源码在哪里 PC端打开过的小程序会被缓存到本地微信文件的默认保存位置,可以通过微信PC端=>更多=>设置查看: 进入默认保存位置下的/WeChat Files/WeChat Files/Applet文件夹,可以看到该目录下有一系列.
PC微信小程序wxapkg解密
热门推荐
协议分析与还原
10-19 2万+
sh点击上方↑↑↑蓝字[协议分析与还原]关注我们“解密PCwxapkg文件。”用过微信pc版的应该都知道,PC上也可以使用微信小程序。这个小程序用起来和手机端差不多,不过,在分析时,...
微信小程序解密并拆包获取源码教程
动感超人的博客
07-25 1万+
微信小程序解密并拆包获取源码教程。
微信小程序反编译
飞得更高肥尾沙鼠
09-18 1645
如果执行以上操作后还会提示错误(可以自己直接安装缺少的模块,但是我测试npm有问题,所以。看网上别人的解答都是将下载好的文件解压到d盘(原因是路径切换问题),但是测试并不成功。如果文件被加密了,需要先解密,再进行反编译,我使用的是下面这个。那就删除node文件夹下的两个npm文件,然后在cmd执行。语法,所以执行后并未进行反编译操作,此时可以进入。直接选择加密包就自动生成解密后了(使用前先解压)反编译后的文件和wxapkg在同一文件夹。经过测试,部分环境下不支持软件执行的。测试环境:win11。
微信小程序一键解密工具.zip
09-04
工具主要用于解密微信小程序wxapkg包
微信小程序解包
a18065597272的博客
01-16 3691
这个也是因为前阵子的某牛活动,自己第一次接触小程序反编译。本文当时写了一半阳了,又处理了点事情,休息好了继续写写该文章仅供学习交流,请勿用于非法用途,后果自负一、准备工具Node.js环境(https://nodejs.org/download/release/)小程序解密工具微信PC客户端win7推荐下载Node.js 14.0之前的版本,下载并安装好二、获取小程序目录1. 微信PC端,先移除...
最新微信小程序反编译方法
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
09-16 6324
这里说一下,因为反编译的node.js已经非常老了,我在尝试了很多方法后自己集成了一套,大家不需要再去安装相应的模块,但如果出现了问题,请更具代码提示自己 npm install 模块名 一下。我的路径:C:\Users\MAC\Desktop\minipro\wechatMiniAppReverse-main\1.first。3、找到小程序文件(我的路径位置:C:\Users\MAC\Documents\WeChat Files\Applet)①在 桌面上打开 反编译工具文件夹,并将。
最新版PC微信2.8.0.121 hook源码分享
06-03
最新版PC微信2.8.0.121 hook源码分享。@4723704。 。
易语言Pc微信Hook+微信2.6.8.51.zip
09-22
易语言Pc微信Hook+微信2.6.8.51,易语言是一门以中文作为程序代码编程语言,其以“易”著称,创始人为吴涛。易语言早期版本的名字为E语言。
Pc微信Hook 微信2.6.8.51-易语言
06-12
前端所展示的功能都是可以正常使用的,非常稳定,可自行下载测试,无任何限制。
智慧药房系统源码解析:开发高效医保购药小程序教学
最新发布
wy15564849548的博客
04-27 475
智慧药房系统由前端和后端两部分组成。医保购药小程序则是智慧药房系统的一个重要应用场景,其功能主要包括药品浏览、医保结算、在线咨询等。
陪诊小程序的市场潜力与发展趋势研究
2402_83689311的博客
04-24 559
随着社会的快速发展和人口老龄化的加剧,医疗服务需求日益增长,而陪诊服务作为医疗服务的重要补充,正逐渐受到人们的关注和青睐。陪诊小程序利用互联网技术,将陪诊服务与用户需求紧密连接,提高了服务的便捷性和效率。他们往往需要更加细致的照顾和陪伴,而陪诊小程序能够提供专业的陪诊服务,满足老年人的需求。随着技术的不断创新和市场的不断拓展,陪诊小程序将在未来医疗服务领域发挥更加重要的作用,为人们的生活带来更多便利和舒适。通过拓展海外市场,引入国际先进的陪诊服务理念和模式,提升陪诊小程序的国际竞争力。
扭蛋机小程序对市场的发展有哪些推动作用?
guanpinkeji的博客
04-25 860
近几年,扭蛋机发展的非常迅猛。扭蛋机市场的发展具有非常大的潜力,通过不断创新发展,满足消费者的需求,让扭蛋机变得更加有趣。目前,在市场需求增长和科学技术的进步下,扭蛋机进行了创新发展,与互联网进行融合,打造线上扭蛋机小程序,在市场的激烈竞争中,能够让企业稳占市场。5、线上平台利用互联网技术,可以实现商家人力物力的减少,降低运营成本,进行统一管理,也能更好实现营销策略,提高利润收益。3、扭蛋机小程序为企业打造了专属的品牌形象,企业可以通过小程序与知名IP合作,推出品牌专属的商品,提高企业的品牌形象。
python hook pc微信
06-28
### 回答1: Python钩子微信是一种使用Python编程语言编写的程序,用于检测和捕获微信应用程序的输入和输出,并进行处理和操作。该程序可以用于自动发送和接收微信消息,拦截和修改微信消息,获取微信用户信息以及实现其他自定义功能。要实现Python钩子微信,需要了解微信应用程序的工作原理和API,以及Python的基本编程知识和技能。在编写程序时,需要使用第三方库和工具,例如itchat、pymouse、pyHook等。通过这些工具,可以轻松地编写Python钩子微信程序,并实现自己想要的功能。但是需要注意,在编写程序时,应遵守微信的相关规定和条例,不得用于非法或未经授权的用途。除此之外,在编写钩子程序时,还应注意安全问题,避免损坏计算机系统或容易出现安全漏洞。总之,Python钩子微信是实现微信自定义功能的一种有效方法,但需要在充分了解微信API和Python编程基础的基础上进行。 ### 回答2: Python hook PC微信,也就是通过Python程序来对PC版的微信进行一些自定义的操作。首先需要了解的是,PC微信是一个Windows平台的桌面应用程序,而Python是一种高级编程语言,可以通过一些模块和库来实现对PC微信的控制和管理。 要实现钩取(hookPC微信,需要使用到相关的模块和包,比如pyHook、keyboard、ctypes等。其中,pyHook是一个Python钩子模块,它可以捕获各种Windows事件,如键盘鼠标事件等。而keyboard则是另一个Python模块,它也可以用于监测和记录键盘事件。最后,ctypes是一个Python模块,用于调用或操作Windows中的DLL、API以及C的库。 钩取PC微信主要可以实现以下几个方面: 1. 监测和记录键盘事件 通过使用pyHook、keyboard等模块,可以在Python程序中监测和记录PC微信中的各种键盘事件,比如输入字符、快捷键等。这可以方便地实现自动回复、自动切换聊天窗口等功能。 2. 控制和管理PC微信窗口 通过使用ctypes,在Python程序中可以调用Windows API函数,比如FindWindow、SetWindowPos等,来实现对PC微信窗口的控制和管理,比如改变窗口大小、位置,最小化窗口等。 3. 实现自动化脚本 通过以上两个方面的应用,可以实现对PC微信的自动化控制和管理。比如可以编写Python脚本,使其自动监测PC微信中的消息,自动回复、发送消息,或者进行一些其他操作等。 总之,Python hook PC微信可以为我们带来很多便利和效率,在实际应用中也有很多种可能,比如在聊天机器人、自动化聊天、消息推送等方面都有着广泛的应用。 ### 回答3: Python Hook PC微信,简单来说就是使用Python编写程序完成对PC微信软件的钩子(hook)功能。钩子是一种编程技术,可以监视计算机的特定活动,并在特定事件发生时触发自定义功能。 对于PC微信软件而言,可能存在一些无法实现的需求,或者需要对其界面进行改进等情况。这时,我们可以使用Python编写程序,来完成对微信软件的钩子,实现我们想要的效果。 具体来说,Python Hook PC微信可以通过以下步骤实现: 1. 导入Python的ctypes库,用于调用Windows的API函数。 2. 使用WinAPI获取微信的句柄(handle),并将其与Python中的句柄绑定。 3. 使用WinAPI获取微信窗口中的各种控件,包括菜单、列表、文本框、按钮等。 4. 对这些控件进行钩子操作,比如监控鼠标和键盘事件,或者改变控件的样式、位置、大小等。 5. 根据需要编写自己的功能,比如监听微信收到新消息的通知,自动回复消息,或者改变接收到的消息格式等。 需要注意的是,钩子的实现需要一定的编程技巧和经验,同时也具有一定的安全风险。在实际编写过程中,应当按照规范操作,避免对微信软件及其用户造成损害。此外,Python Hook PC微信也有一定的局限性,可能会受到微信版本升级、系统环境变化、安全策略影响等问题。因此,我们需要在编写程序前进行足够的研究和测试,以确保可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ziix

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值