两步hook获取64位微信(3.9.11.25)好友列表

于 2024-08-29 04:17:45 发布
阅读量368 收藏 6
点赞数 5
文章标签: python 微信 创业创新 程序员创富
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jysatuo/article/details/141654414
版权

仅供学习使用,64位微信的好友列表hook方法,非二叉树。

step1:

cheat engine搜索微信好友列表中的微信号,点击不同好友,再次扫描当前好友微信号,直到结果数量减少。

 

step2:

将扫描出来的地址复制进x64dbg中,右键加入硬件访问断点,在好友列表切换后断下。在黄色框中下拉可以看到好友信息完整压入堆栈,点击红色框,在蓝色的汇编代码处写入断点,这个就是要hook的位置,好友信息在寄存器rbp中。

添加图片注释,不超过 140 字(可选)

附frida代码,后续代码会上传github,另外我们目前在寻找合适的创业项目,有想法的朋友可以沟通交流,后面先拉个共创群,蔚Jysauto1314辛。

let hook_info = {

module_name: "WeChatWin.dll",

hook_offset: "0x2199925", //根据微信版本, 更改位置

register: "rbp",

wxid_offset: "0x340",

nickname_offset: "0x458",

avatar_offset: "0x4b8"

}

//hook function

function hook_friend_list(){

let hMod = Process.getModuleByName(hook_info.module_name).base;

let Frid = hMod.add(hook_info.hook_offset);

Interceptor.attach(Frid, {

onEnter:function(args){

try{

let base_pointer = this.context[hook_info.register];

let result = {

wxid: base_pointer.add(hook_info.wxid_offset).readPointer().readUtf16String(),

nickname: base_pointer.add(hook_info.nickname_offset).readPointer().readUtf16String(),

avatar: base_pointer.add(hook_info.avatar_offset).readPointer().readUtf16String(),

};

console.log(result.wxid,result.nickname);

send({ api: "recv_friend_list", data: result })

} catch(error){

console.error(error.stack)

}

}})

}

function entry(){

try{

hook_friend_list();

}catch(error){

console.error(error.stack);

}

}

entry()

jysatuo
关注
apihook获取返回地址_PC微信逆向:使用HOOK获取好友列表和群列表
weixin_34188576的博客
12-27 1061
获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层地往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信好友列表,就必须找到微信读取好友列表的地方。突破口在于微信在点击个人名片时,会获取当前联系人的详细信息,然后显示在右侧。那么我们可以大胆猜测 微信在登陆的时候,需要先调用这个call,循环拿到所...
开发微信机器人之分析微信实时接收消息hook地址
u010256831的博客
03-07 1229
本节主要找接收消息hook地址,需要用到CE和OD工具。附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,然后用CE 点击:New Scan ,注意不要选 UTF-16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,把他选到下面去。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021030709503883.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5..
X64微信逆向之-实战微信多开
water_1991的专栏
03-15 2781
我们经过查阅相关资料得知微信多开是通过互斥体方式来禁止多开的,事实也证明微信从32位版本到现在的64位版本都没有改变都是用互斥体方式。我们只要理解学会互斥体禁止多开的方式,以及如何破解掉,那么多开这个知识你就能掌握了。比如微信目录为 C:\微信\WeChat\WeChat.exe,首先退出已经登入的微信,接着创建一个记事本文档输入以下数据保存为 微信多开.bat 然后运行即可多开微信。然后按下enter键 然后切换断点画面看下,发现我们在创建互斥体的函数上成功设置了断点。
PC微信机器人之实战分析微信好友列表hook地址
u010256831的博客
03-10 1175
本节主要讲一下或者所有微信好友列表hook地址,我们的思路是,在好友列表,点击某一个人,然后复制这个人的微信号,注意找没有设置过微信号的好友,此时他的微信号就是微信id,然后把这个好友微信id,在CE里面搜索 然后切换另外一个好友,再搜索微信id,剩余没几个值了,然后把这几个值,移到下面。 然后把这剩余的四个地址,在OD里面一个一个试,在OD里面下一个内存写入断点, 然后在左边找到个人的一些信息,右键,在反汇编窗口跟踪,在汇编窗口下一个断点,然后点击运行,再在打开微信窗口,切换个微信好友,..
PC微信逆向:使用HOOK获取好友列表和群列表
热门推荐
鬼手的博客
07-14 2万+
文章目录获取好友列表的切入点定位查询好友信息的函数定位微信号的地址一次错误的尝试再次查找目标函数成功定位获取好友信息的函数定位获取好友列表的函数示例代码实际效果预告 获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表 获取好友列表的切入点 要想获取微信好友列表,就必须找到微信...
微信3.1.0.72逆向-微信3.1.0.72HOOK接口说明(WeChatHelper.dll)-好友列表
keepmoving0407的专栏
12-22 969
功能: 好友列表 Method: GET Http: http://127.0.0.1:8080/?cmdid=5 返回值: JSON(data为数组): { "cmdid": 9, "status": "ok", "data": [ { "wxid": "微信号", "account": "账号", ...
微信HOOK 协议接口 实战开发篇 2.好友列表与二叉树
q750936486的博客
12-25 1356
寻找好友列表,群列表,与遍历二叉树的关键思路
PC微信读取微信好友列表(联系人)
Qwertyuiop2016的博客
03-23 1万+
开篇 PC微信端读取联系人有三种常规方法: hook相关call来实现拦截联系人数据 读取内存中的包含联系人的二叉树结构 解密读取微信本地数据库 其实前两种方法只是利用微信启动后已经读取联系人放到内存。第一种是拦截过程,第二种是直接获取内存的结果。 第一种方法 找CALL请看:https://blog.csdn.net/qq_38474570/article/details/95889507 ...
某佬开源hook3.9.10.19修复版源码
07-15
获取微信内部数据:获取联系人列表、聊天记录等微信内部数据。 模拟用户操作:模拟用户在微信客户端上的操作,如登录、发送消息、添加好友等。 微信Hook的实现步骤 1. 确定Hook目标 要实现微信Hook,首先需要确定...
微信hook(3.9.10.19)
06-21
微信hook(3.9.10.19)
微信机器人,实时获取好友、群消息,拉取朋友圈数据
01-20
19年年末无聊的时候研究了下微信的机器人,发现并不是很难,当时主要实现了好友、群消息实时获取,以及从微信本地数据库中拉取朋友圈数据。朋友圈数据的获取并不难,难的是对数据的解析,因为数据都是加密存储的,当时搞了好几天,后来终于搞定了,现将过程分享出来吧。 1、准备相关环境         hook的过程都在手机上完成。如果手机root过,直接安装Xposed,没有root过的话,可以安装VirtualXposed(以下简称VXP),VXP是一个手机虚拟root环境,针对未root手机虚拟一个root的环境,相关应用安装在VXP里面,就可以实现需要root权限的相关操作。VXP大家可自行在GIT
基于微信PC端的Python接口,开发者可通过Python轻松调用 实现微信机器人、群管理等强大功能!3.9.10.19、x64
08-17
基于微信PC端的Python接口,开发者可通过Python轻松调用。实现微信机器人、群管理等强大的功能!3.9.10.19、x64
微信HOOK 易源码,无DLL ,想写机器人拿去学习吧
01-10
首先声明这源码之前有坛友发表过,之前研究过不成功。最近重新拿出来测试发现可以使用,特出来讲解下 应该很多朋友都尝试过。 对应的版本微:v2.4.5.37 ,编译出来为version.dll文件,放入微X安装目录下启动即可。 实现自己信息获取好友信息获取接收信息。发送信息没进行HOOK。原理劫持version.dll,获取基址-写入汇编函数-CALL回调函数。 用了个HOOK内存模块,可以通过论坛的模块反编译工具反编译出来。 开源才能更好的学习 感谢之前开源的伙伴,希望大家不要藏私了,,**写的完整源码分享下!
WeChatApi、wechat_api、微信3.9.11、微信3.9.10、微信HOOK微信机器_WeChatApi.zip
最新发布
09-16
WeChatApi、wechat_api、微信3.9.11、微信3.9.10、微信HOOK微信机器_WeChatApi
微信2.8.0.121版本hook 源码
09-04
在“x64”目录下,包含了适用于64位操作系统的编译产物,这表明该hook方案考虑到了不同平台的需求。而“Debug”目录下的文件则是调试版本的输出,包含了一些用于调试的信息。至于“packages”目录,通常存储了项目...
PCHOOK例子(pc3.9.10.19)
06-20
hook版本3.9.10.19 仅供学习研究交流使用 禁止用于商业或者非法或用 hook版本3.9.10.19 仅供学习研究交流使用 禁止用于商业或者非法或用 hook版本3.9.10.19 仅供学习研究交流使用 禁止用于商业或者非法或用 hook...
x64微信hook拦截技术如何学
water_1991的专栏
02-02 1242
要学会基本的调试技术,学会使用64dbg调试,为什么不是OD呢,因为现在主流的大部分软件都转成64位了,微信目前也升级到64位版本了,熟练掌握64dbg就显得很重要,然后在学会CheatEngine 扫描数据就可以了。64dgb+CE 就可以分析调试数据了。总之要学会抄学网上开源的各种微信hook源码,不是原原本本抄下来,是要参考吸收老师们的调试思路,参考老师们的源码写法,要学会知其所以然。试着跟着图文教学流程,做一遍然后记录下来,自己参考老师的源码写出属于自己风格的源码,并加以创新,才能真正掌握。
微信HOOK 5.获取个人通讯录以及群等
weixin_44183918的博客
12-11 1846
hook 微信通讯录
微信2.6.8.52版关键Hook代码:二维码、好友与群功能解析
"微信2.6.8.52hook特征码.txt" 文件包含了微信PC版2.6.8.52的特定hook代码,这些代码涉及到关键功能如二维码生成、好友列表和群组列表获取Hook技术常用于软件调试、安全分析,通过拦截并修改函数调用来实现特定...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值