微信3.1.0.72逆向-微信3.1.0.72接口(WeChatHelper3.1.0.72.dll)-易语言调用实例方法

最新推荐文章于 2024-06-03 01:51:37 发布
最新推荐文章于 2024-06-03 01:51:37 发布
阅读量3.6k 收藏 10
点赞数 2
分类专栏: 微信HOOK接口 微信逆向 易语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keepmoving0407/article/details/113774240
版权

由于本人对易语言刚入门,这是第一个易语言程序,请大家不要见笑!

本实例只完成 HTTP调试  微信启动与注入  获取即时消息这几个功能,其它更多功能请自行开发,效果如图:

 一、启动微信:

 

.版本 2
.支持库 const

.子程序 _按钮_启动微信_被单击
.局部变量 微信登录窗口句柄, 整数型
.局部变量 微信启动文件, 文本型
.局部变量 进程启动信息, STARTUPINFO, , , 进程启动信息结构体
.局部变量 进程标识, PROCESS_INFORMATION, , , 进程标识结构体
.局部变量 创建进程返回, 整数型

' 通过注册表获取微信启动目录
微信启动文件 = 取注册表值 (#HKEY_CURRENT_USER, “Software\Tencent\WeChat”, “InstallPath”)
.如果真 (微信启动文件 = “”)
    微信启动文件 = “C:\Program Files (x86)\Tencent\WeChat”
.如果真结束
微信启动文件 = 微信启动文件 + “\WeChat.exe”
' 检查是否有微信登录
.如果真 (查找微信进程 () = 真)
    信息框 (“已有微信登陆,请退出所有微信再启动!”, 0, , )
    返回 ()
.如果真结束

' 创建微信启动里程
创建进程返回 = CreateProcessA (0, 微信启动文件, 0, 0, 假, 0, 0, 0, 进程启动信息, 进程标识)
.如果真 (创建进程返回 = 0)
    信息框 (“启动微信失败”, 0, , )
    返回 ()
.如果真结束
微信进程ID = 进程标识.dwProcessId






.子程序 查找微信进程, 逻辑型, 公开, 查找是否有微信运行
.局部变量 快照句柄, 整数型
.局部变量 进程信息, PROCESSENTRY32
.局部变量 下一个, 逻辑型

进程信息.dwSize = 1024
快照句柄 = CreateToolhelp32Snapshot (2, 0)
下一个 = Process32First (快照句柄, 进程信息)
.循环判断首 ()
    .如果真 (到文本 (进程信息.szExeFile) = “WeChat.exe”)
        返回 (真)
    .如果真结束
    下一个 = Process32Next (快照句柄, 进程信息)
.循环判断尾 (下一个 = 真)

返回 (假)

二、微信DLL注入

.版本 2
.支持库 const

.子程序 _按钮_注入微信_被单击, , , 注入微信DLL
.局部变量 进程ID, 整数型
.局部变量 窗口句柄, 整数型
.局部变量 DLL文件, 文本型

DLL文件 = 取当前目录 () + “\WeChatDlls\” + #DLL名称
.如果真 (文件是否存在 (DLL文件) = 假)
    信息框 (“未找到DLL文件:” + DLL文件, 0, , )
    返回 ()
.如果真结束

' 查找微信登录窗口句柄
窗口句柄 = API_寻找顶级窗口 (“WeChatLoginWndForPC”, 0)
.如果真 (窗口句柄 = 0)
    信息框 (“未找到微信登陆窗口”, 0, , )
    返回 ()
.如果真结束
' 通过句柄获取进程ID
API_GetWindowThreadProcessId (窗口句柄, 进程ID)
' 远程注入DLL
注入目标进程 (进程ID, DLL文件)


.子程序 注入目标进程, , , 远程注入DLL
.参数 进程ID, 整数型
.参数 DLL文件路径, 文本型
.局部变量 申请内存, 整数型
.局部变量 注入地址, 整数型
.局部变量 是否注入, 整数型
.局部变量 是否写入, 整数型
.局部变量 模块地址, 整数型


.如果真 (检查能否注入 (进程ID) = 假)
    信息框 (“dll已经注入,请退出所有微信重新注入!”, 0, , )
    返回 ()
.如果真结束

.如果真 (编辑框_端口.内容 = “”)
    信息框 (“请输入端口”, 0, , )
    返回 ()
.如果真结束

写配置项 (取运行目录 () + “\config.ini”, “Setting”, “port”, 编辑框_端口.内容)

' 打开进程
模块地址 = OpenProcess (#PROCESS_ALL_ACCESS, 假, 进程ID)

.如果真 (模块地址 = 0)
    信息框 (“进程打开失败”, 0, , )
    CloseHandle (模块地址)
    返回 ()
.如果真结束

' 在微信进程中申请内存
申请内存 = VirtualAllocEx (模块地址, 0, 取文本长度 (DLL文件路径) + 1, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)
.如果真 (申请内存 = 0)
    信息框 (“申请内存失败”, 0, , )
    返回 ()
.如果真结束

' 写入dll到微信进程
是否写入 = WriteProcessMemory (模块地址, 申请内存, DLL文件路径, 取文本长度 (DLL文件路径) + 1, 0)
.如果真 (是否写入 = 0)
    信息框 (“写入dll到微信进程失败”, 0, , )
    返回 ()
.如果真结束

' 获取LoadLibraryA函数地址
注入地址 = API_GetProcAddress (API_GetModuleHandle (“kernel32.dll”), “LoadLibraryA”)
.如果真 (注入地址 = 0)
    信息框 (“获取LoadLibraryA函数地址失败”, 0, , )
    返回 ()
.如果真结束

' 远程线程注入dll
是否注入 = CreateRemoteThread (模块地址, 0, 0, 注入地址, 申请内存, 0, 0)
.如果真 (是否注入 = 0)
    信息框 (“远程线程注入dll失败”, 0, , )
    返回 ()
.如果真结束

' API_WaitForSingleObject (hThread, 10 × 1000)
VirtualFreeEx (模块地址, 申请内存, 取文本长度 (DLL文件路径) + 1, 32768)
CloseHandle (是否注入)

.如果真 (检查能否注入 (进程ID) = 假)
    时钟_检查登录.时钟周期 = 1000
.如果真结束
.如果真 (检查能否注入 (进程ID) = 真)
    信息框 (“注入失败”, 0, , )
.如果真结束
CloseHandle (模块地址)

三、HTTP请求

.版本 2

.子程序 HTTP请求_GET, 文本型, , 本命令由【精易网页调试助手】生成,请配合精易模块使用。
.参数 请求地址, 文本型, , HTTP请求地址
.局部变量 局_结果, 字节集
.局部变量 局_返回, 文本型

局_结果 = 到字节集 (网页_访问_对象 (请求地址, 0, ))
局_返回 = 编码_utf8到gb2312 (到文本 (局_结果))
返回 (局_返回)


.子程序 HTTP请求_POST, 文本型, , 本命令由【精易网页调试助手】生成,请配合精易模块使用。
.参数 请求地址, 文本型, , HTTP请求地址
.参数 请求数据, 文本型, , 请求数据为JSON
.局部变量 局_结果, 字节集
.局部变量 局_返回, 文本型

局_结果 = 到字节集 (网页_访问_对象 (请求地址, 1, 请求数据))
局_返回 = 编码_utf8到gb2312 (到文本 (局_结果))
返回 (局_返回)

四、获取即时消息

通过易语言中的 时钟  每3秒刷新一次最新消息!

.版本 2
.支持库 spec



.子程序 _时钟_检查登录_周期事件
.局部变量 网页文本, 文本型

网页文本 = HTTP请求_GET (“http://127.0.0.1:” + 编辑框_端口.内容 + “/?cmdid=1”)
.如果真 (网页文本 = “1”)
    时钟_检查登录.时钟周期 = 0
    调试输出 (“登录成功”)
    时钟_获取即时消息.时钟周期 = 3000
.如果真结束


.子程序 _时钟_获取即时消息_周期事件
.局部变量 网页文本, 文本型
.局部变量 json, 类_json
.局部变量 聊天内容, 文本型
.局部变量 聊天记录, 类_json
.局部变量 n, 整数型
.局部变量 Data数组, 类_json

网页文本 = HTTP请求_GET (“http://127.0.0.1:” + 编辑框_端口.内容 + “/?cmdid=7”)
' 编辑框_聊天记录.内容 = 网页文本

json.解析 (网页文本)
Data数组 = json.取属性 (“data”)
.计次循环首 (Data数组.成员数 (), n)
    聊天记录 = Data数组.取成员 (n - 1)
    编辑框_聊天记录.加入文本 (聊天记录.取通用属性 (“StrContent”) + #换行符 + #换行符)
.计次循环尾 ()

 

聊天消息的JSON结构为:

{
    "cmdid": 7,
    "maxid": 5,
    "count": 75,
    "status": "ok",
    "qq": "2376140244",
    "data": [
{
            "localId": 42,
            "MsgSvrID": "2062239765205091112",
            "StrTalker": "18618087204@chatroom",
            "StrContent": "<?xml version=\"1.0\"?>\n<msg>\n\t<img aeskey=\"611118464e36d48e86c891c79e25b07c\" encryver=\"1\" cdnthumbaeskey=\"611118464e36d48e86c891c79e25b07c\" cdnthumburl=\"3058020100044c304a0201000204be9026a302032f5d0302045938f0b702045fefffb90425617570696d675f383038376264343062646134646465335f31363039353634303839373537020401090a020201000405004c56fb00\" cdnthumblength=\"4043\" cdnthumbheight=\"140\" cdnthumbwidth=\"56\" cdnmidheight=\"0\" cdnmidwidth=\"0\" cdnhdheight=\"0\" cdnhdwidth=\"0\" cdnmidimgurl=\"3058020100044c304a0201000204be9026a302032f5d0302045938f0b702045fefffb90425617570696d675f383038376264343062646134646465335f31363039353634303839373537020401090a020201000405004c56fb00\" length=\"24332\" md5=\"692efd877bce4ad7dc41becca0d2278d\" hevc_mid_size=\"24332\" />\n</msg>\n",
            "CreateTime": 1609564091,
            "IsSender": 0,
            "type": 3,
            "SubType": 0,
            "CompressContent": "",
            "BytesExtra": {
                "wxid": "wxid_y7hw81zn588b12",
                "thumb": "keepmoving8\\FileStorage\\Image\\Thumb\\2021-01\\e03c67108d6c39c020c48696dbd36916_t.dat",
                "image": "keepmoving8\\FileStorage\\Image\\2021-01\\4953c7f182c4741eec97c9ab6bfe1eb4.dat",
                "video": ""
            }
        },
        {
            "localId": 43,
            "MsgSvrID": "3036343329427015238",
            "StrTalker": "2656683682@chatroom",
            "StrContent": "收满不收弹头40",
            "CreateTime": 1609564122,
            "IsSender": 0,
            "type": 1,
            "SubType": 0,
            "CompressContent": "",
            "BytesExtra": {
                "wxid": "wxid_87rw855vmv4h22",
                "thumb": "",
                "image": "",
                "video": ""
            }
        },
        {
            "localId": 44,
            "MsgSvrID": "6558585969683208319",
            "StrTalker": "JI282940039",
            "StrContent": "要的滴滴我",
            "CreateTime": 1609564128,
            "IsSender": 0,
            "type": 1,
            "SubType": 0,
            "CompressContent": "",
            "BytesExtra": {
                "wxid": "",
                "thumb": "",
                "image": "",
                "video": ""
            }
        }
    ]
}

这样,简单的易语言实例就介绍完了!详细请下载源码!

 

下载地址:https://tshelper.lanzous.com/i7V8llim3sh     https://download.csdn.net/download/keepmoving0407/15158700

交流群:1005923608   561112477 

八爪鱼keepmoving8
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信图片数据解密-易语言
06-12
微信图片消息体里面有下面两个参数cdnthumbaeskey、cdnthumburl,前者是解密密钥,后者代表fileid(不只图片,其他文件也是这样方式,没做深入研究) 两种解密方法: 1、电脑文档里wechatfile文件夹里面对应微信号文件夹里面都有data文件,data文件名和fileid怎么对应上,搜索内存就行了,解密方式很简单,写代码里面了 2、通过抓包抓到电脑微信向图片服务器发送的请求下载数据,通过网截抓包里fileid找出内存中的cdnthumbaeskey,再把response体里的数据通过这个key解密(AES128位) 源码完成两个功能一是选择data文件并解密显示,二是实时监控本机电脑微信下载的图片数据并保存解密前数据和解密后数据(查看解密后数据修改后缀为jpg啥的就行了)
从内存中提取图片等数据
01-14
从内存中提取图片等数据从内存中提取图片等数据从内存中提取图片等数据从内存中提取图片等数据
逆向——微信接收文本图片消息
cszrydn的专栏
05-21 4611
前言 参考大神anhkgg的文章https://bbs.pediy.com/thread-249274.htm 实现目前最新的微信版本:3.2.1.154 并扩展支持上接收图片、视频、文件、小视频等信息 一、找接收消息的位置 使用工具 OllyDbg、CE(Cheat Engine) 1、打开OllyDbg、CE(Cheat Engine)和微信,附加微信进程到OllyDbg、CE(Cheat Engine)中 OD附加有标题“微信”的进程,CE附加与OD加载的进程ID相同的...
wxid转微信
最新发布
zjw666333的博客
06-03 1万+
很多以前wxid转微信号的方法以及接口是已经和谐了的,不过还是有其他接口可以做出来的,下面是我用易语言编写的相关程序内容,可以提供你们参考,接口不方便往外透出,因为接口一放出来就很容易和谐
微信URL Scheme
热门推荐
kongjunchao159的博客
06-16 1万+
微信URL Scheme 在外部浏览器中,可以通过打开微信APP 也可以通过加一些参数,打开微信APP里的指定页面 扫一扫 反馈 朋友圈 设置 消息通知设置 通用设置 公众号 游戏 反馈 个人信息 功能
微信3.1.0.72逆向-微信3.1.0.72HOOK接口说明(WeChatHelper.dll)-检查微信是否登录
keepmoving0407的专栏
12-22 2013
功能: 检查微信是否登录 Method: GET Http: http://127.0.0.1:8080/?cmdid=1 返回值: 文本:0或1,0表示未登录,1表示已登陆
个人号微信机器人API接口
seeseeyoua的博客
04-07 2762
为什么市场上都在用协议技术? Web网页端: 2017年后不再支持新号登录,仅支持老号,并且掉线严重,功能缺失严重。 Xposed技术: 在2019年6月份,微信官方在行业重点打击Xposed,自此行业内一片哀嚎遍野,陆续向iPad/MAC协议转型。 PC Hook: 代码注入型破解,封号情况偏多,使用容易出现追封,公司大规模封号等情况,且目前在营销行业使用率较少,比较偏小团队使用 模拟机: 延迟高、消息实时到达率低、模拟人为操作效率慢、功能偏少,承担不了商业化功能 Ipad协议:安全性较好,功能满足,行
易语言通过WM_COPYDATA窗口消息自动获取微信接口(WeChatHelper.dll)聊天消息
keepmoving0407的专栏
02-18 7022
以前的即时消息是通过HTTPGET请求获取消息,今天来讲一下通过易语言WM_COPYDATA窗口消息获取即时消息。(正试版接口,没有更新的来找我) 首先打开Config.ini配置文件,修改两个配置: WindowTitle属性为你DEMO的主窗口标题,接口将通过这个标题查找窗口句柄来发消息。 SendMessageMode=1为WM_COPYDATA消息模式,当为0时是HTTPGEP请求模式。 由于接口是vc++开发的,消息的内容为结构体,下面来看一下即时消息的结构体: //即时...
易语言调用微信PrScrn.dll文件进行截图的代码
08-26
易语言调用微信PrScrn.dll文件进行截图的代码 易语言是中国国产的高级编程语言,具有易用、灵活、强大等特点。微信PrScrn.dll是一个截图工具库,提供了截图功能。易语言可以通过调用微信PrScrn.dll文件来实现截图...
易语言-最新版PC微信2.8.0.121 hook源码分享
06-25
5. **调试技术**:使用易语言的调试接口,可以对目标进程进行调试,观察其运行状态,找到合适的hook点。 6. **异常处理**:hook操作可能会引起程序异常,因此需要编写异常处理代码,确保程序的稳定性和安全性。 7....
易语言调用微信官方接口-微信公众号-微信OCR识别
01-10
易语言调用微信官方接口-微信OCR识别 简单易用,一键调用 需要注意的是 ACCESS_TOKEN 只能在微信公众号服务的白名单IP内 请求才能获取到 这里做的微信公众号的调用, 小程序的调用也是一样的只是请求参数不一样而已
微信3.1.0.72 运行日志HOOK 源码
03-24
能获取到微信所有运行日志
易语言调用PC微信浏览器CALL
05-07
采用易语言编写,适用PC微信2.6.6.28,其他版本没测试。 共两个文件。 1,【注入工具】,注入之前 微信要退出 2.【demo文件】 用于注入调用微信浏览器call? 请把这两个文件放在同一目录中。 运行注入工具即可
易语言注入DLL源码,易语言简单注入DLL
07-22
易语言简单注入DLL源码,简单注入DLL,myDLLcall,myDLLcall2
易语言取文件路径的操作教程
08-26
在本篇内容里小编给大家分享的是关于易语言取文件路径的操作方法,对此有需要的朋友们可以学习参考下。
PC微信加密图片解密源码C#
10-01
资源包含C#源码,和已经编译的exe 1、选择dat文件所在目录 2、扫描文件 3、软件自动解密图片并保存到目录下
Pc微信Hook 微信2.6.8.51-易语言
06-12
1. Add.dll:这可能是一个动态链接库文件,用于扩展易语言的功能,可能包含Hook所需的特定函数或接口。 2. demo.e:这是一个易语言的源代码文件,可能是Hook微信功能的示例代码,供开发者学习和参考。 3. 精易模块v...
电脑报投稿3-DLL调用.zip易语言项目例子源码下载
03-22
本项目"电脑报投稿3-DLL调用.zip"是易语言编程环境下的一个实例,旨在帮助学习者理解和掌握如何在易语言中进行DLL调用。以下是关于DLL调用易语言项目开发的一些关键知识点: 1. DLL基础知识:DLL文件包含可由多...
微信WeChatHelper3.1.0.72逆向-微信WeChatHelper3.1.0.72接口(WeChatHelper3.1.0.72.dll)-VC++调用实例方法(win32)
keepmoving0407的专栏
01-03 2996
WeChatHelper3.1.0.41.dll接口适用所有语言,今天我来讲一下用VC++(win32)来做个实例调用。 第一步:添加rapidjson类库 VC++用到的JSON库为:rapidjson,rapidjson头文件经在项目目录中了,我们把它包含到项目中: 第二步:创建HTTP类 VC++用wininet进行HTTP通信, HttpHelper.h #pragma once #include <iostream> #include <windows.h&
iTunesMobileDevice.dll易语言调用
05-13
iTunesMobileDevice.dll 是苹果公司提供的一个动态链接库,用于管理 iOS 设备与计算机之间的通信,其中包括设备备份、文件传输、应用程序安装等功能。在易语言调用 iTunesMobileDevice.dll 可以实现与 iOS 设备的交互,例如读取设备信息、备份数据等。 以下是一个简单的示例代码,演示如何在易语言调用 iTunesMobileDevice.dll: ```vb ' 加载 iTunesMobileDevice.dll Declare Function AMDeviceNotificationSubscribe Lib "iTunesMobileDevice.dll" _ (ByVal callback As Long, ByVal unused1 As Long, ByVal unused2 As Long, _ ByRef notification As Long) As Long ' 定义回调函数 Function AMDeviceNotificationCallback(ByVal ptr As Long, ByVal arg As Long) As Long ' 处理设备连接事件 End Function ' 订阅设备连接通知 Dim notification As Long AMDeviceNotificationSubscribe(AddressOf AMDeviceNotificationCallback, 0, 0, notification) ' 处理设备连接事件的回调函数 Function AMDeviceNotificationCallback(ByVal ptr As Long, ByVal arg As Long) As Long ' 处理设备连接事件 End Function ``` 需要注意的是,由于 iTunesMobileDevice.dll 是一个 C 语言编写的动态链接库,其函数参数和返回值都是原始类型,需要按照 C 语言的规则进行声明和调用。在以上示例代码中,使用 Declare 关键字声明了函数原型,并使用 AddressOf 关键字将回调函数的地址传递给 AMDeviceNotificationSubscribe 函数。在回调函数中,需要按照 C 语言的规则进行参数解析和返回值处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值