PC微信逆向:分析通用设置数组 之 禁用自动更新和热键冲突提示

最新推荐文章于 2024-05-18 23:18:43 发布
最新推荐文章于 2024-05-18 23:18:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: PC微信逆向 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liucg1986/article/details/106494995
版权

PC微信逆向:分析通用设置数组 之 禁用自动更新和热键冲突提示

本文基于 鬼手的 PC微信逆向:分析通用设置数组 原文地址

因为原文中只寻找了设置数组,缺少禁用的代码,研究了一下.代码如下:
(转载请注明出处)
偏移地址适用于 微信版本 2.9.0.123

//HOOK地址偏移
#define WxDisableConfigHookAddr 0x49AD59

//微信启动时,在0x4C9857偏移给数组赋值,由于此时WeChatWin.dll正在加载,无法HOOK
#define WxConfigArrayAddr 0x16CE8F4			//微信设置数组首地址

//获取微信WeChatWin.dll的基址
DWORD dwWeChatWinBaseAddr = (DWORD)GetModuleHandle(L"WeChatWin.dll");
//计算需要HOOK的地址
DWORD dwDisableConfigHookAddr = dwWeChatWinBaseAddr + WxDisableConfigHookAddr;
//HOOK的下一跳转地址
DWORD dwDisableConfigJumpAddr = dwDisableConfigHookAddr + 6;
//微信配置数组的首地址
DWORD dwConfigArrayAddr = dwWeChatWinBaseAddr + WxConfigArrayAddr;

//配置的Key
DWORD dwConfigKey = 0;
//配置的值
DWORD dwConfigValue = 0;

void HookDisableConfig()
{
	//以下循环是为了在微信启动的时候直接禁用[自动更新]和[热键冲突提示]的配置
	//只所以用循环来处理,鬼手在文章中也说了,这个数组是随机下标.
	//不能单纯的i=5就是[自动更新],得用key=0x69来判断
	for (int i = 1; i <= 10; i++)
	{
		//以下三行根据微信配置数组的首地址来计算每个配置项
		DWORD p = *(DWORD *)((*(DWORD *)dwConfigArrayAddr) + 0x4);
		p = *(DWORD *)(p + 0x4);
		p = *(DWORD *)(p + 0x4 * i);

		//每个配置项+0x4为key, +0x8为value
		DWORD key = *(DWORD*)(p + 0x4);
		if (key == 0x69 || key == 0x135)
		{
			//将[自动更新]和[热键冲突提示]的配置项的值设置为0
			*(DWORD*)(p + 0x8) = 0x0;
		}
	}
	//以上代码是用来处理微信初始化的配置项值加载

	//以下HOOK代码是为了在运行过程中,人工勾选[自动更新]和[热键冲突]也不生效
	BYTE bJmpCode[6] = { 0xE9, 0x00, 0x00, 0x00, 0x00, 0x90 };
	*(DWORD*)&bJmpCode[1] = (DWORD)HookDisableConfigHandle - dwDisableConfigHookAddr - 5;

	WriteProcessMemory(GetCurrentProcess(), (LPVOID)dwDisableConfigHookAddr, bJmpCode, 6, 0);
}

__declspec(naked) void HookDisableConfigHandle()
{
	__asm
	{
		//下面这行是补全我们刚才HOOK时候写内存覆盖的代码
		mov ecx, dword ptr ss : [ebp + 0xC]

		//ebx为配置项的key, ecx为配置项的value
		mov dwConfigKey, ebx
		mov dwConfigValue, ecx

		//保存寄存器现场
		pushad;
		pushfd;
	}

	//判断是否是需要改写的值,如果是则将value设为0x0
	if (DisableConfigHandleCompare())
	{
		dwConfigValue = 0x0;
	}

	__asm
	{
		//恢复寄存器现场
		popfd
		popad

		//上面说了ecx是配置项的值,我们将dwConfigValue写入到ecx中
		//当dwConfigValue=0x0的时候,达到即使你在界面上勾选了配置项也不生效的效果
		mov ecx, dwConfigValue
		//在HOOK之前ecx的值来源于[eax+0x8],将ecx的值写回[eax+0x8]
		mov dword ptr ds : [eax + 0x8], ecx
		//跳转回HOOK代码的下一行,回归正常处理逻辑
		jmp dwDisableConfigJumpAddr
	}
}

BOOL DisableConfigHandleCompare()
{
	//0x69:自动更新,0x135:热键冲突提示
	if ((dwConfigKey == 0x69 || dwConfigKey == 0x135) && dwConfigValue == 0x1)
	{
		return TRUE;
	}
	else
	{
		return FALSE;
	}
}
咣咣
关注
专栏目录
微信小程序:怎么修改数组中的某个元素
Dove言和
12-03 5495
修改数组指定元素 //数组 data: { m_box: [{ title:'客户', }, { title: '协同', }, { title: '敏捷', }], }, //操作 var id = 1; var str_title = "m_box[" + id + "].title"; con...
微信小程序 - 判断对象数组数组项为对象)中是否存在某个对象
王佳斌
08-24 1万+
前言 因微信小程序中的 JavaScript 与浏览器环境下存在一定的差异,数组有些 API 无法使用。 往往我们都是动态添加需求,避免不了需要 判断数组对象中是否存在相同项 。 解决方案 该判断函数可在微信小程序中正常执行,通过遍历数组完成查找。 // 需要判断的数组 var arr = [ {name: '小红'}, {name: '小张'} ] /* * @判断函数(推荐变量接收结果) * @返回值: Boolean * 如果返回true 则表示数组中有相同项 * 如果返回false
PC微信逆向分析通用设置数组
鬼手的博客
05-15 5445
文章目录前言通用设置切入点分析通用设置数据结构分析通用设置数组随机的数组下标 前言 微信版本2.8.0.121 分析诉求->通过代码实现关闭微信通用设置里的“有更新时自动升级微信"。 通用设置切入点 这种复选框的设置无非就是一个标志位的问题,分析起来比较简单,中间肯定会涉及到一些数据结构。作为开发者肯定不会把每一个设置选项都单独存放,而是放在一个数据结构里方便管理。 首先用CE附加微信 在取消勾选状态下搜索0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jksK
版本自动更新程序及3种实现策略-分析文档(UML图)
weixin_34062329的博客
09-25 116
http://www.vjsdn.com/bbs/bbsTopicDetails.aspx?pid=596 版本自动更新程序及3种实现策略 C/S程序是基于客户端和服务器的,在客户机编译新版本后将文件发布在更新服务器上。然后建立一个XML文件,该文件列举最新版本号和所有文件及文件最后修改日期。如文件较多可以通过工具自动建立XML文件。当某客户机运行程序后会自动下载这个XML文件...
NET C#微信个人号 HOOK 基于微信2.8.0版本 全接口 微信机器人 淘宝客 二次开发
oxoe11的博客
04-17 3968
pc微信客户端 2.8.0 最新版本 hook 可二次开发 c#调用 淘宝客 2020年01月10日 Update 接收消息新增发信息人昵称、群内也是一样。新增发信息人昵称字段。 2020年01月06日 Update 1、协议更新,支持微信当前最新版本2.8.0 2、全面支持emoji表情 3、支持自定义发送小程序。 4、指定任意发送消息撤回。 2019年11月14日 Update 新增禁止微信...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
微信小程序笔记2
huanglinshang的博客
04-29 696
为了⽅便统⼀处理请求参数以及服务器响应结果,为 WxRequest 添加拦截器功能,拦截器包括 请求 拦截器 和 响应拦截器请求拦截器本质上是在请求之前调⽤的函数,⽤来对请求参数进⾏新增和修改响应拦截器本质上是在响应之后调⽤的函数,⽤来对响应数据做点什么// 1.使用了微信自带的请求api wx.request// 2.将wx.request封装到了一个名为request的函数中// 3.将函数封装到了一个名为wxRequest的类中// 创建一个WxRequest类。
微信版本过低修改原理
最新发布
weixin_43065209的博客
05-18 621
微信版本过低修改原理,易语言源码。
微信小程序:动态修改数组的某一个元素
干饭搬砖两不误。
02-24 2019
简介 在微信小程序项目中,需要点击页面遍历出的某一个元素,更换其图标。经过踩坑,发现了关键点,与大家分享一下。 具体实现 // 定义的数组 data: { arrayData: [ { keyID: "1", name: "大娃", sex: 1, birth: "2019-10-10", info: { like: "苹果", goodAt: "LOL" } }, { key...
企业微信逆向分析之——自己二维码——静态分析
翻肚鱼儿的博客
12-10 2381
使用工具 顶部Activity(app) ddms jadx xposed类框架 分析方法 静态分析 技术点 接口采用动态代理方式替换 跟踪界面 利用顶部Activity分析Activity类:com.tencent.wework.friends.controller.FriendsShareWxCardActicity 分析资源id com.tencent.wework:id/ex2 android.widget.ImageView public static
pchook微信
04-01
pc微信hook开源,可以加好友,关键字回复,包含大量新技术,很值得学习借鉴。资源来源于网上,如此作品是属于您,可以联系我删除。谢谢分享
微信PC版 v2.9.5.15 正式版+无限多开&消息防撤回补丁(带撤回提示)(6.4更新
06-05
新版变化 2020-06-04 v2.9.5 正式版 1.适配了PC的小程序可以调整窗口大小 2.新增小程序面板发现页 3.公众号分享卡片优化 此版特点 # 解除多号多开限制、消息防撤回(带对方已撤回提示) # 消息防撤回,就是对方把消息撤回后你这边依然显示; # 去升级,禁止后续检测升级提示; 补丁特点 硬核修改Dll实现: ﹂微信客户端多开且多个账号可正常登陆! ﹂消息防撤回,可显示对方撤回消息提示
微信小程序读取服务器多个数组,微信小程序多层嵌套循环,二级数组遍历
weixin_29023445的博客
08-05 2329
小程序中的遍历循环类似于angularJS的遍历。二级数组遍历有一个坑。二级遍历wx:for循环的时候,需要注意。(代码如下)JS代码:data: {groups: [[{title: '狼图腾',cover: '../../img/mineBG.png'},{title: '狼图腾',cover: '../../img/mineBG.png'},],[{title: '狼图腾',cover: '...
手把手教你如何屏蔽微信PC端的自动更新
negroduke的博客
11-28 9595
经常使用电脑微信的小伙伴肯定遇到过。然后保存,修改后再粘贴回去就好。
如何屏蔽电脑微信自动更新
翻肚鱼儿的博客
02-16 1万+
经常使用电脑微信的小伙伴肯定遇到过电脑微信自动更新,那么如何才能让电脑微信自动更新呢? 办法其实非常简单。 首先我们下载这款禁用pc微信自动升级补丁 软件下载地址:禁用pc微信自动升级补丁.exe - 蓝奏云 然后打开运行,点击一键禁用。 就会提示应用成功,部分电脑需要重启一下才能生效。 如果遇到提示失败的,我们也可以手动操作。打开你的电脑,在C:\Windows\System32\drivers\etc\目录下有一个hosts文件,复制出来修改(注意:一定要复制出来再修改,否则无法正
PC微信逆向:使用HOOK拦截二维码
热门推荐
鬼手的博客
06-18 3万+
文章目录微信版本寻找微信二维码基址PNG文件格式使用CE过滤基址使用OD确定二维码基址验证二维码基址寻找微信二维码内容的基址微信二维码的存储内容使用CE寻找二维码内容的基址验证基址定制微信登录二维码的可能性使用hook截取二维码最终效果 微信版本 寻找微信二维码基址 PNG文件格式 微信二维码在内存中存放形式是png格式的二进制数据,所以我们需要眼熟一下png的文件格式,如图 前32个字节是固...
PC微信逆向HOOK消息之快速更新找到HOOK地址
qq_2974520784的博客
01-13 1292
SessionMgr::processMsgAdd地址+66就是消息HookCall 取Edi 就可以获取消息内容与id。右键Find搜索字符串SessionMgr::processMsgAdd。提示:用到的工具 Od。
010 Android之逆向入门
鬼手的博客
06-16 917
文章目录Android APK文件结构META-INFresAndroidManifest.xmlclasses.dexresources.arsclibAssetsAndroid APK的入口函数SDK工具adbmonitorAndriod逆向工具AXMLPrinter2.jar->Manifest.xml清单文件解密工具Dex文件反汇编 汇编工具apk签名工具apk反编译工具->apktoolDex2jar工具(转换文件格式)jd-guiAndroidKiller Android APK文件
iOS逆向开发实战:自动添加微信好友
"iOS逆向开发之微信自动添加好友功能,通过iOS逆向技术实现微信的自动化操作,批量向微信群成员或附近的人发送好友申请。此技术涉及到微信的限制规则和可能的风险。" 在iOS逆向开发领域,针对特定应用如微信进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值