PC微信3.5.0.46几个函数位置

最新推荐文章于 2024-09-09 10:40:40 发布
最新推荐文章于 2024-09-09 10:40:40 发布
阅读量1.3k 收藏 5
点赞数 3
分类专栏: 软件逆向 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljc545w/article/details/123065975
版权

文章目录

发文本消息

WeChatWin.dll: 78670000

787D42EE    8D46 38         lea     eax, dword ptr [esi+38]          ; 取at结构体
787D42F1    6A 01           push    1                                ; 0x1
787D42F3    50              push    eax                              ; 群消息at好友,非at消息为0
787D42F4    57              push    edi                              ; 消息内容,[edi]
787D42F5    8D95 7CFFFFFF   lea     edx, dword ptr [ebp-84]          ; 接收人,[edx]
787D42FB    8D8D 58FCFFFF   lea     ecx, dword ptr [ebp-3A8]         ; 缓冲区,据说是类本身
787D4301    E8 7A793300     call    78B0BC80                         ; 发送消息CALL
787D4306    83C4 0C         add     esp, 0C                          ; 平衡堆栈

发文件

需要往前往后找找,这个地方没有压入接收人。

Executable modules, 条目 128
 基址=02E50000
 大小=02624000 (39993344.)
 入口=0437C59D WeChatWi.<模块入口点>
 名称=WeChatWi
 文件版本=3.5.0.46
 路径=D:\Tencent\WeChat\[3.5.0.46]\WeChatWin.dll

02FCE859    50              push    eax                              ; 文件位置结构体指针
02FCE85A    E8 6158FEFF     call    02FB40C0                         ; 发送文件1
02FCE85F    E8 7C0F3800     call    0334F7E0                         ; 发送文件2

接收消息

WeChatWin.dll: 0FB10000

0FFD63D2    8B8D ACF5FFFF   mov ecx,dword ptr ss:[ebp-0xA54]
0FFD63D8    8D85 C8F1FFFF   lea eax,dword ptr ss:[ebp-0xE38]
0FFD63DE    50              push eax								 ; 消息本体
0FFD63DF    E8 5C69BFFF     call WeChatWi.0FBCCD40                   ; 接收消息CALL

未加密图片数据

Executable modules, 条目 103
 基址=65ED0000
 大小=02624000 (39993344.)
 入口=673FC59D WeChatWi.<ModuleEntryPoint>
 名称=WeChatWi
 文件版本=3.5.0.46
 路径=D:\WeChat\WeChatWin.dll

6656AEB7    56              push esi                                 ; 大小,未加密数据在edi中
6656AEB8    8D4D C8         lea ecx,dword ptr ss:[ebp-0x38]
6656AEBB    E8 10B50300     call WeChatWi.665A63D0                   ; 获取加密前的数据HOOK点


6656AF0F    0FBE05 20D30A68 movsx eax,byte ptr ds:[0x680AD320]       ; 取加密秘钥


6656AFA2    8B7D C8         mov edi,dword ptr ss:[ebp-0x38]          ; 加密后的数据
6656AFA5    8B73 08         mov esi,dword ptr ds:[ebx+0x8]           ; 数据大小
6656AFA8    8B4D E0         mov ecx,dword ptr ss:[ebp-0x20]          ; 保存路径
6656AFAB    8BD7            mov edx,edi
6656AFAD    6A 00           push 0x0
6656AFAF    FF73 0C         push dword ptr ds:[ebx+0xC]
6656AFB2    56              push esi
6656AFB3    E8 18770200     call WeChatWi.665926D0                   ; 获取加密后的数据HOOK点

wxid查询好友信息

Executable modules, 条目 103
 基址=64AC0000
 大小=02624000 (39993344.)
 入口=65FEC59D WeChatWi.<ModuleEntryPoint>
 名称=WeChatWi
 文件版本=3.5.0.46
 路径=D:\WeChat\WeChatWin.dll


64DE12BE    E8 DDC6D6FF     call WeChatWi.64B4D9A0                   ; 查询好友信息CALL1
64DE12C3    8D9F 900F0000   lea ebx,dword ptr ds:[edi+0xF90]         ; 缓冲区
64DE12C9    8BF0            mov esi,eax
64DE12CB    53              push ebx
64DE12CC    83EC 14         sub esp,0x14
64DE12CF    8D45 08         lea eax,dword ptr ss:[ebp+0x8]
64DE12D2    8BCC            mov ecx,esp
64DE12D4    50              push eax                                 ; wxid
64DE12D5    E8 46713B00     call WeChatWi.65198420                   ; 查询好友信息CALL2
64DE12DA    8BCE            mov ecx,esi
64DE12DC    E8 7F2F0C00     call WeChatWi.64EA4260                   ; 查询好友信息CALL3,好友信息保存在ebx中,eax判断是否查询成功

偏移自行计算,请勿用于非法用途。

勇敢自由
关注
专栏目录
微信客户端历史版本下载
qifengle2014的博客
07-11 834
微信历史版本下载,包含Windows客户端,安卓客户端等。
PC微信机器人之实战分析微信发送xml名片消息call
u010256831的博客
03-18 1606
今天主要分析一下找微信发送xml名片消息的call,用到的工具是OD和CE,这个不同与发消息的call,可以一直发消息,一个一个去找,去改wxid然后确定;发送名片的流程是先在聊天窗口,然后点击发送名片 ,会出来好友列表让你选择,此时我们可以先找出选择的call,这个可以从选择和未选择上面显示的字不同入手,如果选择一个人,则上面的字变成:“已选择了1个联系人”, 在CE里面搜索这几个字,出来三个结果,然后再选择一个人,最下面的文字就变成“已选择2个联系人”,这样就确定是这个了,然后把这个地址移到下面...
hook 微信3.5.0.46的信息接收call,并写Dll
weixin_57272288的博客
04-25 6635
使用工具 wechat版本3.5.0.46 Cheat Engine 简称ce 吾爱破解[LCG] 简称od Visual Studio的c++ 第一步查找收消息的内存 先用ce加载wechat程序,再在“数值类型”中选择“字符串”选项,在’数值’这个选项里写上你发的内容,我收到的是“123‘,按”新的扫描“这时我们看到的结果很多,没关系,再次输入你再次收到的消息内容,选”再次扫描“,结果会大幅减少,反复这样操作,直到结果数量不变为止,然后把得到的结果都拉下来。 然后我们要挑选真正存消
PC微信 HOOK 接口 (版本:3.6.0.18)
程序DADA
05-19 7507
现在主要的基本功能已经实现,接口如下: 启动微信 多开微信 使用GBK编码(易语言) 发送消息模块 发送文本消息 发送图片消息 发送文件消息 发送GIF消息 发送艾特消息 发送名片消息 发送链接消息 发送小程序消息 发送XML消息 转发消息 撤回消息 发起语音聊天 发起视频聊天 用户模块 获取个人信息 获取登录状态 跳转到登录二维码 获取登录二维码 退出登录 获取收货地址 好友模块 获取好友列表 获取企业
wxid工具
最新发布
qq_56786258的博客
09-09 399
取 群成员导出,提取群成员!wxid转换 wxid提。
PC微信逆向:分析发送xml名片call
鬼手的博客
08-03 4650
文章目录微信版本定位发送xml名片call发送xml名片call的切入点定位选择联系人的call定位发送xml名片的call定位接收者的微信ID定位发送xml名片的call验证发送xml名片的call方法扩展 微信版本 定位发送xml名片call 发送xml名片call的切入点 在发送xml名片时,需要先选择一个对象,我们首先要找的是选择的call。找到了选择的call,就能确定要发送的对象的...
接收xml参数_PC微信逆向:分析发送xml名片call
weixin_28692817的博客
12-30 396
本文作者:鬼手56(信安之路病毒分析小组成员)成员招募:信安之路病毒分析小组寻找志同道合的朋友微信版本定位发送 xml 名片 call发送 xml 名片 call 的切入点在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的微信 ID 的地址之后就能下一个内存访问断点,通过栈回溯...
PC微信机器人之实战分析微信发送xml文章消息call
u010256831的博客
03-26 1404
今天主要讲发送xml消息,分析找到发送的call,就是转发文章的。附近OD,附加CE,然后在公众号找一篇文章,右键点击转发,比如转发给文件助手,然后把文件助手的wxid,修改一下,然后搜索一下,出来3个结果: 然后拿一个地址,在OD里面下一个内存访问断点, 然后在微信点击确定转发,断点断下来了,然后删除内存访问断点,在反汇编里面看,下一个断点,即左上角放一个断点,然后一直单步运行,这个转发至少是需要三个参数,即:转发给谁,发送的内容,从哪里发送;然后找到有这三个参数的地方,下个断点。 直接运行过..
更新版GPT3.5版本无需服务器阿里云函数搭建智能AI问答助手微信小程序源码.zip
10-16
更新版GPT3.5版本AI 问答手微信小程序源码。搭建前说明:此教程使用阿里云函数搭建,搜阿里云函数,开通,领取 100 万次调用。 此教程只是函数使用阿里云,数据库什么的不用动,如果你之前有版本上线,直接复制...
如何获取微信的版本号详解【附完整源码】
热门推荐
weixin_44678558的博客
01-25 9万+
关于这个问题,其实挺简单的,微信的版本号其实就写在注册表中,读取它就完事了~它的类型是DWORD,也就是4字节,每个字节有8位,所以每8位进行一次计算。右移24位后:0000 0000 0000 0000 0000 0000。右移16位后:0000 0000 0000 0000 0000 0011。右移8位后:0000 0000 0000 0011 0000 1001。右移0位后:0000 0011 0000 1001 0000 0010。
PC微信逆向--获取通讯录
ljc545w的博客
03-13 4396
文章目录写在前面思路定位过程整理写在后面 写在前面 微信版本:3.5.0.46 之前完成了发送文本消息和图片消息功能,但是发送的时候,需要指定对方的wxid,这可不是个简单的事情,毕竟微信给用户看的一般是自定义的微信号,所以需要获取到通讯录,然后根据昵称啊、微信号、备注一类的东西搜索wxid出来。 思路 参考B站up主Hellmessage的视频,指路:Hellmessage 微信登录过程中会同步服务器中的好友列表到内存中,这一块数据以链表形式存在,很少发生变化,只要找到头结点,就能获取到整个通讯录,需要做
微信数据库读取解密脚本 聊天记录查看工具,支持所有微信版本,后期将支持企业微信[Windows]
weixin_43101935的博客
12-27 8966
(1)获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移(2)获取微信微信昵称、微信账号、微信手机号、微信邮箱、微信KEY、微信原始ID(wxid_******)(3)获取微信文件夹路径(4)支持查看聊天记录查看(5)根据key解密微信数据库(6)提供数据库部分字段说明(7)支持微信多开场景,获取多用户信息等(8)微信需要登录状态才能获取数据库密钥(9)支持导出聊天记录为html,备份微信聊天记录,方便查看(10)合并多个数据库,方便查看。
PC微信hook学习笔记(一)—— 获取个人信息
qq_32886245的博客
12-27 7786
这次跟着课程学习下如何发送微信消息。本篇笔记学习教程:找微信个人数据基址。
pc微信逆向最新3.9.2.23版本
qwe_cao的博客
01-05 9432
微信逆向,pc微信逆向,wechat逆向
微信机器人之PC微信hook
qq_32539491的博客
03-11 1350
微信机器人的实现有三种:web,app、exe和微信协议。其中web在前几年已经不对外开放了,而hook app的话需要使用xposed则会封号,所以现在大部分机器人都是基于PC微信微信协议了,微信协议又以ipad协议居多,但是协议是进行加密的,很难进行升级和维护,所以PCHOOK微信最新版(3.5.0.46)是目前的主流实现微信机器人的方式。 ...
微信防撤回(.dll补丁形式)
北海_南风
07-12 1万+
前言: 有时候经常有人给你发消息后撤回的,故想着怎么样才能防撤回。 原本是想着用python来实现,搞了好久,后面被告知微信从19年开始就不能网页形式登录了。 只能调转矛头,用补丁的形式。 所需工具 x64dbg(https://github.com/x64dbg/x64dbg/releases) 正文: 1、下载解压后,根据该路径点击x96dbg.exe 2、然后选择32位的!!!* 3、点击文件 --》附加 --》选择微信 4、点击符号 --》搜索中输入“wechatwin” --》双击w
pc微信 hook 微信hook 最新版源码3.5 demo下载地址
weixinhook的博客
04-16 4767
上一节给大家简单介绍了【江南鹤微信hook二次开发c#源码】,大家对这个已经有了初步了解。 为了让大家有更直观的认识,现在放出demo的下载地址。 运行demo前 1 先安装.net 4.5或以上版本,下载地址https://dotnet.microsoft.com/download/dotnet-framework/net45 2 安装WeChatSetup2.8.0.106.exe...
PC微信逆向获取聊天表情
ljc545w的博客
03-03 2800
写在前面 PC微信版本:3.5.0.46 今天有个老哥提出需求,问我能不能把微信的表情包保存到本地,因为之前找到过未加密图片数据的Hook点,本来以为差不多的,然而并不是,所以有了这篇文章。 思路 首先还是在接收消息的地方下断,发一个表情,查看消息内容,把xml数据拷贝出来,看看都用到了哪些属性,然后在OD里右键-查找-查找所有字串,搜索某个属性,把push这些属性的指令都下断。 然后再发一个表情消息,会在某个push属性的地方断下,取消掉之前所有的断点,再BP CreateFileW,然后一直运行直到Cr
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值