python hook 企业微信

最新推荐文章于 2024-04-10 09:49:25 发布
最新推荐文章于 2024-04-10 09:49:25 发布
阅读量272 收藏
点赞数 2
文章标签: 企业微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68138958/article/details/137534394
版权

各位老爷看官好。

最近在研究企微hook c++源码 改python源码。

目前注入是会了,注入的脚本也能被调用,主要是读取消息内容不会用。

不知道有没有大佬会这个。

企业微信4.1.2.6014版本 。

https://dldir1.qq.com/wework/work_weixin/WeCom_4.1.2.6014.exe

有大佬会的话,可以改一下代码实现读取消息内容。

后续我会放出来所有源码提供给能改的人。一起探讨研究院。

有兴趣可以加群研究。QQ群:684380330

目前放出来的是PC发送消息回调

注入地址 : 基址 + 0x3C12D57

贴上python 代码:

import frida
import sys
import pymem


# 目标函数的入口地址
def calculate_address(process_id, address_expression: str) -> int:
    """
    计算地址表达式的函数
    :param pid: 目标进程的PID
    :param address_expression: 包含模块地址和偏移地址的表达式,例如 "module_address+offset",或者只包含模块地址的情况
    :return: 计算后的地址值,如果表达式无效,则返回None
    """
    if not isinstance(process_id, int) or not isinstance(address_expression, str):
        print(1)
        print("Error: Invalid input parameters.")
        return None
    if '+' in address_expression:
        print(2)

        module_address, offset = address_expression.split('+')
        offset = int(offset, 16)  # 将偏移地址转换为整数类型
    else:
        print(3)

        module_address = address_expression
        offset = 0
    try:
        process = pymem.Pymem(process_id)
    except pymem.exception.ProcessNotFound:
        print(f"Error: Process with PID {process_id} not found.")
        return None
    module_base = None
    print(4)

    for module in process.list_modules():
        print(5)

        if module.name == module_address:
            module_base = module.lpBaseOfDll
            break
    if not module_base:
        print(6)

        print(f"Error: Module {module_address} not found.")
        return None
    final_address = module_base + offset
    return final_address


# 目标进程名称或进程ID
target_process_name = "WXWork.exe"
# 通过目标进程名称或进程ID连接到目标进程
# session = frida.attach(target_process_name)
session = frida.attach(12624)
# process = pymem.Pymem('WXWork.exe')
# module = pymem.process.module_from_name(process.process_handle, 'WXWork.exe').lpBaseOfDll
# print("企业微信基址:",module)
# root_addr = pymem.memory.read_int(process.process_handle, module + 0x325AD0)
# print(root_addr)
# print(hex(root_addr))
#
# root_addr = pymem.memory.read_int(process.process_handle, root_addr)
# print(root_addr)
# 获取进程ID
pid = session._impl.pid
print(pid)
# 在目标进程中加载Frida脚本
target_address = calculate_address(pid, 'WXWork.exe+3BAC9EE')

# 创建Frida脚本
script_code = """
Interceptor.attach(ptr(%s), {
  onEnter: function (args) {
    console.log('目标函数被调用!');
    var arg_num = 5
    for (var i = 0; i < arg_num; i++) {
        console.log('arg[' + i + ']: ' + args[i].toString());
    }
  },
  onLeave: function (retval) {
    console.log('目标函数执行完毕!');
    console.log('返回值:', retval);
  }
});
""" % hex(target_address)

script = session.create_script(script_code)



# 定义消息处理函数
def on_message(message, data):
    print("1231")
    print(message)
    print(data)
    if 'payload' in message:
        print(message['payload'])


# 注册消息处理函数
script.on('message', on_message)

# 加载并运行Frida脚本
script.load()

try:
    # 保持会话持续运行
    sys.stdin.read()
except KeyboardInterrupt:
    pass
finally:
    # 释放资源
    session.detach()

放出来C++代码供大佬研究:


//hookPc发送消息打印
void HookRecvPcMsg()
{
	if (NULL == RecvPcHookEntity) {
		RecvPcHookEntity = new EVInlineReplaceHook();
	}
	//hook地址
	DWORD hookAdd = getWxWorkAddBase() + 0x3C12D57;
	//hook回调地址
	LPVOID jmpAddress = &decRecvPcMsg;

	BYTE JmpCode[5] = { 0 };
	// E9 11051111(这里是跳转的地方这个地方不是一个代码地址 而是根据hook地址和跳转的代码地址的距离计算出来的)
	JmpCode[0] = 0xE9; //jmp的硬编等于0xE9
	//跳转地址减去hook地址-5就等于你的 地址硬编码
	*(DWORD*)&JmpCode[1] = (DWORD)jmpAddress - hookAdd - HOOK_LEN;//5
	BOOL state = RecvPcHookEntity->StartReplace(hookAdd, JmpCode, 5);
	if (state == TRUE) {
		// DbgPrintf(_T("[REPLACE_HOOK] hook消息成功"));
		P_LOG_INFO("[HookRecvPcMsg_REPLACE_HOOK] hook消息成功", __FILE__, __LINE__);
	}
}
//消息hook打印
DWORD recvPcMsgEax = { 0 };
DWORD recvPcMsgCallAdd = { 0 };
DWORD recvPcMsgJmp = { 0 };
void __declspec(naked) decRecvPcMsg() {
	__asm {
		pushad
		mov recvPcMsgEax, eax
	}
	RecvPcMsgRes(recvPcMsgEax);
	recvPcMsgCallAdd = getWxWorkAddBase() + 0x3BAC9EE;
	recvPcMsgJmp = getWxWorkAddBase() + 0x3C12D57 + 0x5;
	__asm {
		popad
		call recvPcMsgCallAdd
		jmp recvPcMsgJmp
	}
}
//获取微信模块基址
DWORD getWxWorkAddBase()
{
	DWORD wechatWinBaseAddress = (DWORD)LoadLibrary(L"WXWork.exe");
	return wechatWinBaseAddress;
}

m0_68138958
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-python微信跳一跳辅助
08-10
教你用 Python 来玩微信跳一跳
wechat-pc-hook-python:微信 pc hook
05-16
pc微信hook python注入器 hookpc微信客户端的发消息和收消息,运用python自动化收发消息 基本功能:通过python注入dll到微信中,WeChatApi.dll功能(发文本消息api、接收文本消息GET、发文件消息api) 微信的版本: 2.6...
PC微信hook学习笔记(三)—— 获取登录二维码
qq_32886245的博客
04-10 6911
PC微信hook学习笔记(三)—— 获取登录二维码基址1. 获取二维码图片中包含的文本内容2. 找到存放二维码内容的基址 本篇笔记学习教程:获取微信二维码基址,手动实现hook 1. 获取二维码图片中包含的文本内容 首先,关于二维码生成原理,大家可看下这位大佬的博客:二维码原理详解。 而识别二维码,就是将二进制编码的图片,按编码规则解码出来并解析所包含的内容(可能是字符串、网址等)。 怎么找...
微信hook之pc微信机器人开发
wo7531228的博客
11-09 4475
微信hook微信 HOOK 技术(版本:3.75.23) 最近研究一下PC微信HOOK技术, 主要功能: 1、登陆 1.1、检查微信是否登录 1.2、获取二维码URL 1.3、获取二维码图像 1.4、多开并注入 .
基于hook开发得微信群关键词监控朋友圈关键词监控转发
wo7531228的博客
06-16 1403
在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。话不多说通过扫描二维码PC端登录,朋友圈发布任何消息和图片,可以实时自动采集,然后会实时采集这个人所发的朋友圈内容、并附上发圈人名片、图片,自动发送到指定的群里 (比如“南京”“NJ” 只要出现南京这个关键词就会实时自动采集内容,发送到指定的群里)有客户在群里问关于业务关键词问题时,自动通知提示到您设定的工作微信上发提示信息,信息可以设置。一、群设定自定义选择。
hook 微信3.5.0.46的信息接收call,并写Dll
weixin_57272288的博客
04-25 5979
使用工具 wechat版本3.5.0.46 Cheat Engine 简称ce 吾爱破解[LCG] 简称od Visual Studio的c++ 第一步查找收消息的内存 先用ce加载wechat程序,再在“数值类型”中选择“字符串”选项,在’数值’这个选项里写上你发的内容,我收到的是“123‘,按”新的扫描“这时我们看到的结果很多,没关系,再次输入你再次收到的消息内容,选”再次扫描“,结果会大幅减少,反复这样操作,直到结果数量不变为止,然后把得到的结果都拉下来。 然后我们要挑选真正存消
分享大恩开源的微信hook
m0_68138958的博客
03-13 874
分享大恩开源的微信hook
python 获取微信好友列表的方法(微信web)
01-20
如下所示: import urllib import urllib2 import os import time import re import cookielib import xml.dom.minidom import json tip = 0 uuid = '' successUrl = '' skey = '' wxsid = '' ...base_uri
wechat_pc_api:微信机器人,微信HOOK微信PC版挂钩
03-19
您可以通过扩展wechat_pc_api来实现:监控或收集微信消息自动消息推聊天机器人通过微信远程控制你的设备测试可以使用语言有C / C ++,C#,易语言,Python,Java,Go,NodeJs,PHP,VB,Delphi。目前支持的微信PC...
基于微信本地内存hook微信机器人.zip
02-17
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】...
python基于itchat模块实现微信防撤回
09-19
主要为大家详细介绍了python实现微信防撤回,基于itchat模块,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
wechat-pc-hook3.0.0.57:python实现微信 机器人收发消息
05-22
#wechat-pc-hook3.0.0.57python 微信调用本演示demo只能用于 python 3.7的版本只适用于最新版本3.0.0.57微信版本目前只有三个功能获取登录的二维码 获取消息 发送消息发送消息ks.fxx(id, msg)获取消息跟二维码。...
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向
hangkaixinjiuhao的博客
05-30 1134
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向 源码+视频
微信/企业微信HOOK/协议最新版开源代码实现
07-25 1844
通过OllyDebug,CheatEngine等工具,找到微信/企业微信进程的相关内存数据,并通过HOOK技术整合成接口进行调用,从而实现自定义调用。
探索神秘的WeChat-Hook:一款强大的微信消息拦截工具
最新发布
gitblog_00072的博客
04-10 725
探索神秘的WeChat-Hook:一款强大的微信消息拦截工具 项目地址:https://gitcode.com/aixed/WeChat-Hook 在数字化的时代,微信已经成为了我们日常生活中不可或缺的通讯工具。而WeChat-Hook正是一个开源项目,它利用技术手段实现了对微信消息的实时监控和处理,为开发者和极客们提供了一种全新的探索微信功能的方式。 项目简介 WeChat-Hook是一个基于...
python hook pc微信
06-28
### 回答1: Python钩子微信是一种使用Python编程语言编写的程序,用于检测和捕获微信应用程序的输入和输出,并进行处理和操作。该程序可以用于自动发送和接收微信消息,拦截和修改微信消息,获取微信用户信息以及实现其他自定义功能。要实现Python钩子微信,需要了解微信应用程序的工作原理和API,以及Python的基本编程知识和技能。在编写程序时,需要使用第三方库和工具,例如itchat、pymouse、pyHook等。通过这些工具,可以轻松地编写Python钩子微信程序,并实现自己想要的功能。但是需要注意,在编写程序时,应遵守微信的相关规定和条例,不得用于非法或未经授权的用途。除此之外,在编写钩子程序时,还应注意安全问题,避免损坏计算机系统或容易出现安全漏洞。总之,Python钩子微信是实现微信自定义功能的一种有效方法,但需要在充分了解微信API和Python编程基础的基础上进行。 ### 回答2: Python hook PC微信,也就是通过Python程序来对PC版的微信进行一些自定义的操作。首先需要了解的是,PC微信是一个Windows平台的桌面应用程序,而Python是一种高级编程语言,可以通过一些模块和库来实现对PC微信的控制和管理。 要实现钩取(hook)PC微信,需要使用到相关的模块和包,比如pyHook、keyboard、ctypes等。其中,pyHook是一个Python钩子模块,它可以捕获各种Windows事件,如键盘鼠标事件等。而keyboard则是另一个Python模块,它也可以用于监测和记录键盘事件。最后,ctypes是一个Python模块,用于调用或操作Windows中的DLL、API以及C的库。 钩取PC微信主要可以实现以下几个方面: 1. 监测和记录键盘事件 通过使用pyHook、keyboard等模块,可以在Python程序中监测和记录PC微信中的各种键盘事件,比如输入字符、快捷键等。这可以方便地实现自动回复、自动切换聊天窗口等功能。 2. 控制和管理PC微信窗口 通过使用ctypes,在Python程序中可以调用Windows API函数,比如FindWindow、SetWindowPos等,来实现对PC微信窗口的控制和管理,比如改变窗口大小、位置,最小化窗口等。 3. 实现自动化脚本 通过以上两个方面的应用,可以实现对PC微信的自动化控制和管理。比如可以编写Python脚本,使其自动监测PC微信中的消息,自动回复、发送消息,或者进行一些其他操作等。 总之,Python hook PC微信可以为我们带来很多便利和效率,在实际应用中也有很多种可能,比如在聊天机器人、自动化聊天、消息推送等方面都有着广泛的应用。 ### 回答3: Python Hook PC微信,简单来说就是使用Python编写程序完成对PC微信软件的钩子(hook)功能。钩子是一种编程技术,可以监视计算机的特定活动,并在特定事件发生时触发自定义功能。 对于PC微信软件而言,可能存在一些无法实现的需求,或者需要对其界面进行改进等情况。这时,我们可以使用Python编写程序,来完成对微信软件的钩子,实现我们想要的效果。 具体来说,Python Hook PC微信可以通过以下步骤实现: 1. 导入Python的ctypes库,用于调用Windows的API函数。 2. 使用WinAPI获取微信的句柄(handle),并将其与Python中的句柄绑定。 3. 使用WinAPI获取微信窗口中的各种控件,包括菜单、列表、文本框、按钮等。 4. 对这些控件进行钩子操作,比如监控鼠标和键盘事件,或者改变控件的样式、位置、大小等。 5. 根据需要编写自己的功能,比如监听微信收到新消息的通知,自动回复消息,或者改变接收到的消息格式等。 需要注意的是,钩子的实现需要一定的编程技巧和经验,同时也具有一定的安全风险。在实际编写过程中,应当按照规范操作,避免对微信软件及其用户造成损害。此外,Python Hook PC微信也有一定的局限性,可能会受到微信版本升级、系统环境变化、安全策略影响等问题。因此,我们需要在编写程序前进行足够的研究和测试,以确保可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值