目录
3、使用CE搜索咱们自己的微信名称,在搜索出来的结果中找到绿色的地址
微信hook,WeChatHook,WeChat-Hook,PC微信hook大全
1、当前版本3.9.11.17
2、首先通过微信名称作为关键字,使用CE搜索
3、使用CE搜索咱们自己的微信名称,在搜索出来的结果中找到绿色的地址
4、绿色地址讲解
- 当你使用Cheat Engine(CE)搜索内存地址时,绿色的地址表示的是动态地址。它们每次程序重启后都会变化,但它们实际上是通过一个固定的起始地址(基址)和一个固定的距离(偏移量)来确定的。这个距离就是偏移。
- 可以把内存想象成一座大楼,而基址就是这座大楼的门牌号。动态地址就像大楼里面的某个房间,它的位置会改变,但我们可以通过固定的楼层和房间号(偏移量)来找到它。
- 比如:
- 大楼地址(基址):1000
- 房间号(偏移量):20
- 动态地址:1000 + 20 = 1020
- 即使大楼搬迁(基址变化),比如搬到2000号,但房间号(偏移量)还是20,所以新地址是2000 + 20 = 2020。
- 步骤讲解
- 找到动态地址:首先,你用CE找到一个绿色的地址,这是一个动态地址,比如1020。
- 找到基址:你还需要找到基址,这个基址是一个固定的地址,比如1000。
- 计算偏移:用找到的动态地址减去基址,就是偏移。比如,1020 - 1000 = 20。
- 理解偏移:这个偏移就是动态地址和基址之间的固定距离,无论基址怎么变,这个偏移不会变。
5、计算偏移
偏移=地址-基址
其中地址是7FF8A9FB7718
基址是WeChatWin.dll,默认其实Address框中已经显示偏移了,就是0x5937718。
但是一般有的版本CE没有这功能,就需要像第二张图片一样,手动得到基址地址,就是7FF8A4680000。
这样我们套用公式偏移=地址-基址(7FF8A9FB7718-7FF8A4680000 = 5937718)
6、通过偏移查询附近其他信息
通过头像查看用户信息并读取微信内存信息
通过微信头像,我们可以看到附近用户的以下信息:
- 用户名称
- 账号
- wxid
- 头像
- 数据库Key
- 登录设备
- 国籍
- 地址
和步骤五一样,计算所有信息的偏移
为了读取这些信息,我们需要计算出它们在内存中的偏移。为了简单说明,我们以电话号码和用户名为例。
- 找到动态地址:使用Cheat Engine搜索电话号码或用户名,找到其在内存中的动态地址(绿色地址)。
- 确定基址:找到该动态地址对应的基址(一个固定的起始地址)。
- 计算偏移:计算动态地址与基址之间的偏移,公式为:偏移 = 动态地址 - 基址。
- 编写注入程序:使用这些偏移值,编写一个程序注入微信内存,通过基址和偏移读取具体的用户信息。
示例
- 假设我们找到电话号码的动态地址为0x7FFF1234,基址为0x7FFF1000,则偏移为0x1234 - 0x1000 = 0x234。
- 同样地,找到用户名的动态地址为0x7FFF1250,基址为0x7FFF1000,则偏移为0x1250 - 0x1000 = 0x250。
使用程序读取内存信息
通过计算出的偏移,我们可以编写注入程序,自动读取微信内存中的用户信息。
- 连接到微信进程:使用编程语言(如C++或Python),连接到微信进程。
- 读取基址:获取微信内存中的基址。
- 计算实际地址:使用基址和偏移,计算出用户信息的实际地址。
- 读取信息:从计算出的地址中读取具体的用户信息。
7、最后运行视频
Video_2024-06-12_100822