WechatHook微信3.9.11.17版本机器人微信Hook搭建指南-笔记一

置顶 已于 2024-07-21 14:57:51 修改
阅读量4.4k 收藏 37
点赞数 17
文章标签: 微信 安全 c++
于 2024-06-28 10:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m6037843/article/details/140033449
版权

目录

1、当前版本3.9.11.17

2、首先通过微信名称作为关键字,使用CE搜索

3、使用CE搜索咱们自己的微信名称,在搜索出来的结果中找到绿色的地址

4、绿色地址讲解

5、计算偏移

6、通过偏移查询附近其他信息

7、最后运行视频

8、通过此方法以实现的API

微信hook,WeChatHook,WeChat-Hook,PC微信hook大全

1、当前版本3.9.11.17

1493fe83d7252ec6b212ce1c2c17e521.png

2、首先通过微信名称作为关键字,使用CE搜索

5e7ff7c0612167f3658e4c23c6b18146.png

3、使用CE搜索咱们自己的微信名称,在搜索出来的结果中找到绿色的地址

46448071e2374a53edaaf4e5ac5159ef.png

4、绿色地址讲解

  • 当你使用Cheat Engine(CE)搜索内存地址时,绿色的地址表示的是动态地址。它们每次程序重启后都会变化,但它们实际上是通过一个固定的起始地址(基址)和一个固定的距离(偏移量)来确定的。这个距离就是偏移。
  • 可以把内存想象成一座大楼,而基址就是这座大楼的门牌号。动态地址就像大楼里面的某个房间,它的位置会改变,但我们可以通过固定的楼层和房间号(偏移量)来找到它。
  • 比如:
    • 大楼地址(基址):1000
    • 房间号(偏移量):20
    • 动态地址:1000 + 20 = 1020
    • 即使大楼搬迁(基址变化),比如搬到2000号,但房间号(偏移量)还是20,所以新地址是2000 + 20 = 2020。
  • 步骤讲解
    • 找到动态地址:首先,你用CE找到一个绿色的地址,这是一个动态地址,比如1020。
    • 找到基址:你还需要找到基址,这个基址是一个固定的地址,比如1000。
    • 计算偏移:用找到的动态地址减去基址,就是偏移。比如,1020 - 1000 = 20。
    • 理解偏移:这个偏移就是动态地址和基址之间的固定距离,无论基址怎么变,这个偏移不会变。

5、计算偏移

        

3e944cf88f8511313933c6eafb89f8ef.png

c3a80428d837559e468783603de7a97a.png

偏移=地址-基址

其中地址是7FF8A9FB7718

基址是WeChatWin.dll,默认其实Address框中已经显示偏移了,就是0x5937718。

但是一般有的版本CE没有这功能,就需要像第二张图片一样,手动得到基址地址,就是7FF8A4680000。

这样我们套用公式偏移=地址-基址(7FF8A9FB7718-7FF8A4680000 = 5937718)

e0540b16e7db97f6bfb1bdbd62d68736.png

6、通过偏移查询附近其他信息

44c981b3b530edcc4b387e348c063771.png

33079af6cfccddbff0162c8dfd167a5f.png

b8e7a5dce68532b351167a795ad11748.png

eaf48df1b993dac83c7e32d7bf0e0563.png

通过头像查看用户信息并读取微信内存信息
通过微信头像,我们可以看到附近用户的以下信息:

  • 用户名称
  • 账号
  • wxid
  • 头像
  • 数据库Key
  • 登录设备
  • 国籍
  • 地址

和步骤五一样,计算所有信息的偏移
为了读取这些信息,我们需要计算出它们在内存中的偏移。为了简单说明,我们以电话号码和用户名为例。

  1. 找到动态地址:使用Cheat Engine搜索电话号码或用户名,找到其在内存中的动态地址(绿色地址)。
  2. 确定基址:找到该动态地址对应的基址(一个固定的起始地址)。
  3. 计算偏移:计算动态地址与基址之间的偏移,公式为:偏移 = 动态地址 - 基址。
  4. 编写注入程序:使用这些偏移值,编写一个程序注入微信内存,通过基址和偏移读取具体的用户信息。

示例

  • 假设我们找到电话号码的动态地址为0x7FFF1234,基址为0x7FFF1000,则偏移为0x1234 - 0x1000 = 0x234。
  • 同样地,找到用户名的动态地址为0x7FFF1250,基址为0x7FFF1000,则偏移为0x1250 - 0x1000 = 0x250。

使用程序读取内存信息
通过计算出的偏移,我们可以编写注入程序,自动读取微信内存中的用户信息。

  • 连接到微信进程:使用编程语言(如C++或Python),连接到微信进程。
  • 读取基址:获取微信内存中的基址。
  • 计算实际地址:使用基址和偏移,计算出用户信息的实际地址。
  • 读取信息:从计算出的地址中读取具体的用户信息。

c22c4ce542931725729adb27f6bafc1a.png

7、最后运行视频

Video_2024-06-12_100822

8、通过此方法以实现的API

2485a9029b4c3ddf0e17636c0219c9cf.png

d1ad04f6dd1a896abe14d4889e4e7b14.png

2023大表舅
关注
微信hook(3.9.10.19)
06-21
微信hook(3.9.10.19)
微信HOOK 易源码,无DLL ,想写机器人拿去学习吧
01-10
首先声明这源码之前有坛友发表过,之前研究过不成功。最近重新拿出来测试发现可以使用,特出来讲解下 应该很多朋友都尝试过。 对应的版本微:v2.4.5.37 ,编译出来为version.dll文件,放入微X安装目录下启动即可。 实现自己信息获取,好友信息获取,接收信息。发送信息没进行HOOK。原理劫持version.dll,获取基址-写入汇编函数-CALL回调函数。 用了个HOOK内存模块,可以通过论坛的模块反编译工具反编译出来。 开源才能更好的学习 感谢之前开源的伙伴,希望大家不要藏私了,,**写的完整源码分享下!
pc微信hook版本最新优化协议
09-03
微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本
微信3.9.8.25机器人Hook注入)搭建教程文档
程序员老狼专注开发aigc或客服系统应用
05-13 1907
开源地址 https://github.com/ttttupup/wxhelper 微信破解dll https://github.com/nefarius/Injector 注入工具 https://github.com/tom-snow/wechat-windows-versions/releases 微信历史版本 基本原理 启动指定版本PC微信以后,利用注入程序将dll文件注入到...
微信hook,利用 Hook 技术实现微信办公助手与群发功能
最新发布
m6037843的博客
06-30 1601
利用 Hook 技术实现微信办公助手与群发功能,启动指定版本的 PC 微信后,通过注入程序将 DLL 文件注入微信进程,可以截获所有新消息,并传递给外部接口。同时,还提供了发送消息的端口,供外部程序调用。
微信Hook教程(易语言)
06-14
包含3个教程,易语言Hook教程,Hook教学实战等,包含PC2.6 Hook全功能版
微信hook-解密WeChat-Hook:打造终极微信消息拦截神器
m6037843的博客
06-12 1796
0.检查是否登录 1.获取登录微信信息 2.发送文本 3.发送@文本 5.发送图片 6.发送文件 9.hook消息 10.取消hook消息 11.hook图片 12.取消hook图片 13.hook语音 14.取消hook语音 17.删除好友 19.通过手机或qq查找微信 20.通过wxid添加好友 23.通过好友申请 25.获取群成员 26.获取群成员昵称 27.删除群成员 28.增加群成员 31.修改群昵称 32.获取数据库句柄 34.查询数据库 35.hook日志 36.取消hook日志 40.转发消
微信hook之pc微信机器人开发
wo7531228的博客
11-09 4815
微信hook微信 HOOK 技术(版本:3.75.23) 最近研究一下PC微信HOOK技术, 主要功能: 1、登陆 1.1、检查微信是否登录 1.2、获取二维码URL 1.3、获取二维码图像 1.4、多开并注入 .
微信机器人之PC微信hook
qq_32539491的博客
03-11 1308
微信机器人的实现有三种:web,app、exe和微信协议。其中web在前几年已经不对外开放了,而hook app的话需要使用xposed则会封号,所以现在大部分机器人都是基于PC微信微信协议了,微信协议又以ipad协议居多,但是协议是进行加密的,很难进行升级和维护,所以PCHOOK微信最新版(3.5.0.46)是目前的主流实现微信机器人的方式。 ...
微信 读取HOOK 工具包 学习版 请用于学习
08-25
本工具 可以读取 应用HOOK 使用简单 解压密码13088888840 有什么不明白可以私密我
C# 编写的微信HOOK
07-19
C# 编写的微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本版本是2.4.1.79
微信hook源代码
06-25
2.4版本微信hook源代码
微信2018最新hook 版本:2.6.3.78
10-10
本源码是用易语言编写,有史以来功能最全的微信hook源码之一!
PC微信聊天机器人HOOK
06-03
必需用3.6.018的版本,可以获取所有好友和群的ID,可以收发好友与群的消息,自定义回复(自动回复)
逆向调用QQ Mojo IPC与WeChat XPlugin
03-31
并在此基础上逆向出调用微信MMMojo.dll的方法, 通过调用MMMojo可以调用WeChat的插件并与之通信。 目前可以调用QQNT的如下组件: QQScreenShot 目前可以调用WeChat的如下组件: WeChatOCR.exe: OCR功能 ...
PyPI 官网下载 | mi-2020.8.11.17.56.10-py3-none-any.whl
02-04
标题中的"PyPI 官网下载 | mi-2020.8.11.17.56.10-py3-none-any.whl"指的是一个从Python Package Index(PyPI)官方下载的软件包。PyPI是Python社区用来托管、分享和分发Python模块的中央仓库。这个包的名称是"mi",...
PyPI 官网下载 | ipwb-0.2017.11.17.1742.tar.gz
02-10
标题中的“PyPI 官网下载 | ipwb-0.2017.11.17.1742.tar.gz”表明我们讨论的是一个从Python Package Index(PyPI)下载的软件包,名为ipwb。PyPI是Python开发者发布和分享他们开源项目的地方,用户可以从中获取并...
ASUS(华硕)XonarU7声卡驱动程序v5.12.11.17版ForWinXP-32-64
07-27
ASUS华硕Xonar U7声卡驱动5.12.11.17版For WinXP-32/WinXP-64(2013年7月9日发布) 华硕最新推出的Xonar U7外置USB声卡采用Cirrus Logic CS4398 DAC,集成运算放大器,信噪比114dB,支持杜比家庭影院V4音效,配备...
c#实现微信hook
10-06
C是一种计算机编程语言,由美国贝尔实验室的丹尼斯·里奇于1972年开发。C语言是一种通用的高级程序设计语言,被广泛应用于系统软件、应用软件和嵌入式系统的开发中。 C语言的设计目标是提供高效、可移植和可扩展的编程环境。它具有较低的级别和较高的抽象程度,允许程序员直接访问和操作计算机硬件,同时具备更高级别语言的表达能力。 C语言具有简洁而又灵活的语法结构,使得程序员可以轻松地编写和理解代码。它支持丰富的数据类型、运算符和控制流结构,为程序员提供了强大的编程能力。同时,C语言还提供了丰富的库函数,使得编写复杂的程序变得更加简单。 C语言的特点之一是具有良好的可移植性。由于C语言在不同的计算机系统上的实现较为统一,因此编写的程序可以很容易地在不同的平台上运行。这使得C语言成为了跨平台开发的首选语言。 C语言的应用非常广泛。它被用于开发各种类型的软件,包括操作系统、编译器、数据库、网络协议等。此外,C语言还被广泛应用于嵌入式系统的开发中,因为它能够直接访问硬件资源,具备较好的性能和效率。 总之,C语言是一种功能强大、灵活且可移植的编程语言。它在计算机科学领域发挥着重要的作用,无论是在系统软件还是应用软件的开发中,都有着广泛的应用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2023大表舅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值