2019-12-12

最新推荐文章于 2024-05-27 12:32:36 发布
最新推荐文章于 2024-05-27 12:32:36 发布
阅读量142 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20740987/article/details/103501886
版权

逆向分析 企业微信

工具ida x64dbg od ce

分析目的
解决PC企业微信没有小程序 发送接口
企微实现是
首先 申请了一块0x38字节的内存块
初始化内存置0
填充首DWORD= 0x38
借此猜测 此结构在首4字节中存结构大小
Windows下常见
接着下来一个call对此结构 填充 数据
call运行完毕以后
结构+偏移0x18的位置是企微小程序指针
获取小程序对象指针以后
偏移+0x28位置
为c++ std::string 对象 vs release模式下
查看此string 发现小程序名称,appid等
此时对于逆向 实现发送小程序 已经完成90%

qq_20740987
关注
专栏目录
企业微信hook接口,易语言调用
m0_67440792的博客
05-28 2035
【介绍】 使用HOOK技术将核心功能封装成dll,并提供简易的接口给支持调用dll的语言使用 目前测试可以使用语言有C/C++,C#,易语言,Python, Java, Go, VB, Delphi 支持企业威信版本:【3.1.7.3005】【3.1.10.3010】【4.0.0.6024】【4.0.2.6026】 【功能图】 【其他 】 char qq[] = "2755955629"; char verifyText[] = "wxwork"; ...
易语言使用hook逆向技术实现WX常用功能操作专题课程
01-31
本课程主要是讲解了WX的PC版中使用hook技术来达到目前一些流行需求的目的。主要用的工具是ce,od,易语言,本课程只做技术分享交流,请勿用于非法用途。
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg
05-22
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg...
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg三个接口
wxb130260的博客
08-10 2226
WXBizMsgCrypt
使用ida分析和x32dbg调试的方式来让PC端微信可以多开
weixin_43350252的博客
08-20 6450
测试版本号: 达到效果: 想法:微信无法多开事实很可能上是通过windows客户端使用一个叫做mutex的互斥量来完成的,通过创建一个全局的互斥量来使第二个新进程不继续正常运行,而是把旧的微信窗口弹到桌面最前端。 使用ida打开wechat.exe后按照想法可以在导入表中搜索名为createmutex的函数,但是很遗憾搜不到:但是我们找到了这些函数: 有可能是通过遍历进程表来完成防止多开的吗? 通过分析调用这些api的函数并不是防止多开用的,我猜想很可能是用来检测更新,然后强行终止正在运行的微信:
微信PC逆向HOOK原理讲解-svip
最新发布
weixin_65409651的博客
05-27 1185
这个过程中使用了诸如CE( Cheat Engine,一个开源的作弊引擎软件)、Ollydbg(一个流行的Windows平台下的十六进制编辑器和调试软件)等工具。PC微信Hook是指通过注入DLL文件到Windows版微信(PC微信)进程中,从而实现对微信某些功能的拦截和自定义操作。为了获取登录二维码地址,操作者需要打开CE并附加到微信上,然后搜索特定的标记(如"IHDR"),找到相关的内存地址。通过hook这个地址,可以实现在没有登录的情况下获取登录二维码的目的。
eclipse-jee-2019-12-R-win32-x86_64.zip
12-25
Eclipse 最新版,需要JDK1.8。Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse 附带了一个标准的插件集,包括...
Eclipse 2019-12 J2EE 最新版,支持JDK13
01-16
链接:https://pan.baidu.com/s/1Smtq7vBn3NEhQHF8A3cS9g 提取码:z7m5 复制这段内容后打开百度网盘手机App,操作更方便哦
eclipse-jee-2019-12-R-win32-x86_64.zip下载-附件资源
03-02
eclipse-jee-2019-12-R-win32-x86_64.zip下载-附件资源
逆向学习之Hook技术
xf555er的博客
08-15 6090
IAT表:全称Import Address Table,中文名为导入地址表每一个进程都有这样一个IAT表,而这个IAT表存储着当前这个模块所用到的所有api函数地址将程序拖入OD里,随便找一个调用系统api的函数,然后数据跟随内存地址,会发现这些api函数在IAT表里的位置都是挨在一起的只要将这些函数的地址修改成指向我们自行设置的函数地址,就能实现所谓的IAT Hook又称为超级Hook, 比起IAT Hook, 它的实用性更强以及更加容易过检测。...
【原创】PC微信逆向分析のWeTool内部探秘
赵庆明老师
09-13 6704
作者:zmrbak(赵庆明老师) 前言: 先不说微信在社交领域的霸主地位,我们仅从腾讯公司所透露的在研发微信过程中踩过的无数的坑,以及公开的与微信相关的填坑的源代码中,我们可以感受到,单从技术上讲,微信是一款非常伟大的产品。然而,伟大的产品,往往会被痴迷于技术的人送进实验室大卸八块,以参悟其伟大之所在! WeTool,一款免费的微信社群管理软件,正是这群痴迷于技术的人对于这个伟大的PC微信的研究成...
企业微信逆向分析之——自己二维码——静态分析
翻肚鱼儿的博客
12-10 2439
使用工具 顶部Activity(app) ddms jadx xposed类框架 分析方法 静态分析 技术点 接口采用动态代理方式替换 跟踪界面 利用顶部Activity分析Activity类:com.tencent.wework.friends.controller.FriendsShareWxCardActicity 分析资源id com.tencent.wework:id/ex2 android.widget.ImageView public static
PC企业微信HOOK最新版
12-30 4953
HOOK PC端的企业微信。 目前已经完成以下功能: 获取登录二维码/登录信息/登出信息; 获取自己信息/好友信息/内部联系人/外部联系人/标签列表/群列表; 搜索添加微信好友/设置联系人备注、手机号、描述、标签; 创建群聊/群拉人、踢人/发群公告/改群名/加群好友/进群、退群通知; 收发各种类型的消息; 生成个人/群二维码; 具体功能可以查看链接: 企业微信内存接口 部分代码示例: void VXWorkElf_xxxx8.....
企业微信实现多开C++逆向
LiWeiHua01的博客
06-18 1383
HOOK实现多开企业微信
eclipse-jee-2019-12-R-win32-x86_64
12-29
标题“eclipse-jee-2019-12-R-win32-x86_64”指的是Eclipse集成开发环境(IDE)的一个特定版本,适用于Windows 32位操作系统,且面向Java企业版(Java EE)开发。这个版本发布于201912月,标记为R版本,意味着它是...
PC版企业微信逆向之消息发送CALL-找不到参数文本消息内容,但是确定这就是消息发送CALL
wei_java144的博客
09-22 1759
获取UI文本字符串长度 DuiLib.DuiLib::CRichEditUI::GetTextLength。清空UI文本框DuiLib.DuiLib::CRichEditUI::SetText。//消息发送CALL如下。
逆向——企业微信根据手机号查微信用户信息并添加好友
cszrydn的专栏
05-07 6326
目录 前言 一、根据手机号查好友信息 1、人工操作步骤:点击“通讯录”-“新的客户”-“添加”—“输入手机号”—“点击​”—“添加” 2、逆向实现: 二、添加好友 1.HOOK好友信息回调 2.执行添加好友方法 总结 前言 如果有一批客户手机号还未添加到企业微信,一个个查询添加势必消耗大量时间和经历。如果能用逆向技术自动查询并添加,不可谓不是个不错的办法。实现起来不是很难,分两步 一、根据手机号查好友信息 1、人工操作步骤:点击“通讯录”-“新的客户”-“添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值