PC微信逆向:分析微信发送文件call

最新推荐文章于 2023-01-30 13:19:07 发布
最新推荐文章于 2023-01-30 13:19:07 发布
阅读量8.4k 收藏 30
点赞数 5
分类专栏: 软件逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/97819595
版权

文章目录


接上一篇文章,PCXX逆向:发送与接收消息的分析与代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861

发送文件call的结构体参数分析

在这里插入图片描述

首先在OD中定位到发送消息的call,不管是发送文件还是图片都是需要经过这个call。

在这里插入图片描述

直接拉到函数头部,发送一个文本消息让OD断下

在这里插入图片描述

接着查看一下压入堆栈的参数,也就是eax的值,是之前分析过的发送艾特消息的结构体

在这里插入图片描述

然后在第一个地址数据窗口跟随,在偏移为0的位置的消息类型,偏移为4的位置的发送的文件的绝对路径,接着我们F7进入这个call,来分析整个call。

组合数据call的分析

在这里插入图片描述

这里发现了一个call,里面传入了要发送的文件的绝对路径,继续往下走

在这里插入图片描述

这里有一个call传入了接收者的微信ID,那么这个call就比较关键了,继续单步

在这里插入图片描述

这里有一个call传入一块缓冲区

在这里插入图片描述

当单步过这个call时,缓冲区里写入了接收者的微信ID和要发送的文件信息

定位发送文件的call

现在我们看到了这么多函数都传入了相关的参数,那么到底哪个才是用来发送文件的call呢。

在这里插入图片描述

首先可以确定的是,这三个函数是一定要写的

在这里插入图片描述

问题在于后面的这些函数到底要不要执行,如果要执行的话,执行哪一个才是关键?想要确定这个,就需要在每次测试的时候去nop掉其中一个函数,如果nop那个函数的时候崩溃了。就证明被nop的函数的一定要执行的

在这里插入图片描述

经过分析,最后一个call是一定要执行的,前面几个call都是在组装数据,最后一个可能才是发送文件的call。如果要写代码实现发送文件的话,需要连续调用这四个call

目前微信机器人的成品已经发布,需要代码请移步Github。还请亲们帮忙点个star
https://github.com/TonyChen56/WeChatRobot

鬼手56
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PC微信逆向发送消息参考代码
01-30
介绍逆向入门知识
微信2.8.0.121版本hook 源码
09-04
基于pc微信2.8.0.121版本,实现了常用功能(登录回调,好友操作、通讯录获取、数据库查询、接收消息、发送消息等)真实源码,不骗人,适合初学者研究学习用,可进行二次开发
PC微信逆向分析の绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析の绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
微信2.9.0.123发送文本call易语言代码
06-02
@cf2006a。Tags:发送文本call微信
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 2419
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
PC微信逆向发送与接收消息的分析代码实现
热门推荐
鬼手的博客
06-22 4万+
文章目录定位微信的消息接收函数定位消息接收函数的相关思路定位消息内容的地址分析接收消息函数好友消息群消息总结代码实现定位微信的消息发送函数定位消息发送函数的相关思路过滤当前聊天窗口的微信ID定位当前聊天窗口的ID定位发送消息的函数分析发送消息的函数普通消息艾特某人消息总结代码实现最终效果 定位微信的消息接收函数 我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助 定位消息接收函数...
微信收发消息逆向分析-最新微信版本(3.2.1.154)
h1028962069的专栏
05-18 1414
微信大部分功能都在这个里面 发消息分析 搜索字符串newsendmsg 堆栈回溯就可以找到 对应的模块和偏移 WeChatWin.dll 0x3B63B0 DWORD dwEdi[4] = { 0 }; wxMsg id = { 0 }; id.pMsg = wsWxId; id.msgLen = wcslen(wsWxId); id.buffLen = wcslen(wsWxId); //消息内容 wxMsg text = { 0 }; text.pMsg = wsCon
pc微信逆向最新3.9.2.23版本
qwe_cao的博客
01-05 4931
微信逆向pc微信逆向,wechat逆向
PC微信逆向发送消息
ljc545w的博客
01-30 2311
PC微信逆向发送消息写在前面工具定位CALL地址调用生成DLL注入与外部调用注入部分代码写在后面 写在前面 最近在搞微信发送消息CALL,跟着网上的教程,一步一步走,很容易定位到CALL的地址,在适当的地方用OD断下,修改压入的参数内容,消息内容或接收人成功改变,但在使用C++调用的时候,因为不懂汇编指令,所以踩了一些坑。 工具 微信 3.5.0.46 Windows10 Pro OllyICE 1.10 Cheat Engine 7.0 Visual Studio 2019 定位CALL地址 这部分感
PC微信逆向-两种姿势教你解密数据库文件.docx
10-26
PC微信逆向-两种姿势教你解密数据库文件.docx
PC微信逆向分析の强制输出微信调式信息.7z
01-08
输出微信自身的调试信息,适合PC微信2.8.0.106,其他版本,请参考文章《PC微信逆向分析の强制输出微信调式信息》。欢迎进入QQ群456197310共同交流。
易语言调用PC微信浏览器CALL
05-07
采用易语言编写,适用PC微信2.6.6.28,其他版本没测试。 共两个文件。 1,【注入工具】,注入之前 微信要退出 ...2.【demo文件】 用于注入调用微信浏览器call? 请把这两个文件放在同一目录中。 运行注入工具即可
Excel VBA高级编程-微信群发(支持发送文件
Rubicon_Chen的博客
09-04 6266
免费的微信群发工具! 不怕被封号! 支持文件群发!
微信群发工具-含源代码分享
urhero的专栏
01-30 3942
微信消息群发工具v1.0,本工具可实现定制消息内容,向微信通讯录中的好友群发消息,过年过节用它群发祝福微信消息非常方便。
微信分享的代码实现
cr_123456789的博客
12-08 630
//导入依赖 compile 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:+' //导入权限 xml version="1.0" encoding="utf-8"?> manifest xmlns:android="http://schemas.android.com/apk/res/android" package="
PC微信逆向分析@群成员call
鬼手的博客
07-29 3383
文章目录发送消息函数的分析定位组装的数据格式追踪ebx+0x14追踪esi+0x4追踪eax追踪ebp-0x24分析组装数据的call测试组装数据的call是否有效 接上一篇文章,PCXX逆向发送与接收消息的分析代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861 发送消息函数的分析 首先定位到发送消息的call 接着...
微信3.1.0.58逆向-微信3.1.0.58HOOK接口说明(WeChatHelper.dll)-列出最新聊天记录
keepmoving0407的专栏
12-22 474
功能: 列出最新聊天记录 Method: GET Http: http://127.0.0.1:8080/?cmdid=11&param=filehelper (param为微信ID) 返回值: JSON(data为数组): { "cmdid": 6, "wxid": "filehelper", "status": "ok", "data": [ { ...
PC微信 机器人智能自动回复实现 全攻略
weixin_44598298的博客
07-29 5379
PC微信 机器人智能自动回复实现 全攻略环境介绍WechatPCAPI百度UNIT实现代码结语 环境介绍 该自动智能回复机器人基于python编写,笔者使用的版本是python3.7。 微信的信息捕捉发送部分采用了WechatPCAPI免费版。 GitHub地址:https://github.com/Mocha-L/WechatPCAPI。 智能回复部分采用百度AI提供的智能回复API。 WechatPCAPI WechatPCAPI主要实现了指定微信版本下微信信息的获取与发送,该API可以捕捉微信接收的
vue h5页面分享微信 realauthurl:config:invalid signature
最新发布
10-05
这个错误提示是由于在Vue H5页面分享到微信时,分享链接的签名无效导致的。 在微信分享中,需要对分享链接进行签名,以确保链接的完整性和安全性。签名的原理是利用配置的appID、appSecret、noncestr(随机字符串)和timestamp(时间戳)等参数,通过特定的算法生成一个字符串,再将这个字符串进行加密得到签名signature。微信客户端在收到分享链接时,会根据这个签名来验证链接的合法性。 出现"invalid signature"的错误提示,通常是由以下几个原因导致的: 1. 参数配置错误:检查在使用微信分享API时,是否正确配置了appID和appSecret等参数。需要确保这些参数的值是有效的,并且与微信开放平台中的配置一致。 2. 签名生成错误:签名算法可能有误。可以参考微信提供的官方文档,了解签名算法的具体步骤和规则,确保在生成签名时没有遗漏或错误处理相关参数。 3. 随机字符串和时间戳:noncestr和timestamp参数可能未传递或传递错误。在生成签名时,需要使用正确的noncestr和timestamp值。 4. URL编码问题:分享链接中如果包含特殊字符或需要URL编码的字符,需要在生成签名时进行正确的编码处理。 如果还是无法解决该错误,可以尝试在开发者工具中调试,查看具体的错误信息,以便定位问题所在。同时,可以参考微信开放平台的相关文档和社区中的讨论,寻找其他开发者遇到类似问题的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值