2020/03/14更新:获取、导出微信所有表情

最新推荐文章于 2021-08-08 16:17:05 发布
置顶 最新推荐文章于 2021-08-08 16:17:05 发布
阅读量3.2k 收藏 5
点赞数 3
分类专栏: 业余 项目分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572067/article/details/104867770
版权

前言

适用:PC端微信 2.8.0.121 版本
更新与于2020年3月14日
本文仅作技术研究

具体原理见上一篇:

https://blog.csdn.net/qq_43572067/article/details/100062493

本次主要是在上次的源码基础上进行更新,适用于当前版本的微信版本

其实就更新了两个地址
1、强制把聊天收发的表情全部保存下来
2、强制把打开收藏的表情全部保存下来

成品:

链接: https://pan.baidu.com/s/1UYXXEU0kKGvpSHNqTFnBcg
提取码: t4qt

源代码:

使用VS2015以上编译

RemoteInject.exe
// RemoteInject.cpp : 定义控制台应用程序的入口点。

#include "stdafx.h"
#include "windows.h"
#include "atlstr.h"
#include <TlHelp32.h>

char* GetProgramDll()
{
	static char exeFullPath[MAX_PATH] = { 0 }; // Full path
	char *nWeak;

	GetModuleFileNameA(NULL, exeFullPath, MAX_PATH);
	nWeak = strrchr(exeFullPath, '\\');

	memcpy(nWeak + 1, "GetWeChatPic.dll", strlen("GetWeChatPic.dll"));

	return exeFullPath;
}


DWORD GetProcessPid(CString nProcessName)
{
	PROCESSENTRY32 nPT;
	nPT.dwSize = sizeof(nPT);
	HANDLE nSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	BOOL nRet = Process32First(nSnapShot, &nPT);
	while (nRet)
	{
		if (nProcessName.MakeLower() == CString(nPT.szExeFile).MakeLower())
		{
			return nPT.th32ProcessID;
		}
		nRet = Process32Next(nSnapShot, &nPT);
	}
	return 0;
}


int main()
{	
	printf("适用:PC端微信 2.8.0.121版本\r\n更新与2020年3月14日\r\n");

	DWORD nPid = GetProcessPid("wechat.exe");
	HANDLE nHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, nPid);

	printf("进程ID:%d  -  进程句柄:%d\r\n", nPid, nHandle);


	CHAR *DllPath = GetProgramDll();
	int nLen = strlen(DllPath)+1;
	LPVOID pBuf = VirtualAllocEx(nHandle, NULL, nLen, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	if (!pBuf)
	{
		printf("申请内存失败!\r\n");		
		getchar();
		return 0;
	}

	if (!WriteProcessMemory(nHandle, pBuf, DllPath, nLen, 0))
	{
		printf("写入内存失败!\r\n");
		getchar();
		return 0;

	}

	HANDLE hRemoteThread = CreateRemoteThread(nHandle, NULL, NULL,(LPTHREAD_START_ROUTINE)LoadLibraryA, pBuf, 0, 0);

	WaitForSingleObject(hRemoteThread, -1);

	CloseHandle(hRemoteThread);

	VirtualFreeEx(nHandle, pBuf, 0, MEM_FREE);

	printf("注入完成!\r\n");
	getchar();
    return 0;
}
GetWeChatPic.dll
#include "stdafx.h"
#include "stdio.h"
#include "windows.h"
#include <shellapi.h>

DWORD FileBuff;
DWORD FileSize;

CHAR FileName[MAX_PATH];

FILE *pFile;

DWORD Old_wxam_dec_isWXGF_4;


extern "C" _declspec(dllexport) void ExportFun()
{
}

void MyHook(LPVOID HookAddress, LPVOID NewAddress, DWORD *OldAddress,DWORD HookBytesNum)
{

	BYTE JumpByte[6] = { 0x68,0x00,0x00,0x00,0x00,0xc3 };

	*(DWORD*)(JumpByte + 1) = (DWORD)HookAddress + HookBytesNum;

	*OldAddress = (DWORD)VirtualAlloc(NULL, 1024, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

	memcpy((LPVOID)*OldAddress, HookAddress, HookBytesNum);

	memcpy((BYTE*)*OldAddress + HookBytesNum, JumpByte,6);

	*(DWORD*)(JumpByte + 1) = (DWORD)NewAddress;

	WriteProcessMemory((HANDLE)-1, HookAddress, JumpByte, 6, 0);

}

DWORD GetHash(char *nBuff,int nBuffSize)
{
	DWORD nHash = 0;

	for (int i = 0; i < nBuffSize; i++)
	{
		nHash = ((nHash << 25) | (nHash >> 7));
		nHash = nHash + nBuff[i];
	}
	return nHash;
}

char* GetProgramDir()
{
	static char exeFullPath[MAX_PATH] = { 0 }; // Full path
	char *nWeak;

	GetModuleFileNameA(NULL, exeFullPath, MAX_PATH);
	nWeak = strrchr(exeFullPath, '\\');

	memcpy(nWeak + 1, "GetWeChatPic", strlen("GetWeChatPic"));

	return exeFullPath;
}

__declspec(naked) void Hook()
{
	__asm
	{
		pushad;
		mov eax, [esp + 36];
		mov FileBuff, eax;
		mov eax, [esp + 40];
		mov FileSize, eax;
	}

	sprintf_s(FileName, 256, "GetWeChatPic\\%08X.gif", GetHash((char*)FileBuff, FileSize));

	fopen_s(&pFile, FileName, "wb+");

	fwrite((LPVOID)FileBuff, FileSize, 1, pFile);

	fclose(pFile);

	__asm
	{
		popad;
		jmp Old_wxam_dec_isWXGF_4;
	}
}



BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
	{

		{
			HMODULE nHmodule = GetModuleHandleA("WeChatWin.dll");

			BYTE HookByte2[] = { 0xeb };
			//DWORD pFunAddress = (DWORD)nHmodule + 0x7DB79;//聊天收发的表情全部保存下来20190820
			DWORD pFunAddress = (DWORD)nHmodule + 0x94016;//聊天收发的表情全部保存下来20200314
			WriteProcessMemory((HANDLE)-1, (LPVOID)pFunAddress, HookByte2, 1, 0);

			BYTE HookByte5[] = { 0xeb };
			//pFunAddress = (DWORD)nHmodule + 0x2841DC;//打开收藏的表情全部保存下来20190820
			pFunAddress = (DWORD)nHmodule + 0x2BE71F;//打开收藏的表情全部保存下来20200314
			WriteProcessMemory((HANDLE)-1, (LPVOID)pFunAddress, HookByte5, 1, 0);
		}



		HMODULE nHmodule = GetModuleHandleA("WXAMDecoder.dll");
		LPVOID pFunAddress = GetProcAddress(nHmodule, "wxam_dec_isWXGF_4");

		if (pFunAddress)
		{
			MyHook(pFunAddress, Hook, &Old_wxam_dec_isWXGF_4, 9);

			SECURITY_ATTRIBUTES SecurityAttributes;
			SecurityAttributes.lpSecurityDescriptor = 0;
			SecurityAttributes.bInheritHandle = false;
			SecurityAttributes.nLength = sizeof(SecurityAttributes);
			CreateDirectoryA("GetWeChatPic", &SecurityAttributes);


			if (MessageBoxA(0, "注入成功!\r\n是否打开储存的表情文件夹?", "Tips", MB_ICONINFORMATION | MB_YESNO)==IDYES)
				ShellExecuteA(NULL, ("open"), ("explorer"), GetProgramDir(), NULL, SW_SHOW);

		}
		else
		{
			MessageBoxA(0, "注入失败!请重启微信进入到聊天框内再注入!", "Tips", MB_ICONERROR);
		}

	}
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}
Mr_Hock
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
苹果手机微信聊天记录备份导出神器:WX Backup、Win版本真好用
10-31
微信里积累了数年的聊天记录,连iPhone都吃不消了,可惜你依旧不能删掉它们。 把重要的聊天记录导出来吧,然后你就可以在电脑上好好收藏和品味了。 WX Backup的优点: 1、没有广告,不收费,软件非常简约 2、保存的聊天记录可以跟微信一样打开浏览,可以保存图片、视频、语音、表情、链接分享等 3、支持增量导出,即有新的内容更新到iPhone备份文件后,可以增加更新的内容到导出记录中,不会每次新增记录都要新增一个文件 4、可以搜索聊天记录,可以按月选择聊天记录。 WX Backup操作: 1、iTunes备份:用iTunes连接iPhone,将内容备份到电脑上。请注意,不要选择”给iPhone备份加密“! 2。打开软件选择备份文件夹。根据选择的账号和联系人导出聊天记录,瞬间即可导出选中的聊天记录。支持增量导出,即有新的内容更新到iPhone备份文件后,可以增加更新的内容到导出记录中。
remoteInjector:将远程模板链接注入到Word文档中以进行远程模板注入
05-22
remoteInjector 将到远程单词模板的链接注入到Word文档中。 要求 Python3.x或Python2.x 用法 usage: remoteinjector.py [-h] [-w URL] F Inject Template Through Relationship Settings positional arguments: F .docx file to inject template into optional arguments: -h, --help show this help message and exit -w URL remote url to template Example of use To inject remote http url: remoteinjector.py -w https://ex
chrome/Firefox插件微信读书笔记助手wereader:导出标注、书评、想法、目录等等
12-19
适用人群:用PC在微信读书网页版看书,使用markdown做笔记的用户 具体功能: 1. 一键导出标注、热门标注、书评、想法、目录; 2. 导出格式自定义; 3. 一键复制图片、注释、代码块; 4. 护眼色主题; 5. 书架分类、书架搜索; 6. 标注搜索、标注目录; 7. 借助正则匹配对标注进行处理; 8. 选中后自动标注、自动复制或自动查询; 9. 解除右键限制; 10. 一键删除标注; 11. 统计周、月阅读时间; 12. 浏览公众号; 13. 读书页图片、代码块放大。 操作方法: 1. 下载资源包,解压到文件夹 2. 进入Chrome,在地址栏输入chrome://extensions/后回车,进入扩展管理页面。 3. 进入页面后,先打开开发者模式,再点击加载已解压的扩展程序,找到前面解压得到的文件夹wereader,单击该文件夹,这时候文件夹被选中,点击选择文件夹即可。 4. 管理扩展程序,将其固定在工具栏 5. 打开微信读书,点击工具栏的微信读书笔记助手图标。即可导出笔记等。
python 对任意文件(jpg,png,mp3,mp4)base64的编码解码
diandu3502的博客
06-30 2126
程序是事件驱动的,写博客是什么驱动的?事件? 时间?no,我承认我很懒,甚至不愿意记录总结。哪是什么驱动的? 对! 问题驱动的。遇到了问题解决了问题突然想起来搬到blog上,让遇到相同问题的可以参考下。 问题所在 我用的Electronic WeChat,当朋友发送文字、图片、甚至视频的时候都可以打开(Audio无法收听,因为电脑无外设音响/喇叭)。但发来的语音就扯蛋了,只能通过手机...
Java开发微信dat文件解析工具
美奇软件开发工作室
06-23 2037
关键代码如下: //微信文件路径 String wxPath="C:\Users\Administrator\Documents\WeChat Files"; //保存路径(输出) String savePath="C:\Users\Administrator\Desktop"; //开始解析 convert(wxPath, savePath); /** * @param path 图片目录地址 * @param targetPath 转换后目录 *.
长时间运行xhell时,突然崩溃,并报错“Fatal in File: RemoteInjecter.cpp, Line: 91, Function: bool_cedclcRemoteInjecte
热门推荐
qq_42894251的博客
08-08 1万+
某天 博主开着xhell连夜跑程序 结果第二天早上来看 电脑待机了(设置永不待机) 网断了 xhell没了 只留下这个报错: 各大网站寻医问药 然而未见相似病症 无果 只得重新跑一遍程序 :( 留个贴 日后如果解决了 再来补充药方 ...
2013_10_30.cpp
zhbohao2的专栏
10-30 968
#include #include #include #include   using namespace std; void CLS () ; void P(string s); void O(int time, string s); int main(int argc, char* argv[]) { char c; system("mode
DLL remote Inject
05-05 862
void InjectDLL(DWORD PID,char *Path) { DWORD dwSize; HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID); dwSize=strlen(Path)+1; LPVOID lpP
又是流氓软件/插件惹的祸
Purpleendurer@CSDN
08-28 4410
endurer 原创2006-08-28 第1版有网友反应,他的电脑莫莫名其妙地出现了好多流氓软件/插件,昨天卸了,今天又有了,还弄得电脑上不了网。使用HijackThis(可以到 hxxp://endurer.ys168.com 下载)扫描log,发现可疑项:/-----------2 - REG:system.ini: UserInit=C:/WINDOWS/system32/us
获取导出微信所有表情
qq_43572067的博客
08-25 1万+
前言 适用:PC端微信 2.6.8.51版本 发布于2019年8月25日 一直在想微信收藏的表情包为什么不能右键另存为到本地 像QQ一样多好,有时候想把微信表情导入到QQ里面用也不行,多不方便 百度查了一下,都是找CustomEmotions目录下的文件,将后缀名改成gif,貌似已经被和谐了,现在都不管用了 于是就开始研究了一下,发现有个捷径可以将微信里面的收藏所有表情导出,甚至可以把聊天中对方...
win10流氓插件清理程序
11-04
清理win10流氓插件
GetWeChatPic_Src.7z
08-25
获取导出微信所有表情工程源代码 含有Release版生成的EXE与DLL
微信聊天记录导出恢复/备份/离线查看工具(文字/语音/图片/视频/文件/表情包)
09-04
微信的聊天记录加密保存在电脑中,有时我们想将自己微信中的聊天记录导出来,但微信软件并不提供该功能。此软件可将自己电脑版微信中的聊天内容批量导出来,方便备份,后期不登录也可方便离线查看。它还能够尝试恢复...
WechatMoments:微信朋友圈导出工具
04-08
只能导出在电脑微信浏览过的朋友圈记录。 - 导出微信朋友圈数据为HTML - 可以下载图片/视频离线查看,永久保存 - 可以根据联系人,朋友圈时间进行过滤导出 - 强依赖微信Windows客户端,只提供windows版本 - 只测试过...
微信朋友圈导出工具 WechatMoments v0.0.1便携版
最新发布
04-15
但是软件依赖微信Windows客户端,只能导出在电脑微信浏览过的朋友圈记录。 软件功能: 导出微信朋友圈数据为HTML 可以下载图片/视频离线查看,永久保存 可以根据联系人,朋友圈时间进行过滤导出 强依赖微信...
C/C++坦克大战项目
qq_43572067的博客
11-17 4830
本次坦克大战项目已实现的功能 背景音效,动画界面,各级菜单选项,暂停游戏,重新开始,储存与读取游戏进度。 单人,双人(闯关模式) (自定义游戏),双人联机模式 每辆坦克独立的HP,MP,移动速度,攻击CD,自动回HP,MP,3种不同的炮弹攻击 针对BOSS的自动寻找玩家并攻击。使用A星算法。 各种类型食物:无敌,攻击翻倍,全屏秒杀,无限子弹,全场冰冻。 各种类型敌人:4种按等级区分的普通敌人,1种...
C++/MFC/Python杀毒软件 安全卫士项目
qq_43572067的博客
11-17 3308
本次安全卫士项目已实现的功能 遍历进程(操作),线程(操作),模块(操作),桌面窗口 CPU,内存使用情况,内存优化 系统垃圾,浏览器垃圾,VS垃圾清理 遍历,开启,关闭系统服务 遍历系统启动项,软件卸载 本地,云端病毒库杀毒,进程白名单扫描 PE文件解析 保护进程不被结束 遍历,断开网络连接,流量监控。 老板键,待机,等等。 源码分享:https://github.com/Mr-Hock/MyS...
C++/MFC壳 加密压缩 VMP壳项目
qq_43572067的博客
11-17 2974
本次加壳项目已实现的功能 加密,压缩所有区段,(可保存图标,版本信息) 加密IAT VMP部分指令 支持随机基址 支持TLS处理 若干花指令,混淆代码 反调试 源码分享:https://github.com/Mr-Hock/MyShell 加壳流程: 加载反汇编引擎 处理代码(VMCODE) 处理IAT(CALLCODE) 添加区段(壳数据,代码) 加密压缩数据 写出文件 IAT加密 IA...
shell PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH
09-16
### 回答1: 这句话的意思是将系统路径设置为/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin,并将其导出为环境变量PATH。这样在终端中执行命令时,系统会在这些路径中查找可执行文件。 ### 回答2: 这行代码是将环境变量 PATH 设置为 '/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin',然后使用 export 命令导出 PATH 变量。 环境变量 PATH 是一个用于指定系统在哪些目录中搜索可执行程序的变量。当我们在命令行中输入一个命令时,系统会按照 PATH 中定义的顺序逐个查找这些目录,直到找到命令所在的位置才会执行。 在这行代码中,PATH 的值包含了一系列目录路径,它们是用冒号分隔的。具体来说,它们是 '/bin', '/sbin', '/usr/bin', '/usr/sbin', '/usr/local/bin', '/usr/local/sbin' 和 ' ~/bin'(表示当前用户的家目录下的 bin 目录)。 通过使用 export 命令,我们将设置好的 PATH 变量导出,使其对当前的 shell 进程以及其子进程都可见。这样,当我们运行命令行中输入的命令时,系统就会按照 PATH 中定义的目录顺序来搜索命令所在的位置,并将其执行。 总结来说,这行代码的作用是设置 PATH 环境变量,用于指定系统在哪些目录中搜索可执行程序,并通过 export 命令将设置好的 PATH 导出,使其对当前 shell 进程以及其子进程可见。 ### 回答3: 这是一条Shell命令,其作用是将路径环境变量PATH设置为/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin,并导出该变量。 路径环境变量PATH是一种存储着系统搜索可执行文件的路径列表的环境变量。通过将路径添加到PATH变量中,可以使系统在执行命令时能够找到所需的可执行文件。 在这条命令中,PATH变量被设置为一个由多个路径组成的列表。这些路径是用冒号(:)分隔的。/bin是存储常用命令的目录,/sbin是存储系统命令的目录,/usr/bin是用于安装软件的目录,/usr/sbin是存储系统和网络服务命令的目录,/usr/local/bin是存储本地程序的目录,/usr/local/sbin是存储本地系统和网络服务命令的目录,而~表示用户的家目录。 通过export命令将PATH变量导出,可以使其在当前Shell会话中对其他命令可见。这意味着在执行命令时,系统将在这些定义的路径中搜索可执行文件,如果找到则执行相应的命令,否则会给出“命令未找到”或类似的错误。 通过使用这条命令,我们可以方便地扩展系统对命令的搜索路径,使其能够找到我们所需的可执行文件,提高命令的可用性和方便性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值