自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 资源 (2)
  • 问答 (1)
  • 收藏
  • 关注

原创 企业微信外部群机器人api接口sdk登陆

用代码实现hook拦截获取到微信二维码,用到的工具有 ce od。先看下图片在内存里面的表现形式,微信登陆的二维码是一个png的格式,看下png在内存的表现形式,看下图,就是png在内存里面的格式,开头都是固定的格式。百度搜索“UltraEdit”下载,然后打开一个png图片查看。接下来找微信二维码的数据,先打开CE工具,附加微信进程,找到时候有技巧,打开微信的时候不要显示二维码的界面,显示登陆历史微信的界面,然后选择未初始的值,点击扫描,最后出来很多结果,然后点击切换账号,显示出来二维码,然后选择

2021-08-23 14:56:23 1793

原创 PC微信机器人接口api之找微信个人数据基址

今天主要讲一下,找微信个人数据的基址,用到的软件有vs2017,OD(主要用来调试程序,找程序内部call的),CE(用来辅助我们找call的,找数据修改数据),DLL注入工具、内存修改工具 这两个我们后边自己实现。先打开微信,然后在任务管理器里面找到微信进程名字,然后打开OD,搜索这个进程名字,附加微信,附加之后,点击运行,运行之后,这个微信才能操作它。然后打开CE,搜一下自己的微信号,然后左边有黑色和绿色的结果,黑色的是动态地址,绿色的就是基址,动态地址就是在微信从新启动后,这个地址就会完全变了,

2021-07-03 17:40:01 937

原创 PC微信机器人接口api之实战分析发送文件连续call

今天主要讲解一下微信发文件call以及连续call我们怎么确定?如何写?怎么找这个call呢,其实这个call就是发送文本的附近的,发文本的call以前已经讲过,在OD里发文本的call下一个断点, ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210627095915634.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nL...

2021-06-27 10:03:03 529

原创 PC微信机器人接口api之实战分析微信同意好友call

今天分析一下同意好友请求的call,这个需要两个参数,v1和v2,这两个参数哪里来呢,就是在别人加你的时候,收到的消息里面含有的参数,我们可以用一个小号加下自己的微信,然后这边接收到个xml消息,里面含有一些信息,然后我们附加微信到CE,把v1复制进去查找,在PC微信页面随便切换一下,再次搜,左边地址变的更少,把过滤出来的地址,移到下面,然后我们观察这个地址,一般是地址间隔大的,概率高,所以我们先从间隔大的入手,我们在OD下一个内存访问断点,然后在PC微信点击一下别人请求的同意加好友按钮,发现断点没

2021-06-21 16:09:17 778

原创 PC微信机器人接口api之实战分析微信数据库句柄

今天我们分析微信数据库句柄,就是实时查询最新数据,思路是,当我们登陆微信时,他会读取本地的sqlite 数据库,先OD附加微信,读数据的api是CreateFileW,找到后,下一个断点,然后点击微信登陆,看到已经断下来了,然后在右下角找是否有db结尾的数据库,如果没,就放过去断点,继续找,然后最后发现有db数据库信息,都在db下面的 返回到…,点击右键,点击反汇编窗口中跟随,在左上角里面下断点,然后走断点,发现ecx里面装的数据库路径,edx里面装的缓冲区,这里就是数据库句柄。目前已经实现

2021-06-14 11:21:31 632 2

原创 PC微信机器人之实战分析微信加人call

今天我们分析微信加入call的功能,加入的函数最少是需要两个参数,1个是wxid,1个是打招呼的内容,思路是先删除一个好友,然后给他发一条信息,这个时候消息里面有个添加的按钮,此时,我们把微信加入CE,搜索这个wxid,多搜几次,之后把这个结果移到下面去,然后在PC微信点击下添加这个按钮,然后发现CE里左边的wxid变少了,然后没有点击加人按钮前的wxid复制到文本对比工具左边,把点击后加入按钮的wxid复制到文本对比工具右边,进行对比,看下文本对比右边新增的有哪些值,把新增的地址,复制出来,打开OD工

2021-06-05 15:26:53 1085 1

原创 PC微信机器人之实战分析微信@群成员

今天主要讲一下群的@功能,首先在OD里面,先去发送消息的地方加一个断点,然后在PC微信发个消息,发现已经断下来了,发送消息,当没有@的时候,参数传个0,当有@的时候,需要传被@人的wxid过去,调试过程,可以看到传参数里面的内容,前面是被@的微信id,后面跟着内容,来到这个函数的头部,下一个断点,然后在微信群里@一下,然后一步一步向下面走,看在哪里赋值的,当走到一个call的时候,里面不是空的了,是wxid,然后在这个call下一个断点看下,然后进入call里面走断点,看哪里赋值的, 然后一直..

2021-05-30 14:54:35 762 2

原创 PC微信机器人之实战分析通过wxid获取用户信息

本节主要分析通过wxid获取微信用户信息call,实现的思路是,首先附加微信到CE,在微信文件助手窗口,用CE搜索filehepler ,然后在PC微信切换到另外一个人的聊天窗口,看CE上面微信id变化,获得到当前人的微信id,在CE再次过滤,最后找到切换聊天窗口时,CE上面的微信id也一直变化,把这些移到下面,然后把微信id和昵称记录下来,再找个用户的微信id和昵称记录下来,最后筛选出4个地址,然后比较笨的办法是一个一个在OD里面试,也有一个技巧,一般连着的地址不是的,所以选择第一个,跟其他三个不连

2021-05-22 14:01:29 6962

原创 PC微信机器人之实战分析微信图片加密解密

今天主要讨论下微信图片的加密和解密,我们都知道微信接收的图片是加密形式的需要解密,但是这个加密大家都知道是异或。但是怎么异或,跟谁异或呢?这次就是围绕这个来讲的,我们手动计算异或的值,才能彻底明白是什么原理,下面演示下效果。如果你正常吧dat结尾的加密图片后缀改成jpg结尾的,然后打开是出错的,是不行的。现在我们OD加载微信,在接收消息call里面打一个断点,然后从其他微信发送一个图片过来,然后看到收到了图片的xml信息,然后复制这个地址到CE工具,之后复制这个value值到文本里面查看,..

2021-05-12 08:50:57 983

原创 PC微信机器人之实战分析微信本地数据库获取密码

今天主要讨论一下怎么找PC微信本地数据库的密钥,我们知道微信使用的数据库是sqlite3,然后数据库是经过 aes 加密的,我们需要找到aes的密钥,才能解密,然后进行数据库操作。思路是在微信登陆的时候,他肯定需要打开读取本地的数据库,如果不读取,他怎么显示数据呢,有一个api函数,名字叫:CreateFile,这是一个多功能函数,可打开或创建文件或者I/O设备,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,管道。然后我们先打开OD,附加微信,然后搜这个函数,这个Create..

2021-04-11 17:53:58 2031 2

原创 PC微信机器人之实战分析微信发送xml文章消息call

今天主要讲发送xml消息,分析找到发送的call,就是转发文章的。附近OD,附加CE,然后在公众号找一篇文章,右键点击转发,比如转发给文件助手,然后把文件助手的wxid,修改一下,然后搜索一下,出来3个结果:然后拿一个地址,在OD里面下一个内存访问断点,然后在微信点击确定转发,断点断下来了,然后删除内存访问断点,在反汇编里面看,下一个断点,即左上角放一个断点,然后一直单步运行,这个转发至少是需要三个参数,即:转发给谁,发送的内容,从哪里发送;然后找到有这三个参数的地方,下个断点。直接运行过..

2021-03-26 10:52:35 1128

原创 PC微信机器人之实战分析微信发送xml名片消息call

今天主要分析一下找微信发送xml名片消息的call,用到的工具是OD和CE,这个不同与发消息的call,可以一直发消息,一个一个去找,去改wxid然后确定;发送名片的流程是先在聊天窗口,然后点击发送名片 ,会出来好友列表让你选择,此时我们可以先找出选择的call,这个可以从选择和未选择上面显示的字不同入手,如果选择一个人,则上面的字变成:“已选择了1个联系人”,在CE里面搜索这几个字,出来三个结果,然后再选择一个人,最下面的文字就变成“已选择2个联系人”,这样就确定是这个了,然后把这个地址移到下面...

2021-03-18 11:17:40 1358

原创 PC微信机器人之实战分析微信好友群列表hook地址

本节主要讲一下或者所有微信好友群列表的hook地址,我们的思路是,在好友列表,点击某一个人,然后复制这个人的微信号,注意找没有设置过微信号的好友,此时他的微信号就是微信id,然后把这个好友的微信id,在CE里面搜索然后切换另外一个好友,再搜索微信id,剩余没几个值了,然后把这几个值,移到下面。然后把这剩余的四个地址,在OD里面一个一个试,在OD里面下一个内存写入断点,然后在左边找到个人的一些信息,右键,在反汇编窗口跟踪,在汇编窗口下一个断点,然后点击运行,再在打开微信窗口,切换个微信好友,..

2021-03-10 16:43:06 971

原创 开发微信机器人之分析微信实时接收消息hook地址

本节主要找接收消息的hook地址,需要用到CE和OD工具。附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,然后用CE 点击:New Scan ,注意不要选 UTF-16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,把他选到下面去。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021030709503883.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5..

2021-03-07 09:53:03 991 1

原创 怎么做微信hook机器人之找发消息call

今天主要讲一下找发消息的call,首先分析,正常发消息,至少需要两个参数:一个是wxid,一个是要发送的内容。需要用到的工具,OD和CE。找发消息要点:可以从这个发消息的内容入手,还有一点,我发给谁。比如我发给文件助手,文件助手的wxid是:filehelper,用CE找,如下图:当前聊天窗口是文件助手,然后再切换到某个好友的微信聊天窗口,搜索:wxid_,然后再切换回去文件助手聊天窗口。将搜到的信息,移到最下面,切换不同的聊天窗口,双击下面的value值,可以看到不同的wxid,然后把valu..

2021-03-02 09:30:51 1939

原创 c#做微信机器人

本节主要说下hook的原理,其实hook分很多种,我们最说的hook就是 Inline Hook,是用的最广泛的也是自由度最大的,相交于其他Hook ,比如有:apihook ,消息hook 等等hook,他们都有局限性,apihook只能hook windows 的api 消息,他们局限性太大了,所以应用的相对来说,不是那么自由。下图是hook的原理图,先找到基址,下断点,找到call,然后修改里面的内容,再原封的返回。现在已实现很多有趣的功能,比如群管,发各种消息,加好友等等,可提供...

2021-02-11 09:11:05 1714

原创 个人号微信机器人

用代码实现hook拦截获取到微信二维码,用到的工具有 ce od。先看下图片在内存里面的表现形式,微信登陆的二维码是一个png的格式,看下png在内存的表现形式,看下图,就是png在内存里面的格式,开头都是固定的格式。百度搜索“UltraEdit”下载,然后打开一个png图片查看。2.接下来找微信二维码的数据,先打开CE工具,附加微信进程,找到时候有技巧,打开微信的时候不要显示二维码的界面,显示登陆历史微信的界面,然后选择未初始的值,点击扫描,最后出来很多结果,然后点击切换账号,显示出来二维..

2021-02-09 17:09:24 268

原创 微信机器人之PC微信hook

大家都知道,正常情况下,电脑微信客户端只能打开一个微信,如果再次点击是没法打开第二个的。微信是怎么实现,禁止一个客户端打开多个微信的呢?微信每次启动的时候,都调用:OpenMutexA( )函数,微信有一个自己的互斥体名称,每次调用这个函数,如果函数返回真,则说明找到了,说明微信已经打开一个了。他就不让再打开第二个了。如果没找到,就打开一个新微信,就是这个原理实现的。在OD中(如下图),用快捷键Ctrl+G ,弹出搜:CreateMuteW(微信是宽字符) ,搜索之后,下断点:断点之后,找到该函数

2021-02-05 15:09:43 1276

dat文件免费批量转图片

dat文件免费批量转图片,dat结尾的文件转图片,dat文件打开,dat是什么文件,怎么打开dat文件

2022-04-02

php tools for visual studio 2013 破解,PHP开发环境(破解版)

php tools for visual studio 2013 破解,PHP开发环境(破解版),亲测可以,.net转php的朋友有福了,可以还有vs开发啦

2018-05-20

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除