- 博客(18)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 企业微信外部群机器人api接口sdk登陆
用代码实现hook拦截获取到微信二维码,用到的工具有 ce od。先看下图片在内存里面的表现形式,微信登陆的二维码是一个png的格式,看下png在内存的表现形式,看下图,就是png在内存里面的格式,开头都是固定的格式。百度搜索“UltraEdit”下载,然后打开一个png图片查看。接下来找微信二维码的数据,先打开CE工具,附加微信进程,找到时候有技巧,打开微信的时候不要显示二维码的界面,显示登陆历史微信的界面,然后选择未初始的值,点击扫描,最后出来很多结果,然后点击切换账号,显示出来二维码,然后选择
2021-08-23 14:56:23
1923
原创 PC微信机器人接口api之找微信个人数据基址
今天主要讲一下,找微信个人数据的基址,用到的软件有vs2017,OD(主要用来调试程序,找程序内部call的),CE(用来辅助我们找call的,找数据修改数据),DLL注入工具、内存修改工具 这两个我们后边自己实现。先打开微信,然后在任务管理器里面找到微信进程名字,然后打开OD,搜索这个进程名字,附加微信,附加之后,点击运行,运行之后,这个微信才能操作它。然后打开CE,搜一下自己的微信号,然后左边有黑色和绿色的结果,黑色的是动态地址,绿色的就是基址,动态地址就是在微信从新启动后,这个地址就会完全变了,
2021-07-03 17:40:01
1078
原创 PC微信机器人接口api之实战分析发送文件连续call
今天主要讲解一下微信发文件call以及连续call我们怎么确定?如何写?怎么找这个call呢,其实这个call就是发送文本的附近的,发文本的call以前已经讲过,在OD里发文本的call下一个断点, 
2
原创 PC微信机器人之实战分析微信加人call
今天我们分析微信加入call的功能,加入的函数最少是需要两个参数,1个是wxid,1个是打招呼的内容,思路是先删除一个好友,然后给他发一条信息,这个时候消息里面有个添加的按钮,此时,我们把微信加入CE,搜索这个wxid,多搜几次,之后把这个结果移到下面去,然后在PC微信点击下添加这个按钮,然后发现CE里左边的wxid变少了,然后没有点击加人按钮前的wxid复制到文本对比工具左边,把点击后加入按钮的wxid复制到文本对比工具右边,进行对比,看下文本对比右边新增的有哪些值,把新增的地址,复制出来,打开OD工
2021-06-05 15:26:53
1201
1
原创 PC微信机器人之实战分析微信@群成员
今天主要讲一下群的@功能,首先在OD里面,先去发送消息的地方加一个断点,然后在PC微信发个消息,发现已经断下来了,发送消息,当没有@的时候,参数传个0,当有@的时候,需要传被@人的wxid过去,调试过程,可以看到传参数里面的内容,前面是被@的微信id,后面跟着内容,来到这个函数的头部,下一个断点,然后在微信群里@一下,然后一步一步向下面走,看在哪里赋值的,当走到一个call的时候,里面不是空的了,是wxid,然后在这个call下一个断点看下,然后进入call里面走断点,看哪里赋值的, 然后一直..
2021-05-30 14:54:35
862
2
原创 PC微信机器人之实战分析通过wxid获取用户信息
本节主要分析通过wxid获取微信用户信息call,实现的思路是,首先附加微信到CE,在微信文件助手窗口,用CE搜索filehepler ,然后在PC微信切换到另外一个人的聊天窗口,看CE上面微信id变化,获得到当前人的微信id,在CE再次过滤,最后找到切换聊天窗口时,CE上面的微信id也一直变化,把这些移到下面,然后把微信id和昵称记录下来,再找个用户的微信id和昵称记录下来,最后筛选出4个地址,然后比较笨的办法是一个一个在OD里面试,也有一个技巧,一般连着的地址不是的,所以选择第一个,跟其他三个不连
2021-05-22 14:01:29
7593
原创 PC微信机器人之实战分析微信图片加密解密
今天主要讨论下微信图片的加密和解密,我们都知道微信接收的图片是加密形式的需要解密,但是这个加密大家都知道是异或。但是怎么异或,跟谁异或呢?这次就是围绕这个来讲的,我们手动计算异或的值,才能彻底明白是什么原理,下面演示下效果。如果你正常吧dat结尾的加密图片后缀改成jpg结尾的,然后打开是出错的,是不行的。现在我们OD加载微信,在接收消息call里面打一个断点,然后从其他微信发送一个图片过来,然后看到收到了图片的xml信息,然后复制这个地址到CE工具,之后复制这个value值到文本里面查看,..
2021-05-12 08:50:57
1069
原创 PC微信机器人之实战分析微信本地数据库获取密码
今天主要讨论一下怎么找PC微信本地数据库的密钥,我们知道微信使用的数据库是sqlite3,然后数据库是经过 aes 加密的,我们需要找到aes的密钥,才能解密,然后进行数据库操作。思路是在微信登陆的时候,他肯定需要打开读取本地的数据库,如果不读取,他怎么显示数据呢,有一个api函数,名字叫:CreateFile,这是一个多功能函数,可打开或创建文件或者I/O设备,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,管道。然后我们先打开OD,附加微信,然后搜这个函数,这个Create..
2021-04-11 17:53:58
2226
2
原创 PC微信机器人之实战分析微信发送xml文章消息call
今天主要讲发送xml消息,分析找到发送的call,就是转发文章的。附近OD,附加CE,然后在公众号找一篇文章,右键点击转发,比如转发给文件助手,然后把文件助手的wxid,修改一下,然后搜索一下,出来3个结果:然后拿一个地址,在OD里面下一个内存访问断点,然后在微信点击确定转发,断点断下来了,然后删除内存访问断点,在反汇编里面看,下一个断点,即左上角放一个断点,然后一直单步运行,这个转发至少是需要三个参数,即:转发给谁,发送的内容,从哪里发送;然后找到有这三个参数的地方,下个断点。直接运行过..
2021-03-26 10:52:35
1327
原创 PC微信机器人之实战分析微信发送xml名片消息call
今天主要分析一下找微信发送xml名片消息的call,用到的工具是OD和CE,这个不同与发消息的call,可以一直发消息,一个一个去找,去改wxid然后确定;发送名片的流程是先在聊天窗口,然后点击发送名片 ,会出来好友列表让你选择,此时我们可以先找出选择的call,这个可以从选择和未选择上面显示的字不同入手,如果选择一个人,则上面的字变成:“已选择了1个联系人”,在CE里面搜索这几个字,出来三个结果,然后再选择一个人,最下面的文字就变成“已选择2个联系人”,这样就确定是这个了,然后把这个地址移到下面...
2021-03-18 11:17:40
1545
原创 PC微信机器人之实战分析微信好友群列表hook地址
本节主要讲一下或者所有微信好友群列表的hook地址,我们的思路是,在好友列表,点击某一个人,然后复制这个人的微信号,注意找没有设置过微信号的好友,此时他的微信号就是微信id,然后把这个好友的微信id,在CE里面搜索然后切换另外一个好友,再搜索微信id,剩余没几个值了,然后把这几个值,移到下面。然后把这剩余的四个地址,在OD里面一个一个试,在OD里面下一个内存写入断点,然后在左边找到个人的一些信息,右键,在反汇编窗口跟踪,在汇编窗口下一个断点,然后点击运行,再在打开微信窗口,切换个微信好友,..
2021-03-10 16:43:06
1116
原创 开发微信机器人之分析微信实时接收消息hook地址
本节主要找接收消息的hook地址,需要用到CE和OD工具。附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,然后用CE 点击:New Scan ,注意不要选 UTF-16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,把他选到下面去。 函数,微信有一个自己的互斥体名称,每次调用这个函数,如果函数返回真,则说明找到了,说明微信已经打开一个了。他就不让再打开第二个了。如果没找到,就打开一个新微信,就是这个原理实现的。在OD中(如下图),用快捷键Ctrl+G ,弹出搜:CreateMuteW(微信是宽字符) ,搜索之后,下断点:断点之后,找到该函数
2021-02-05 15:09:43
1329
php tools for visual studio 2013 破解,PHP开发环境(破解版)
2018-05-20
c#实现360web端云盘登陆,及获取文件列表和分享码
2016-07-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人