PC微信机器人接口api之实战分析微信数据库句柄

最新推荐文章于 2024-05-09 00:54:35 发布
最新推荐文章于 2024-05-09 00:54:35 发布
阅读量712 收藏 1
点赞数 1
分类专栏: 视频 文章标签: php java c++ c# python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010256831/article/details/117899174
版权 
今天我们分析微信数据库句柄,就是实时查询最新数据,思路是,当我们登陆微信时,他会读取本地的sqlite 数据库,先OD附加微信,读数据的api是CreateFileW,找到后,下一个断点,然后点击微信登陆,看到已经断下来了,然后在右下角找是否有db结尾的数据库,如果没,就放过去断点,继续找,

在这里插入图片描述
然后最后发现有db数据库信息,都在db下面的 返回到…,点击右键,点击反汇编窗口中跟随,在左上角里面下断点,
在这里插入图片描述
在这里插入图片描述
然后走断点,发现ecx里面装的数据库路径,edx里面装的缓冲区,这里就是数据库句柄。
在这里插入图片描述
目前已经实现了大部分功能,运行稳定,比如:发各种消息,
接收各种消息,群管,下载文件,加好友,检测僵尸粉等等功能,
可提供接口,方便各种语言二次开发,欢迎技术交流
在这里插入图片描述

mahowxhk2645542961
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PC微信机器人实战分析微信本地数据库获取密码
u010256831的博客
04-11 2226
今天主要讨论一下怎么找PC微信本地数据库的密钥,我们知道微信使用的数据库是sqlite3,然后数据库是经过 aes 加密的,我们需要找到aes的密钥,才能解密,然后进行数据库操作。思路是在微信登陆的时候,他肯定需要打开读取本地的数据库,如果不读取,他怎么显示数据呢,有一个api函数,名字叫:CreateFile,这是一个多功能函数,可打开或创建文件或者I/O设备,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,管道。然后我们先打开OD,附加微信,然后搜这个函数,这个Create..
PC微信逆向--定位sqlite3_exec和数据库句柄
ljc545w的博客
04-20 7215
写在前面 最近在做PC微信逆向,搞定了基本的首发消息,通讯录获取等,这期间遇到一个小小的问题,从通讯录获取到的内容不全,除非登录后手动点击过某个好友,不然获取不到头像、V3等,所以产生了解密数据库的想法。 收集资料 首先要明确一个想法,这个世界很大,想做的事情,至少90%都可能是别人做过的,有些人会把他们的经历分享到互联网上,我们可以利用这些知识,让自己不需要从0开始。 在这个日新月异的时代,技术存在时效性,找到的资料可以作为参考,我们需要做的,是更新替换那些过期的内容,让别人分享的东西在重新跑起来。 下
PC微信逆向--调用sqlite3_exec执行SQL
ljc545w的博客
04-22 3623
文章目录写在前面回顾sqlite3_exec回调函数函数指针编写代码注入的DLL注入程序输出结果写在后面 写在前面 上一篇文章,实现了定位保存微信数据库句柄的容器和微信内部的sqlite3_exec函数地址,这一篇文章,尝试使用得到的数据库句柄和sqlite3_exec,来查询数据库中的内容。 回顾 首先回顾一下上篇文章:PC微信逆向–定位sqlite3_exec和数据库句柄得到的结果,IDA中sqlite3_exec的地址是0x11356570,对应的偏移是0x11356570 - 0x10000000
自动操作电脑 win32gui 窗口句柄
最新发布
jacke121的专栏
05-09 952
win32gui 窗口句柄
微信hook之pc微信机器人开发
wo7531228的博客
11-09 4677
微信hook微信 HOOK 技术(版本:3.75.23) 最近研究一下PC微信HOOK技术, 主要功能: 1、登陆 1.1、检查微信是否登录 1.2、获取二维码URL 1.3、获取二维码图像 1.4、多开并注入 .
C#从零搭建微信机器人(一)基础框架搭建及源码
stalin_的博客
11-25 2608
由于工作需要,最近一年一直在研究和使用C#,加上最近工作上有做微信机器人的需要,在已经对接、调试稳定之后,将项目的源码分享给大家,传递开源精神。
PC微信自动发送机器人
ximenqwj的博客
01-05 7183
设计框架 ​​​​​​​​ 主要开发流程: 数据库读取数据或复制系统文件 ——》 发送至指定微信群或微信名 细节开发: 1、使用ini配置文件进行配置获取,修改内部设置通过ini文件进行修改 2、建立exe互斥设置,当一个exe进程启动后,第二exe进程将通知提示已启动进程 3、数据库读取数据,将读取的数据发送至微信中,并将已发送微信数据修改为已读数据 4、微信进程启动与自动登陆设置 5、微信中:复制,粘贴,发送,回车,鼠标移动 6、获取微信微信搜索框,进行微信群或微信名搜索 7、监测微信进程,如果微信
微信机器人 DIY 从 0 到 1
A451173299的专栏
10-23 4403
本文从动机、基本原理、关键技术、具体实现以及应用示例五方面,来介绍如何从 0 到 1 做一个微信机器人
PC微信 HOOK 接口 (版本:3.6.0.18)
程序DADA
05-19 6930
现在主要的基本功能已经实现,接口如下: 启动微信 多开微信 使用GBK编码(易语言) 发送消息模块 发送文本消息 发送图片消息 发送文件消息 发送GIF消息 发送艾特消息 发送名片消息 发送链接消息 发送小程序消息 发送XML消息 转发消息 撤回消息 发起语音聊天 发起视频聊天 用户模块 获取个人信息 获取登录状态 跳转到登录二维码 获取登录二维码 退出登录 获取收货地址 好友模块 获取好友列表 获取企业
python pc微信 接收信息_GitHub - ericadver/WechatPCAPI: 微信PC版的API接口,可通过Python调用微信获取好友、群、公众号列表,并收发消息等功能。...
weixin_39589253的博客
03-01 845
WechatPCAPI微信PC版的API接口,可通过Python调用微信获取好友、群、公众号列表,并收发消息等功能。可用于二次开发在线微信机器人微信消息监控、群控软件、开发界面作多个微信控制软件等用途。当前版本:@钊@当前版本是免费版本另有更稳定、更可靠、更强大的付费版本,点这里了解。付费版本README如果帮到你,帮我点个star。遇到问题可以提Issues,或关注公众号“燕幕自安”联系我。延...
C# PC微信消息监听自动回复的实现方法
12-30
然后就是微信消息监听(windows的消息 句柄不懂的自己 google): /// 消息主要接受程序 /// /// <param name=m></param> protected override void DefWndProc(ref Message m) { switch (m.Msg)
python操作微信自动发消息的实现(微信聊天机器人)
09-16
Python操作微信自动发消息的实现主要涉及到自动化控制技术,它允许程序模拟用户的操作,...在开发聊天机器人时,更推荐使用微信提供的官方API或SDK,或者寻找第三方平台提供的稳定接口,以确保兼容性和长期的可用性。
微信PC版多开器 for Windows 支持个人企业微信多开工具
01-12
1、软件首次使用,会释放微软句柄工具handle至%appdata%并添加注册表项以使handle可被直接调用,为压缩软件体积加了upx壳,安全软件可能会误报或提示风险,软件无毒,信任即可 2、软件未自动查找微信路径,首次点击...
PC微信增加按钮系windows窗口消息接管
06-02
在本例中,"给PC微信增加按钮系windows窗口消息接管" 的主题意味着我们要通过编程手段在微信的用户界面上添加自定义功能,即一个新按钮,并通过接管窗口消息来处理这个按钮的点击事件。 首先,我们需要了解Windows...
PC微信机器人实战分析通过wxid获取用户信息
u010256831的博客
05-22 7602
本节主要分析通过wxid获取微信用户信息call,实现的思路是,首先附加微信到CE,在微信文件助手窗口,用CE搜索filehepler ,然后在PC微信切换到另外一个人的聊天窗口,看CE上面微信id变化,获得到当前人的微信id,在CE再次过滤,最后找到切换聊天窗口时,CE上面的微信id也一直变化,把这些移到下面, 然后把微信id和昵称记录下来,再找个用户的微信id和昵称记录下来, 最后筛选出4个地址,然后比较笨的办法是一个一个在OD里面试,也有一个技巧,一般连着的地址不是的,所以选择第一个,跟其他三个不连
怎么做微信hook机器人之找发消息call
u010256831的博客
03-02 2164
今天主要讲一下找发消息的call,首先分析,正常发消息,至少需要两个参数:一个是wxid,一个是要发送的内容。需要用到的工具,OD和CE。找发消息要点:可以从这个发消息的内容入手,还有一点,我发给谁。比如我发给文件助手,文件助手的wxid是:filehelper, 用CE找,如下图:当前聊天窗口是文件助手,然后再切换到某个好友的微信聊天窗口,搜索:wxid_,然后再切换回去文件助手聊天窗口。 将搜到的信息,移到最下面,切换不同的聊天窗口,双击下面的value值,可以看到不同的wxid,然后把valu..
企业微信外部群机器人api接口sdk登陆
u010256831的博客
08-23 1924
用代码实现hook拦截获取到微信二维码,用到的工具有 ce od。 先看下图片在内存里面的表现形式,微信登陆的二维码是一个png的格式,看下png在内存的表现形式,看下图,就是png在内存里面的格式,开头都是固定的格式。百度搜索“UltraEdit”下载,然后打开一个png图片查看。 接下来找微信二维码的数据,先打开CE工具,附加微信进程,找到时候有技巧,打开微信的时候不要显示二维码的界面,显示登陆历史微信的界面,然后选择未初始的值,点击扫描,最后出来很多结果,然后点击切换账号,显示出来二维码,然后选择
c#微信机器人
u010256831的博客
02-11 1769
本节主要说下hook的原理,其实hook分很多种,我们最说的hook就是 Inline Hook,是用的最广泛的也是自由度最大的,相交于其他Hook ,比如有:apihook ,消息hook 等等hook,他们都有局限性,apihook只能hook windows 的api 消息,他们局限性太大了,所以应用的相对来说,不是那么自由。 下图是hook的原理图, 先找到基址,下断点,找到call,然后修改里面的内容,再原封的返回。 现在已实现很多有趣的功能,比如群管,发各种消息,加好友等等,可提供...
python PC端获取微信小程序的窗口句柄
05-28
需要注意的是,这种方法只能获取到微信小程序的窗口句柄,如果需要对窗口进行操作,还需要使用其他的库来实现,比如 win32api 和 win32con 等。同时,由于微信小程序的内部机制和安全协议,使用这种方式获取窗口句柄...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值