PC微信 3.0.0.47 分析并HOOK 接收消息CALL (2) 代码实现

最新推荐文章于 2024-10-05 20:50:38 发布
最新推荐文章于 2024-10-05 20:50:38 发布
阅读量2.9k 收藏 12
点赞数 6
分类专栏: 微信 文章标签: 1024程序员节 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013408459/article/details/109262782
版权

上一个文章,我们已经找到了我们需要的CALL

现在我们要做的 就是利用这个call 来获取我们要的信息

78A0A570 E8 4B020000 call WeChatWi.78A0A7C0

已知数据:

消息结构体内存地址 = [[ebp + 0x3c] + 0x14]

内存注入地址偏移: 0x78A0A570 - 0x786A0000 = 0x36A570

调用call地址偏移:   0x78A0A7C0 - 0x786A0000 = 0x36A7C0

我们可以通过代码来实现hook call 获取消息

具体实现方式:

    DWORD RecievedMessageOffset = (0x78A0A570 - 0x786A0000);
	DWORD RecievedMessageReturnOffset = (0x78A0A7C0 - 0x786A0000);
	CHAR BackRecieveCode[5] = { 0 };

	DWORD RecievedMessageReturn = 0;

	DWORD cEdp = 0;

	void __declspec(naked) RecievedAllMessage() {
		__asm {
			mov cEdp, ebp;
			push eax;
		}
		EncodeRecievedMessage(cEdp);
		__asm {
			pop eax;
			jmp RecievedMessageReturn;
		}
	}

    void HookRecievedMessage() {
		RecievedMessageReturn = Util->Offset(RecievedMessageReturnOffset);
		DWORD RecievedHookAddress = Util->Offset(RecievedMessageOffset);

		cout << "CALL地址:" << hex << RecievedHookAddress << endl;
		BYTE jmpCode[5] = { 0 };
		jmpCode[0] = 0xE9;
		*(DWORD*)&jmpCode[1] = (DWORD)RecievedAllMessage - RecievedHookAddress - 5;
		ReadProcessMemory(GetCurrentProcess(), (LPVOID)RecievedHookAddress, BackRecieveCode, 5, 0);
		WriteProcessMemory(GetCurrentProcess(), (LPVOID)RecievedHookAddress, jmpCode, 5, 0);
	}

    void UnHookRecievedMessage() {
		DWORD RecievedHookAddress = Util->Offset(RecievedMessageOffset);
		WriteProcessMemory(GetCurrentProcess(), (LPVOID)RecievedHookAddress, BackRecieveCode, 5, 0);
	}

    void EncodeRecievedMessage(DWORD ebp) {
        DWORD wxMsg = HEUtil::GetIntByAddress(ebp + 0x3c);
        wxMsg = HEUtil::GetIntByAddress(wxMsg + 0x14);
        
        //到这里 就获取到了微信的结构体        


    }

 

Hellmessage
关注
专栏目录
微信HOOK 关于转发消息功能开发的一些开发心得
q750936486的博客
05-24 1526
大家好,我终于又想起来更新博文了… 这次要聊的内容是关于微信HOOK消息开发,作为一个用户基数庞大的聊天工具,齐全的消息类型是必不可少的,例如发送文字、图片、语音、文件、视频、名片等等,细细分类的话也是相当多的 前段时间遇到一个朋友,需求也很简单,定做一个机器人,要让几个群里的消息可以互通,由机器人进行转发 基本就是这样的形式 朋友的要求并不高,只要机器人同步文字和图片即可 我听了需求之后,觉得并不复杂,也就是收发文字和图片而已,就应下了,随后开始进行分析 文字的同步自然不必说,是比较简单的 分析到图
hook 微信3.5.0.46的信息接收call,并写Dll
weixin_57272288的博客
04-25 6651
使用工具 wechat版本3.5.0.46 Cheat Engine 简称ce 吾爱破解[LCG] 简称od Visual Studio的c++ 第一步查找收消息的内存 先用ce加载wechat程序,再在“数值类型”中选择“字符串”选项,在’数值’这个选项里写上你发的内容,我收到的是“123‘,按”新的扫描“这时我们看到的结果很多,没关系,再次输入你再次收到的消息内容,选”再次扫描“,结果会大幅减少,反复这样操作,直到结果数量不变为止,然后把得到的结果都拉下来。 然后我们要挑选真正存消
KillWxapkg 微信小程序自动化反编译Hook工具|小程序反编译,附下载链接。
最新发布
分享渗透安全工具
10-05 1167
KillWxapkg 自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持修改Hook,小程序
PC微信 3.0.0.47 分析HOOK 接收消息CALL (1)
Hellmessage
10-23 7383
这里用到工具 OD(我是习惯用吾爱破解的OD,大家可以随意) CE7.1 我们现在看下效果 首先 最好是有2个微信 方便发消息测试 先用CE 附加一个微信 然后使用另外一个微信 给这个微信消息 CE 的搜索设置 先搜索一下 这里还有14个 对于我们分析来说 还是太多了 我们再用微信 给这个微信再发一个消息 可以看出来 只剩下2个了 我们把这2个记录下来 然后调整他们的类型 把长度修改长一点 看下后面有没有 关于 wxid...
微信HOOk接收消息,发送消息Demo
09-08
微信HOOK(windows版)-非协议c#Demo,实现了收发信息,群消息管理,添加群成员,无痕清粉等功能。 https://www.showdoc.cc/491000845082710?page_id=2886334713210446
pc微信hook WechatHook 分析研究 小程序code 云函数
Q44804487的博客
03-05 4332
小程序code获取 云函数
C# PC微信消息监听自动回复
10-04
C# PC微信消息监听自动回复 ,代码能运行但是没什么效果,我把这个放出来给各位去研究。 https://www.cnblogs.com/alonglonga/p/11876300.html C# PC微信消息监听自动回复 - 小赫赫加油
微信HOOK 6.获取发送消息CALL
weixin_44183918的博客
12-12 3385
获取发送消息CALL
易语言-微信最新3.0.0.47部分hook代码
06-25
在这个主题中,“微信最新3.0.0.47部分hook代码”指的是利用易语言编写的一部分代码,这些代码的目标是监控、拦截或修改微信应用程序的特定功能调用,这一技术通常被称为钩子(Hook)技术。 钩子技术在编程中是一种...
最新版PC微信2.8.0.121 hook源码分享
06-03
微信这样的即时通讯软件中,hook源码可能涉及到消息抓取、行为分析或其他定制化功能的实现。 【描述解析】 描述部分非常简洁,仅是重复了标题的信息,并提到了一个用户ID“@4723704”,这可能是发布或分享源码的...
C# PC微信消息监听自动回复的实现方法
12-30
最近有个微商客户需要搞个 个人微信监听群消息关键字并实现自动回复功能, 因为他有很多群 很多买家咨询的话 一个个回复太麻烦, 客户要求 比如群里有人发 关键字 产品1 则自动回复产品1的相关描述 首先设置关键字,将关键字和回复内容存到一个txt就行 然后就是微信消息监听(windows的消息 句柄不懂的自己 google): /// 消息主要接受程序 /// /// protected override void DefWndProc(ref Message m) { switch (m.Msg)
微信hook代码
06-25
2.4版本微信hook代码
PC电脑微信c#源代码
11-07
微信PC版协议实现,本人亲自调试通过,不会出现1100的错误,值得你做二次开发: 1.获取服务器分配的一个唯一会话ID 2.通过会话ID获得随机登录二维码 3.轮询手机端是否已经扫描二维码并确认 4.访问登录地址,获得uin和sid 5.初始化微信信息获得当前用户的信息 6.获得所有的好友列表 7.保持与服务器的信息同步 8.获得别人发来的消息 9.向用户发送消息
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析hook, 大部分做微信机器人的话,首先要实时抓取微信消息,在这里展示三种方式对微信消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
C#最新微信Hook,基于微信3.0.0.57版本
12-27
6. **压缩包内容**:“C#WeChatHookDemo3.0.0.57”可能是项目的源码或编译后的可执行文件,包含了实现微信Hook的全部代码和资源。用户或开发者可以通过分析这个项目,学习如何在C#环境下进行微信Hook实践,或者作为...
微信小程序Cede获取 PC电脑版微信实现Code的获取
u012951308的博客
05-29 5268
代码微信小程序Cede获取 PC电脑版微信实现Code的获取。
探索微信PCHook利器:wechat-pc-hook-ws
gitblog_00012的博客
04-02 1849
探索微信PCHook利器:wechat-pc-hook-ws 去发现同类优质开源项目:https://gitcode.com/ 在日常工作中,微信PC客户端是我们与同事、客户沟通的重要工具。而wechat-pc-hook-ws是一个开源项目,旨在通过WebSocket接口提供对微信PC客户端的消息接收和发送能力,从而实现自动化处理和自定义扩展。 项目简介 wechat-pc-hook-ws是一...
微信2.6.8.52版关键Hook代码:二维码、好友与群功能解析
"微信2.6.8.52hook特征码.txt" 文件包含了微信PC版2.6.8.52的特定hook代码,这些代码涉及到关键功能如二维码生成、好友列表和群组列表的获取。Hook技术常用于软件调试、安全分析,通过拦截并修改函数调用来实现特定...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hellmessage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值