谈谈wxHOOK为什么会限制

最新推荐文章于 2024-05-23 16:49:56 发布
最新推荐文章于 2024-05-23 16:49:56 发布
阅读量3k 收藏 7
点赞数
分类专栏: 软件研发 文章标签: 微信机器人 算法 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014431237/article/details/124251256
版权

wx检测机制有很多,其中最重要的就是CCD了,还有就是不属于此系统平台的接口你调用了 就会导致封号风险。

CCD上报的内容十分详细,包含是否越狱,是否root,是否双开,是否调试,包的校验值,加载的模块,是否被hook,一些运行安全信息等。通过变种的某算法进行加密传输。

如果这个数据登录的时候不传,就会提示非法客户端登录!

如果这个数据服务器解不开,就会提示你的微信版本过低 请更新版本!

-------------

!!!!!!!!!

注意 所有平台的CCD明文是不一样的 mac的在我以前中已经贴过了

这边我们看看win的 调试状态上报的信息(部分数据已打码,打码的地方包含了 我个人电脑信息)

pb.setVarint (“08”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“10”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.8002”, XXXXXXXXXXXXXXXXXX)
pb.setStr (“1A.0A”, "XXXXXXXXXXXXXXXXXX")
pb.setStr (“1A.12”, "166GB")
pb.setStr (“1A.1A”, "XXXXXXXXXXXXXXXXXX")
pb.setStr (“1A.22”, "E:\PCHook\吾爱破解专用版Ollydbg\吾爱破解[LCG].exe")
pb.setVarint (“1A.9802”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.30”, 0)
pb.setVarint (“1A.38”, 0)
pb.setStr (“1A.42”, "XXXXXXXXXXXXXXXXXX")
pb.setStr (“1A.4A”, "XXXXXXXXXXXXXXXXXX")
pb.setStr (“1A.52”, "Windows 10")
pb.setStr (“1A.5A”, "XXXXXXXXXXXXXXXXXX")
pb.setVarint (“1A.60”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.68”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.70”, XXXXXXXXXXXXXXXXXX)
pb.setStr (“1A.7A”, "None")
pb.setVarint (“1A.8801”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.9001”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.9801”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.A001”, XXXXXXXXXXXXXXXXXX)
pb.setVarint (“1A.A801”, XXXXXXXXXXXXXXXXXX)
pb.setBin (“1A.B201”, {237,182,XXXXXXXXXXXXXXXXXX})
pb.setBin (“1A.BA01”, {216,234,204XXXXXXXXXXXXXXXXXX)
pb.setBin (“1A.D201”, {206,195,206,220,196,206,175,162,175,190XXXXXXXXXXXXXXXXXX191,186,161,191,183,175,206,226,23XXXXXXXXXXXXXXXXXX})
pb.setBin (“1A.DA01”, {193,224,251,234,237,224,224,228XXXXXXXXXXXXXXXXXX})
pb.setBin (“1A.E201”, {190,185,184,1XXXXXXXXXXXXXXXXXX})
pb.setBin (“1A.EA01”, {198,225,251,234,227,167,221,166,175,1XXXXXXXXXXXXXXXXXX5,190,191,185,191})
pb.setBin (“1A.F201”, {202,181,211,175,95,77,51,92XXXXXXXXXXXXXXXXXX,175,193,219,201,220})
pb.setVarint (“1A.F801”, XXXXXXXXXXXXXXXXXX)
pb.setStr (“1A.2A.0A”, "E:\WeChat\WeChat.exe")
pb.setStr (“1A.2A-2.0A”, "C:\WINDOWS\SYSTEM32\ntdll.dll")
pb.setStr (“1A.2A-3.0A”, "C:\WINDOWS\System32\KERNEL32.DLL")
pb.setStr (“1A.2A-4.0A”, "C:\WINDOWS\System32\KERNELBASE.dll")
pb.setStr (“1A.2A-5.0A”, "C:\WINDOWS\SYSTEM32\apphelp.dll")
pb.setStr (“1A.2A-6.0A”, "C:\WINDOWS\System32\USER32.dll")
pb.setStr (“1A.2A-7.0A”, "C:\WINDOWS\System32\win32u.dll")
pb.setStr (“1A.2A-8.0A”, "C:\WINDOWS\System32\GDI32.dll")
pb.setStr (“1A.2A-9.0A”, "C:\WINDOWS\System32\gdi32full.dll")
pb.setStr (“1A.2A-10.0A”, "C:\WINDOWS\System32\msvcp_win.dll")
pb.setStr (“1A.2A-11.0A”, "C:\WINDOWS\System32\ucrtbase.dll")
pb.setStr (“1A.2A-12.0A”, "C:\WINDOWS\System32\ADVAPI32.dll")
pb.setStr (“1A.2A-13.0A”, "C:\WINDOWS\System32\msvcrt.dll")
pb.setStr (“1A.2A-14.0A”, "C:\WINDOWS\System32\sechost.dll")
pb.setStr (“1A.2A-15.0A”, "C:\WINDOWS\System32\RPCRT4.dll")
pb.setStr (“1A.2A-16.0A”, "C:\WINDOWS\System32\SHELL32.dll")
pb.setStr (“1A.2A-17.0A”, "C:\WINDOWS\System32\ole32.dll")
pb.setStr (“1A.2A-18.0A”, "C:\WINDOWS\System32\combase.dll")
pb.setStr (“1A.2A-19.0A”, "C:\WINDOWS\System32\SHLWAPI.dll")
pb.setStr (“1A.2A-20.0A”, "C:\WINDOWS\System32\IMM32.DLL")
pb.setStr (“1A.2A-21.0A”, "D:\Program Files (x86)\360\360Safe\safemon\SafeWrapper32.dll")
pb.setStr (“1A.2A-22.0A”, "D:\Program Files (x86)\360\360Safe\safemon\safemon.dll")
pb.setStr (“1A.2A-23.0A”, "C:\WINDOWS\System32\OLEAUT32.dll")
pb.setStr (“1A.2A-24.0A”, "C:\WINDOWS\System32\PSAPI.DLL")
pb.setStr (“1A.2A-25.0A”, "C:\WINDOWS\System32\WS2_32.dll")
pb.setStr (“1A.2A-26.0A”, "C:\WINDOWS\SYSTEM32\VERSION.dll")
pb.setStr (“1A.2A-27.0A”, "C:\WINDOWS\SYSTEM32\urlmon.dll")
pb.setStr (“1A.2A-28.0A”, "C:\WINDOWS\SYSTEM32\NETAPI32.dll")
pb.setStr (“1A.2A-29.0A”, "C:\WINDOWS\SYSTEM32\OLEACC.dll")
pb.setStr (“1A.2A-30.0A”, "C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL")
pb.setStr (“1A.2A-31.0A”, "C:\WINDOWS\SYSTEM32\iertutil.dll")
pb.setStr (“1A.2A-32.0A”, "C:\WINDOWS\SYSTEM32\srvcli.dll")
pb.setStr (“1A.2A-33.0A”, "C:\WINDOWS\System32\shcore.dll")
pb.setStr (“1A.2A-34.0A”, "C:\WINDOWS\SYSTEM32\netutils.dll")
pb.setStr (“1A.2A-35.0A”, "C:\WINDOWS\SYSTEM32\WKSCLI.DLL")
pb.setStr (“1A.2A-36.0A”, "D:\Program Files (x86)\360\360Safe\safemon\iNetSafe.dll")
pb.setStr (“1A.2A-37.0A”, "C:\WINDOWS\SYSTEM32\MPR.dll")
pb.setStr (“1A.2A-38.0A”, "C:\WINDOWS\SYSTEM32\windows.storage.dll")
pb.setStr (“1A.2A-39.0A”, "C:\WINDOWS\SYSTEM32\Wldp.dll")
pb.setStr (“1A.2A-40.0A”, "C:\WINDOWS\SYSTEM32\profapi.dll")
pb.setStr (“1A.2A-41.0A”, "C:\WINDOWS\SYSTEM32\kernel.appcore.dll")
pb.setStr (“1A.2A-42.0A”, "C:\WINDOWS\System32\bcryptPrimitives.dll")
pb.setStr (“1A.2A-43.0A”, "C:\WINDOWS\system32\uxtheme.dll")
pb.setStr (“1A.2A-44.0A”, "C:\WINDOWS\System32\CFGMGR32.dll")
pb.setStr (“1A.2A-45.0A”, "C:\WINDOWS\System32\clbcatq.dll")
pb.setStr (“1A.2A-46.0A”, "C:\WINDOWS\system32\propsys.dll")
pb.setStr (“1A.2A-47.0A”, "E:\WeChat\WeChatWin.dll")
pb.setStr (“1A.2A-48.0A”, "C:\WINDOWS\System32\SETUPAPI.dll")
pb.setStr (“1A.2A-49.0A”, "C:\WINDOWS\System32\bcrypt.dll")
pb.setStr (“1A.2A-50.0A”, "C:\WINDOWS\System32\COMDLG32.dll")
pb.setStr (“1A.2A-51.0A”, "C:\WINDOWS\System32\WLDAP32.dll")
pb.setStr (“1A.2A-52.0A”, "C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984\COMCTL32.dll")
pb.setStr (“1A.2A-53.0A”, "C:\WINDOWS\System32\CRYPT32.dll")
pb.setStr (“1A.2A-54.0A”, "C:\WINDOWS\SYSTEM32\WINMM.dll")
pb.setStr (“1A.2A-55.0A”, "C:\WINDOWS\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.19041.1645_none_d94fdd3fe105c111\gdiplus.dll")
pb.setStr (“1A.2A-56.0A”, "C:\WINDOWS\SYSTEM32\DDRAW.dll")
pb.setStr (“1A.2A-57.0A”, "C:\WINDOWS\SYSTEM32\WINHTTP.dll")
pb.setStr (“1A.2A-58.0A”, "C:\WINDOWS\SYSTEM32\MSIMG32.dll")
pb.setStr (“1A.2A-59.0A”, "E:\WeChat\VoipEngine.dll")
pb.setStr (“1A.2A-60.0A”, "E:\WeChat\dbghelp.dll")
pb.setStr (“1A.2A-61.0A”, "C:\WINDOWS\SYSTEM32\USERENV.dll")
pb.setStr (“1A.2A-62.0A”, "C:\WINDOWS\SYSTEM32\WININET.dll")
pb.setStr (“1A.2A-63.0A”, "C:\WINDOWS\SYSTEM32\WSOCK32.dll")
pb.setStr (“1A.2A-64.0A”, "C:\WINDOWS\SYSTEM32\dxgi.dll")
pb.setStr (“1A.2A-65.0A”, "E:\WeChat\andromeda.dll")
pb.setStr (“1A.2A-66.0A”, "C:\WINDOWS\SYSTEM32\DCIMAN32.dll")
pb.setStr (“1A.2A-67.0A”, "C:\WINDOWS\SYSTEM32\CRYPTBASE.DLL")
pb.setStr (“1A.2A-68.0A”, "E:\WeChat\libFFmpeg.dll")
pb.setStr (“1A.2A-69.0A”, "C:\WINDOWS\SYSTEM32\Secur32.dll")
pb.setStr (“1A.2A-70.0A”, "C:\WINDOWS\SYSTEM32\SSPICLI.DLL")
pb.setStr (“1A.2A-71.0A”, "C:\WINDOWS\system32\Riched20.dll")
pb.setStr (“1A.2A-72.0A”, "C:\WINDOWS\SYSTEM32\USP10.dll")
pb.setStr (“1A.2A-73.0A”, "C:\WINDOWS\SYSTEM32\msls31.dll")
pb.setStr (“1A.2A-74.0A”, "E:\WeChat\WeChatResource.dll")
pb.setStr (“1A.2A-75.0A”, "C:\WINDOWS\System32\MSCTF.dll")
pb.setStr (“1A.2A-76.0A”, "C:\WINDOWS\SYSTEM32\CRYPTSP.dll")
pb.setStr (“1A.2A-77.0A”, "C:\WINDOWS\system32\rsaenh.dll")
pb.setStr (“1A.2A-78.0A”, "C:\WINDOWS\SYSTEM32\ondemandconnroutehelper.dll")
pb.setStr (“1A.2A-79.0A”, "C:\WINDOWS\System32\NSI.dll")
pb.setStr (“1A.2A-80.0A”, "C:\WINDOWS\system32\mswsock.dll")
pb.setStr (“1A.2A-81.0A”, "C:\WINDOWS\SYSTEM32\WINNSI.DLL")
pb.setStr (“1A.2A-82.0A”, "C:\WINDOWS\SYSTEM32\dhcpcsvc6.DLL")
pb.setStr (“1A.2A-83.0A”, "C:\WINDOWS\SYSTEM32\dhcpcsvc.DLL")
pb.setStr (“1A.2A-84.0A”, "C:\WINDOWS\SYSTEM32\DNSAPI.dll")
pb.setStr (“1A.2A-85.0A”, "E:\WeChat\wcprobe.dll")
pb.setStr (“1A.2A-86.0A”, "C:\WINDOWS\SYSTEM32\WTSAPI32.dll")
pb.setStr (“1A.2A-87.0A”, "E:\WeChat\WeUIResource.dll")
pb.setStr (“1A.2A-88.0A”, "C:\WINDOWS\SYSTEM32\textinputframework.dll")
pb.setStr (“1A.2A-89.0A”, "C:\WINDOWS\System32\CoreUIComponents.dll")
pb.setStr (“1A.2A-90.0A”, "C:\WINDOWS\System32\CoreMessaging.dll")
pb.setStr (“1A.2A-91.0A”, "C:\WINDOWS\SYSTEM32\wintypes.dll")
pb.setStr (“1A.2A-92.0A”, "C:\WINDOWS\SYSTEM32\ntmarta.dll")

可以看到 在win10调试状态下 上报的信息还是很多的 包括你的主程序 OD

我们HOOK的时候如果不去替换这个数据 或者协议不了解这个算法  封号的风险是非常非常非常大的!!!!!!!!!!

AnxiangLemon
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何做到微信机器人封号_利用 Xposed 快速实现一个简易微信机器人
weixin_39996234的博客
12-21 1350
本文同步至:github目标当前微信网页版限制越来越多,考虑尝试在手机上实现类似机器人的功能。本文目的是利用 Xposed 快速实现简易机器人功能,包括获取好友发来的消息,以及回复消息。后续可以增加智能回复,比如接入图灵机器人,或者自己自定义实现一些功能。快速实现项目框架的搭建WechatSpellbook - 站在"巨人"的肩膀上WechatSpellbook 是微信巫师作者在微信巫师的基础提取...
wxhook接口参数wxhook接口参数
03-11
wxhook接口参数
有什么替代wetool的工具?
weixin_46864437的博客
05-26 3828
2020年5月26日, wetool被腾讯封禁, 大量的玩家只能等后续的方案了,虽然官方一直推企业微信, 但企业微信的效果比如转化率, 估计比个人号来说, 低很多。 wetool等工具的原理是利用微信PC版, 通过debug模式去hook微信的内部函数, 来实现自动运营的功能。 目前尝试各家的方案, 只要碰到hook, 微信90%封号。只能通过其他方式来搞了。 目前正在开发的是 基于 AndroidAgent + C#程序控制的方案, 可以理解为模拟操作, 虽然可以被通过行为日志分析的方式进行封禁,
如何被封掉三个微信号?记我的一次微信调试作死经历
协议分析与还原
08-19 3263
点击上方↑↑↑蓝字[协议分析与还原]关注我们“讲述调试微信被封三个号的悲惨经历。”对做协议分析的人来说,微信是一道绕不开的坎,分析当然要进行调试。做群控的,做微商的,做...
Wazuh使用企业微信机器人预警
最新发布
7*24小时的运维dog
05-23 297
告警
微信3.9.8.25机器人(Hook注入)搭建教程文档
程序员老狼专注开发aigc或客服系统应用
05-13 1012
开源地址 https://github.com/ttttupup/wxhelper 微信破解dll https://github.com/nefarius/Injector 注入工具 https://github.com/tom-snow/wechat-windows-versions/releases 微信历史版本 基本原理 启动指定版本PC微信以后,利用注入程序将dll文件注入到...
微信全功能HOOK接口源码
q750936486的博客
12-18 8312
之前的博客说过在我HOOK微信的一些事情,也提到过一些接口的事情,今天着重分析一下微信的接口,让大家对微信HOOK有一个基本的认知 首先第一点,关于HOOK,是需要搭配微信电脑端启动的,启动之后可以像脚本一样运行一些指定命令,比如一些推广消息,添加朋友,回复聊天,收款记录等等。 与微信协议有类似的地方,但不同点也非常多。 首先微信协议是利用对微信与服务器之间的消息传递工作的,破译微信的加密算法,伪装自身进行一系列操作,这种方法破译难度很大,而且微信对此有针对性的检测,需要很谨慎使用,这里我们就不谈协议了,
易语言使用hook逆向技术实现WX常用功能操作专题课程
01-31
本课程主要是讲解了WX的PC版中使用hook技术来达到目前一些流行需求的目的。主要用的工具是ce,od,易语言,本课程只做技术分享交流,请勿用于非法用途。
微信HOOK 协议接口 实战开发篇 3.收发文本消息 附详细步骤
q750936486的博客
12-26 4237
本次文章附带详细的HOOK步骤,使用了之前文章提到的字符搜索法。
微信hook之pc微信机器人开发
wo7531228的博客
11-09 4645
微信hook微信 HOOK 技术(版本:3.75.23) 最近研究一下PC微信HOOK技术, 主要功能: 1、登陆 1.1、检查微信是否登录 1.2、获取二维码URL 1.3、获取二维码图像 1.4、多开并注入 .
微信HOOK 协议接口 实战开发篇 1.登录
q750936486的博客
12-24 2809
将所有接口整理在一起,顺手将整理的要点作为日志记录下来,预计每类接口写一篇日志
DaenWxHook+千寻VX框架
11-22
欢迎使用 本文档旨在让您更方便的学习和使用DaenWxHook和千寻微信框架 您可以使用原生的DaenWxHook,也可以使用封装过的千寻微信框架 介绍 免费的微信HOOK和框架,提供HTTPAPI接口和封装好的框架,微信版本为3.6.0.18,内置HTTPAPI,方便您使用自己喜欢的编程语言快速开发。 支持文本代码,多人艾特,emoji表情,微信表情等,全面解决收发消息、昵称内的emoji表情等特殊字符显示问题。 区别 DaenWxHook是DLL,可以直接注入到微信中,提供HTTPAPI接口,不同的语言,难点在于注入的方式,而且每个微信都必须使用不同的端口,不方便管理和调用,所以特别提供了千寻微信框架。 千寻微信框架是基于DaenWxHook开发的(当然您也可以基于此自己开发一个框架),集中管理所有的微信,二次封装了DaenWxHook的HTTPAPI接口,您只需要调用千寻微信框架提供的HTTPAPI接口,即可实现控制所有的微信。 完全免费、完全本地化、无任何网络连接、无毒无后门,欢迎检测 因为完全本地,没有接入版本控制,所以更新需要手动下载覆盖更新 仓库/下载 http
最新微信hook2.6.3.78源码
09-21
最新版WxHook2.6.3.78源码,亲测可以使用。下载后,需要安装pc2.6.3.78,就能使用。
为什么Hadoop是分布式计算的未来
03-02
今天听同事分享了一篇很有意思的讲座,叫做"WhyMap-ReduceIsNotTheSolutionToYourBig-DataProblem"(为什么Map-Reduce不是你的“大数据”问题的解决方案)。同事很牛,也分享了很多非常有价值的观点,不过他预言Map-...
一加手机推_卡顿险_谈谈安卓为什么卡顿_1
08-04
那么,为什么安卓系统卡顿呢? 首先,我们需要了解安卓系统的特点。安卓系统是开源的,系统源码可以被公众使用并修改。这使得安卓系统具有高度的可定制性和灵活性,吸引了许多移动终端厂商和开发者加入到Android...
让我们来谈谈什么是自动化测试
03-23
让我们来谈谈什么是自动化测试自动化测试(AutomatedTest)侧重说明由测试工具自动地执行某项软件测试任务,自动化处理范围比较小。测试计划,设计和管理由其他手工完成测试自动化(TestAutomation)侧重说米国整个测试...
谈谈虚拟内存如何设置为好
11-30
默认情况下,虚拟内存被放在安装系统所在的分区,大小一般是物理内存的 1.5 倍。但是,这样做可能导致磁盘碎片的产生,影响系统的性能。因此,笔者建议分出一个专门的分区来存放虚拟内存和临时文件,以减少磁盘...
微信使用OD逆向HOOK的一些心得
q750936486的博客
08-18 2658
微信电脑版随着朋友圈的更新,功能逐渐多了起来,相比协议的批量登录,几乎不会出现被封号的情况,优势越来越大 今天就聊一下 我在微信更新时 快速更新基址的一些干货 在OD里,寻找某一处功能代码,无非有几种方法,通过一系列操作,下断;寻找堆栈,这种方法非常繁琐耗时,一般来说新手用于熟悉OD使用,我们这里就不深入讲解这种较为麻烦的方法了 第二种就是使用特征码,这种方法是较为快速的,但是每次更新就说明代码一定有变动,有很大几率出现特征码变动的情况,这种方法可以作为快速查找的方法之一,但不能单纯的只用这一
Python基于PC版微信实现机器人
huachao1001的专栏
08-07 7901
在github中有基于web版的微信实现的实时收发消息api,python调用起来非常简单。但是目前来说,大部分的用户没法登录web版的微信,因此也就没法使用。今天我们介绍基于windows版的微信,实现实时收发信息。本文站在巨人的肩膀上,基于第三方提供的库,实现自动聊天机器人。...
谈谈什么是双亲委派模式
05-31
双亲委派模式(Parent Delegation Model)是一种常见的类加载器工作模式。这种模式的基本思想是:当一个类加载器被请求加载某个类时,它首先将这个任务委派给它的父类加载器去完成,如果父类加载器还有父类加载器,就一直递归向上委派,直到委派到最顶层的Bootstrap ClassLoader为止。如果父类加载器无法完成这个任务,子类加载器才尝试自己去加载这个类。 双亲委派模式的好处在于: 1. 避免重复加载:由于每个类加载器都有自己的加载路径,如果没有使用双亲委派模式,可能出现多个类加载器加载了同一个类的情况,导致出现类似ClassCastException等问题。 2. 提高安全性:双亲委派模式可以保证核心Java API的安全性,因为核心Java API是由Bootstrap ClassLoader加载的,而Bootstrap ClassLoader是由JVM提供的,其代码是经过严格测试和验证的,不容易受到恶意攻击。 3. 避免类的版本冲突:双亲委派模式可以避免类的版本冲突问题,因为使用相同名称和相同包路径的类只被加载一次。 总的来说,双亲委派模式是一种有效的防止类冲突和提高Java应用程序安全性的机制,它可以保证Java类的唯一性、避免类的重复加载、提高Java应用程序的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值