X64微信逆向之-查找锁定微信CALL

已于 2024-02-02 17:19:42 修改
阅读量2.1k 收藏 22
点赞数 16
分类专栏: 微信逆向 文章标签: 微信
于 2024-02-02 16:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water_1991/article/details/135996717
版权

X64微信逆向之-查找锁定微信CALL

阿冲老师是从2023年开始参考网上微信hook图文等教程跟着大家一样零起点开始学习的,走了很多误区踩了很多坑,现在一眨眼已经2024年了目前网上的教程都停留在旧版本32位微信,因此决定做些新手教程跟大家一起分享,如有写得不好的,还望各位老师们多多指教。(注:教程仅供学习交流使用,请勿用于非法用途与与商业用途)

版本与工具:

X64微信:v 3.9.9.35 、64dgb、Cheat Engine

我们就以找比较简单锁定微信CALL入手,首先找CALL方法很多:

最低0.47元/天 解锁文章
X64微信逆向-调用锁定微信CALL(易语言版)
water_1991的专栏
03-08 1887
以上是我们在32位下的远程调用微信CALL的流程,那么在X64微信下其实流程原理是一样的。好了,可能网上的很多博文写到这里就结束了,其实新手这样看学习还是有时候一头雾水,阿冲老师跟大家一样还是新手水平,能理解新手学习的很多困惑,新手抄学的话尽量在不懂的地方下断点,然后执行调试在调试分析断点处的数据变化情况,才能知其所以然。大家看懂了吗,阿冲老师就是这样跟前辈们学习多多在不懂的地方调试,一步一步积累经验学习过来的。好了我们在“X64_远程调用函数函数”上加个信息框让其显示远程在微信进程里申请的数据首地址。
PC微信逆向) 定位微信浏览器打开链接的call
Qwertyuiop2016的博客
06-13 1413
最近想写一个免费的微信公众号自动采集的工具,我看公众号文章下载需求还挺多的。搜了下github,免费的工具思路大多都是使用浏览器打开公众号主页获取到需要的请求参数,例如key、uin等,然后再用参数请求历史。
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 4381
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
PC微信逆向) 读取内存联系人链表
最新发布
Qwertyuiop2016的博客
03-23 1544
首先从一些网络上搜索到的信息可以得出联系人列表是保存在内存里的,并且是全局变量不会被释放,所以我们可以通过搜索某个联系人的信息来定位
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
tuoguochen的博客
11-03 3164
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
X64微信逆向-实战微信多开
water_1991的专栏
03-15 3294
我们经过查阅相关资料得知微信多开是通过互斥体方式来禁止多开的,事实也证明微信从32位版本到现在的64位版本都没有改变都是用互斥体方式。我们只要理解学会互斥体禁止多开的方式,以及如何破解掉,那么多开这个知识你就能掌握了。比如微信目录为 C:\微信\WeChat\WeChat.exe,首先退出已经登入的微信,接着创建一个记事本文档输入以下数据保存为 微信多开.bat 然后运行即可多开微信。然后按下enter键 然后切换断点画面看下,发现我们在创建互斥体的函数上成功设置了断点。
pc微信逆向最新3.9.8.25版本
奔跑的坏蜗牛
02-21 3394
PC微信逆向最新版本3.9.8.25,开发一个关于微信的计数、统计、自动回复功能的机器人,主要是用在win10上面。
PC微信逆向-两种姿势教你解密数据库文件.docx
10-26
"PC 微信逆向-两种姿势教你解密数据库文件" 在这篇文章中,我们将学习如何逆向 PC 微信的数据库文件,以获取微信的聊天记录和其他敏感信息。本文将分为两部分,分别介绍两种不同的姿势来解密微信的数据库文件。 ...
x64微信hook拦截技术如何学
water_1991的专栏
02-02 1753
要学会基本的调试技术,学会使用64dbg调试,为什么不是OD呢,因为现在主流的大部分软件都转成64位了,微信目前也升级到64位版本了,熟练掌握64dbg就显得很重要,然后在学会CheatEngine 扫描数据就可以了。64dgb+CE 就可以分析调试数据了。总之要学会抄学网上开源的各种微信hook源码,不是原原本本抄下来,是要参考吸收老师们的调试思路,参考老师们的源码写法,要学会知其所以然。试着跟着图文教学流程,做一遍然后记录下来,自己参考老师的源码写出属于自己风格的源码,并加以创新,才能真正掌握。
企业微信逆向分析之——自己二维码——静态分析
翻肚鱼儿的博客
12-10 2605
使用工具 顶部Activity(app) ddms jadx xposed类框架 分析方法 静态分析 技术点 接口采用动态代理方式替换 跟踪界面 利用顶部Activity分析Activity类:com.tencent.wework.friends.controller.FriendsShareWxCardActicity 分析资源id com.tencent.wework:id/ex2 android.widget.ImageView public static
微信HOOK 6.获取发送消息CALL
weixin_44183918的博客
12-12 3586
获取发送消息CALL
微信-wechat-linux-x64.tar.gz
04-30
微信-wechat-linux-x64.tar.gz https://github.com/geeeeeeeeek/electronic-wechat/releases/download/V2.0/linux-x64.tar.gz
call的万能方法 通杀所有网络游戏
03-09
call万能方法 通杀所有网络游戏 找call快速定位 以不变应万变
PC企业微信4.1.32 HOOK逆向
01-09 1万+
PC企业微信逆向难度较大,通过一段时间的研究已经实现以下功能: 1. 消息收发 2.联系人列表获取 3.好友增删 需要的可以联系本人: char qq[] = "601728235"; char verifyText[] = "wxwork";
微信过低版本限制逆向分析
For_John的博客
03-21 3888
过低版本验证;
PC版微信数据库解密详细教程
热门推荐
Welcome to Garywang's IT BLOG.
09-29 2万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
怎么做微信hook机器人之找发消息call
u010256831的博客
03-02 2512
今天主要讲一下找发消息的call,首先分析,正常发消息,至少需要两个参数:一个是wxid,一个是要发送的内容。需要用到的工具,OD和CE。找发消息要点:可以从这个发消息的内容入手,还有一点,我发给谁。比如我发给文件助手,文件助手的wxid是:filehelper, 用CE找,如下图:当前聊天窗口是文件助手,然后再切换到某个好友的微信聊天窗口,搜索:wxid_,然后再切换回去文件助手聊天窗口。 将搜到的信息,移到最下面,切换不同的聊天窗口,双击下面的value值,可以看到不同的wxid,然后把valu..
微信小程序云开发获取用户手机号
01-21
### 微信小程序云开发获取用户手机号方法 #### 函数调用逻辑 当用户同意授权其手机号码时,前端会触发`getPhoneNumber`事件处理程序。此函数接收由微信返回的数据包作为参数,并从中提取`cloudID`字段用于后续操作。 ```javascript // 获取手机号 getPhoneNumber(e){ let cloudID = e.detail.cloudID; // 开放数据ID const that = this; if (!cloudID) { app.showToast('用户未授权'); return; } // 调用微信云函数来解密并获得真实的电话号码 wx.cloud.callFunction({ name: 'getPhoneNum', data: { weRunData: wx.cloud.CloudID(cloudID), } }).then(res => { console.log('成功获取到的手机号:', res.result.phoneNumber); }).catch(err => { console.error('失败原因:', err); }); } ``` 在此过程中,如果检测不到有效的`cloudID`则提示用户尚未完成必要的权限授予过程[^2]。一旦获得了合法的身份验证凭证,则通过调用名为`getPhoneNum`的自定义云函数来进行下一步骤的操作,在服务器端执行敏感信息的安全处理流程[^1]。 对于后端部分而言,Python脚本负责对接收到加密后的资料进行解析工作: ```python import json from base64 import b64decode from Crypto.Cipher import AES from binascii import a2b_hex, b2a_base64 class WXBizDataCrypt(object): def __init__(self, appId, sessionKey): self.appId = appId self.session_key = sessionKey def _unpad(self,s): return s[:-ord(s[len(s)-1:])] def decrypt(self, encrypted_data, iv): cipher = AES.new(a2b_hex(self.session_key), AES.MODE_CBC, a2b_hex(iv)) decrypted = json.loads(self._unpad(cipher.decrypt(b64decode(encrypted_data)).decode())) if decrypted['watermark']['appid'] != self.appId: raise Exception('Invalid Buffer') return decrypted['purePhoneNumber'] ``` 这段代码展示了如何利用AES算法以及Base64编码方式对来自客户端传入已加密的信息流实施逆向转换作业,最终得到明文形式下的纯数字串表示的实际移动设备联系手段——即用户的手机号码[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值