X64微信逆向之-查找锁定微信CALL

已于 2024-02-02 17:19:42 修改
阅读量1.5k 收藏 21
点赞数 16
分类专栏: 微信逆向 文章标签: 微信
于 2024-02-02 16:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water_1991/article/details/135996717
版权

X64微信逆向之-查找锁定微信CALL

阿冲老师是从2023年开始参考网上微信hook图文等教程跟着大家一样零起点开始学习的,走了很多误区踩了很多坑,现在一眨眼已经2024年了目前网上的教程都停留在旧版本32位微信,因此决定做些新手教程跟大家一起分享,如有写得不好的,还望各位老师们多多指教。(注:教程仅供学习交流使用,请勿用于非法用途与与商业用途)

版本与工具:

X64微信:v 3.9.9.35 、64dgb、Cheat Engine

我们就以找比较简单锁定微信CALL入手,首先找CALL方法很多:

A 有下API函数断点回溯查找。

B 有CE扫描关键数据后下访问断点回溯查找。

C 有根据微信日志回溯查找的。

D 有根据相关字符串定位查找的。

E 还有通过Hook别人的成品数据盗取CALL数据的。

…总之方法很多,大家平时多调试积累经验久了自然都会懂了。

作为新手一开始跟大家一样虽然知道方法很多,但跟大家一样还是有点一头雾水不只从哪个点开始入手调试。于是乎锁定微信、锁定 锁定 叫着  叫着 ,锁定的英文是Lock,猜测关键CALL是不是附近周围存在在Lock关键字。

好了进入正题开始调试分析了:

(1)打开64dgb 拉入微信运行起来找到模块

(2)因为微信大部分功能都在wechatwin.dll里,于是找到用户模块 wechatwin.dll并单击。

(3)然后右键 搜索->当前模块->字符串

(4)因为锁定是个按钮按钮英文是button于是我们输入lockb 进行模糊定位。

(5)我们找到了两个可疑地址,统统下断点排查 ,然后在在跟踪里右键启动运行跟踪。然后点击微信锁定微信功能就断下来了。

(6)然后按F8往下执行,每执行几条指令就去跟踪里查看数据变化

(7)然后去跟踪数据变化里查看指令数据变化,发现寄存器有click事件字符,执行后,F8一步一步执行最后微信锁定了,因此判断锁定微信CALL就下图这几个CALL里面,然后用Nop 去掉或者一 一调用测试 最后发现是最后那两个CALL就是我们要找的锁定微信CALL

(8)最后开始写调用实现功能,我们发现锁定微信CALL它竟然是个无参数的CALL ,调用代码如下

调用后微信成功锁定了。

最后感谢大家的观看,有不懂的的可以提出来大家一起学习进步。

阿冲老师
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么做微信hook机器人之找发消息call
u010256831的博客
03-02 2161
今天主要讲一下找发消息的call,首先分析,正常发消息,至少需要两个参数:一个是wxid,一个是要发送的内容。需要用到的工具,OD和CE。找发消息要点:可以从这个发消息的内容入手,还有一点,我发给谁。比如我发给文件助手,文件助手的wxid是:filehelper, 用CE找,如下图:当前聊天窗口是文件助手,然后再切换到某个好友的微信聊天窗口,搜索:wxid_,然后再切换回去文件助手聊天窗口。 将搜到的信息,移到最下面,切换不同的聊天窗口,双击下面的value值,可以看到不同的wxid,然后把valu..
使用x64dbg分析微信聊天函数并实现发信息
weixin_34061042的博客
03-23 704
1.引言 我们知道微信现在不光在手机上很常用,在电脑也是非常常用的,尤其是使用微信联系客户和维护群的人,那这个时候每天都会定期发送一些信息,如果人工操作会很累,所以自动化工具是王道,本节就使用x64dbg让你看看怎么完成发消息。本节完整源码在github:https://github.com/15pb/wechat_tools 2. 网络协议分析模型 首先我们讲一些理论知识,在开发中,网络通信的协...
微信消息撤回拦截:x64dbg反汇编实现揭秘
计算机网络1微尘
12-27 1140
x64dbg是一款强大的开源反汇编工具,它支持Windows平台的32位和64位应用程序。通过x64dbg,我们可以对应用程序进行反汇编,查看其汇编代码,并进行调试。这对于想要深入了解应用程序内部工作原理的开发者来说,是一款不可或缺的工具。通过x64dbg反汇编实现拦截微信消息撤回是一项有趣且具有挑战性的任务。它不仅需要我们对反汇编技术有一定的了解,还需要我们深入探究微信的消息传递机制。然而,我们必须牢记,任何技术都应该以合法和道德的方式使用,尊重他人的隐私和权益。
PC微信逆向) 定位微信浏览器打开链接的call
最新发布
Qwertyuiop2016的博客
06-13 987
最近想写一个免费的微信公众号自动采集的工具,我看公众号文章下载需求还挺多的。搜了下github,免费的工具思路大多都是使用浏览器打开公众号主页获取到需要的请求参数,例如key、uin等,然后再用参数请求历史。
微信正式版-v3.9.9.35
04-16
微信电脑正式版,可多开,防止撤回
X64微信逆向-实战微信多开
water_1991的专栏
03-15 2578
我们经过查阅相关资料得知微信多开是通过互斥体方式来禁止多开的,事实也证明微信从32位版本到现在的64位版本都没有改变都是用互斥体方式。我们只要理解学会互斥体禁止多开的方式,以及如何破解掉,那么多开这个知识你就能掌握了。比如微信目录为 C:\微信\WeChat\WeChat.exe,首先退出已经登入的微信,接着创建一个记事本文档输入以下数据保存为 微信多开.bat 然后运行即可多开微信。然后按下enter键 然后切换断点画面看下,发现我们在创建互斥体的函数上成功设置了断点。
微信HOOK 6.获取发送消息CALL
weixin_44183918的博客
12-12 3142
获取发送消息CALL
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向
hangkaixinjiuhao的博客
05-30 1195
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向 源码+视频
微信小程序-小熊日记.zip
05-11
微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记.微信小程序-小熊日记....
微信小程序-模仿知乎.rar
05-31
微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿知乎.rar微信小程序-模仿...
微信小程序-仿ofo共享单车
05-22
微信小程序-仿ofo共享单车 源码 仅供学习交流! 后续会持续分享相关资源,记得关注哦! 微信小程序-仿ofo共享单车 源码 微信小程序-仿ofo共享单车 源码 微信小程序-仿ofo共享单车 源码 微信小程序-仿ofo共享单车 ...
微信过低版本限制逆向分析
For_John的博客
03-21 2463
过低版本验证;
最新版PC微信(3.9.2.23)逆向——收消息hook
weixin_40105002的博客
04-12 7699
PC最新版微信收消息hook
微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序(1)
2401_84253380的博客
05-04 3127
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。说明你找的小程序,是大神开发的,已经做了反编译的安全措施,所以解密失败,这也是我发这篇文章的目的。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
PC微信机器人接口api之实战分析微信同意好友call
u010256831的博客
06-21 865
今天分析一下同意好友请求的call,这个需要两个参数,v1和v2,这两个参数哪里来呢,就是在别人加你的时候,收到的消息里面含有的参数,我们可以用一个小号加下自己的微信,然后这边接收到个xml消息,里面含有一些信息, 然后我们附加微信到CE,把v1复制进去查找,在PC微信页面随便切换一下,再次搜,左边地址变的更少, 把过滤出来的地址,移到下面,然后我们观察这个地址,一般是地址间隔大的,概率高,所以我们先从间隔大的入手,我们在OD下一个内存访问断点,然后在PC微信点击一下别人请求的同意加好友按钮,发现断点没
PC微信逆向:使用HOOK获取好友列表和群列表
热门推荐
鬼手的博客
07-14 2万+
文章目录获取好友列表的切入点定位查询好友信息的函数定位微信号的地址一次错误的尝试再次查找目标函数成功定位获取好友信息的函数定位获取好友列表的函数示例代码实际效果预告 获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表 获取好友列表的切入点 要想获取微信的好友列表,就必须找到微信...
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
tuoguochen的博客
11-03 2272
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
C#实现微信消息自动发送
weixin_41374915的博客
01-21 2116
FlaUI.UIA3实现微信或者QQ消息的自动群发
Hook 微信的二维码的call
weixin_57272288的博客
03-09 662
1.先用ce的搜索字符串“IHDR“因为打开一张任意的PNG都会有“IHDR“的字符串,所以搜它就对了。 2,把搜索到的地址放入观察区后,将他们每个地址都减C后得到的地址会显示”PNG“字符串,说明这个是存放二维码的变量,因为这个地址每次都会变,所以我们要找到指向二维码地址的指针,和赋值的call 3,将第一个带png字符串的地址放入od中观察一下,用dd 这个地址,然后在这个地址上进行下一个断点,写入断点,然后扫微信二维码后取消登录,看看能不能断下来(要多试几批,每批的地址都不一样,运气好可能第一
企业微信h5js-sdk调试
08-30
企业微信H5 JS-SDK是一个用于开发企业微信H5应用的SDK工具,可以实现企业微信的认证、JSAPI调用等功能。下面是企业微信H5 JS-SDK的调试方法: 1. 在企业微信开发者后台创建应用,并获取到应用的CorpID和Secret。 2. 在需要调试的H5页面中引入企业微信H5 JS-SDK的SDK文件,例如: ```html <script src="https://res.wx.qq.com/open/js/jweixin-1.6.0.js"></script> ``` 3. 在页面的JS代码中,初始化企业微信H5 JS-SDK,并配置需要使用的接口,例如: ```javascript wx.config({ beta: true, debug: true, appId: 'CorpID', timestamp: '', nonceStr: '', signature: '', jsApiList: ['checkJsApi', 'chooseImage', 'previewImage'] }); ``` 需要将上述代码中的CorpID替换为自己应用的CorpID,timestamp、nonceStr和signature需要根据后端生成的签名参数进行获取。 4. 配置完成后,可以通过调用企业微信H5 JS-SDK提供的接口进行调试。例如,调用企业微信H5 JS-SDK中的chooseImage接口选择图片: ```javascript wx.chooseImage({ count: 1, success: function (res) { var localIds = res.localIds; alert(localIds); // 显示选择的图片的本地ID列表 } }); ``` 5. 在手机上打开需要调试的H5页面,使用企业微信扫描二维码或直接打开链接,即可进行调试。 通过上述步骤,就可以进行企业微信H5 JS-SDK的调试,通过调试可以验证SDK的功能是否正常,同时可以根据实际需求进行业务逻辑的开发和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值