微信HOOK 6.获取发送消息CALL

最新推荐文章于 2024-05-10 16:38:43 发布
最新推荐文章于 2024-05-10 16:38:43 发布
阅读量3.3k 收藏 5
点赞数 2
文章标签: 微信调试 OD 内存断点 消息转发 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44183918/article/details/121887134
版权

微信版本:3.4.5.27

1.打开OD,将微信聊天窗口设置为文件传输助手。
2.OD搜索字符串 [ UTF-16 ] filehelper filehelper
3.切换好友 搜索 wxid
4.搜索完毕,改变ID数值为:filehelper 发送消息
5.知道友消息发送到文件传输助手,循环减少!
6.定位地址后OD载入下内存访问断点。
7.先输入好消息,在下断点,然后发送
8.然后堆载回车返回,头部 push ebp 下断点。
9.然后重新发一条消息,堆载第一个回车返回!
10.上面的CALL下断点,然后F8单步跟随!
11.最后下面的就是消息CALL

56BF3831 6A 01 push 0x1
56BF3833 8D47 34 lea eax,dword ptr ds:[edi+0x34]
56BF3836 50 push eax ; @消息
56BF3837 57 push edi ; 消息内容
56BF3838 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-0x90] ; 群ID 微信ID
56BF383E 8D8D 08FAFFFF lea ecx,dword ptr ss:[ebp-0x5F8] ; 缓冲区
56BF3844 E8 F7EC2E00 call WeChatWi.56EE2540 ; 发送消息CALL
56BF3849 83C4 0C add esp,0xC 平衡堆载

EDI

0A191A5C 0A8BE478 UNICODE “[生病]”
0A191A60 00000004
0A191A64 00000004

ECX

0033E370 00000000
0033E374 00000000
0033E378 00000001
0033E37C 00000000
0033E380 00000000
0033E384 00000000
0033E388 00000000
0033E38C 00000001

EDX

0033E8D8 0A4D5658 UNICODE “24736114454@chatroom”
0033E8DC 00000014
0033E8E0 00000014

HOOK:56EE2540-56AA0000 442540

上一个版本:

577BA351 6A 01 push 0x1 ; 0*1
577BA353 8D47 34 lea eax,dword ptr ds:[edi+0x34]
577BA356 50 push eax ; 群消息@好友
577BA357 57 push edi ; edi 消息内容
577BA358 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-0x90] ; edx wxid 群ID
577BA35E 8D8D 08FAFFFF lea ecx,dword ptr ss:[ebp-0x5F8] ; 缓冲区
577BA364 E8 F7312E00 call WeChatWi.57A9D560 ; 发送CALL断点
577BA369 83C4 0C add esp,0xC ; 平衡堆载

基址:CALL后面的-57A9D560-57670000 42D560

’ pushad
’ mov edx, dword [ebp-0x0C]
’ push 0x01
’ push 0x00
’ mov ebx, dword [ebp-0x14]
’ push ebx
’ mov ecx, dword [ebp-0x18]
’ call dword [ebp-0x04]
’ add esp, 0x0C
’ popad

立心丶大哥
关注
怎么做微信hook机器人之找发消息call
u010256831的博客
03-02 2269
今天主要讲一下找发消息的call,首先分析,正常发消息,至少需要两个参数:一个是wxid,一个是要发送的内容。需要用到的工具,OD和CE。找发消息要点:可以从这个发消息的内容入手,还有一点,我发给谁。比如我发给文件助手,文件助手的wxid是:filehelper, 用CE找,如下图:当前聊天窗口是文件助手,然后再切换到某个好友的微信聊天窗口,搜索:wxid_,然后再切换回去文件助手聊天窗口。 将搜到的信息,移到最下面,切换不同的聊天窗口,双击下面的value值,可以看到不同的wxid,然后把valu..
微信Hook详细分析与实现
最新发布
weixin_65409651的博客
07-15 2407
首先,我们需要加载微信的DLL文件,并定义各个接口函数的返回类型和参数类型。Hook是编程中的一种技术,通过截获并修改函数调用或消息传递的行为来实现特定功能。Hook技术可以应用于各种场景,如消息拦截、函数拦截和系统调用拦截等。在Windows平台上,Hook技术广泛用于应用程序的调试、监控和自动化操作。
微信HOOk接收消息发送消息Demo
09-08
微信HOOK(windows版)-非协议c#Demo,实现了收发信息,群消息管理,添加群成员,无痕清粉等功能。 https://www.showdoc.cc/491000845082710?page_id=2886334713210446
导入别人的安卓项目方法-需要修改的配置(Androidstudio)通用解决办法_android studio导入别人的项目(1)
2401_84520457的博客
05-10 1615
最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以为了大家能够顺利进阶中高级、架构师,我特地为大家准备了一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。步骤四:打开别人的项目找到两个build.gradle,将下面两张图片红色框里面的内容与上一步骤的替换,匹配你自己空项目的配置。
PC微信 3.0.0.47 分析并HOOK 接收消息CALL (2) 代码实现
Hellmessage
10-24 2898
上一个文章,我们已经找到了我们需要的CALL 现在我们要做的 就是利用这个call 来获取我们要的信息 78A0A570 E8 4B020000 call WeChatWi.78A0A7C0 已知数据: 消息结构体内存地址 = [[ebp + 0x3c] + 0x14] 内存注入地址偏移: 0x78A0A570 - 0x786A0000 = 0x36A570 调用call地址偏移: 0x78A0A7C0 - 0x786A0000 = 0x36A7C0 我们可以通过代码来实现hook cal..
hook 微信3.5.0.46的信息接收call,并写Dll
weixin_57272288的博客
04-25 6591
使用工具 wechat版本3.5.0.46 Cheat Engine 简称ce 吾爱破解[LCG] 简称od Visual Studio的c++ 第一步查找收消息的内存 先用ce加载wechat程序,再在“数值类型”中选择“字符串”选项,在’数值’这个选项里写上你发的内容,我收到的是“123‘,按”新的扫描“这时我们看到的结果很多,没关系,再次输入你再次收到的消息内容,选”再次扫描“,结果会大幅减少,反复这样操作,直到结果数量不变为止,然后把得到的结果都拉下来。 然后我们要挑选真正存消
C# 编写的微信HOOK
07-19
C# 编写的微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。版本是2.4.1.79
PC版企业微信逆向之消息发送CALL-找不到参数文本消息内容,但是确定这就是消息发送CALL
wei_java144的博客
09-22 1721
获取UI文本字符串长度 DuiLib.DuiLib::CRichEditUI::GetTextLength。清空UI文本框DuiLib.DuiLib::CRichEditUI::SetText。//消息发送CALL如下。
最新微信3.3.0.104PC微信HOOK
07-04
标题中的“最新微信3.3.0.104PC微信HOOK”指的是微信的最新桌面版客户端,版本号为3.3.0.104,这里的“HOOK”通常是指一种编程技术,用于拦截和修改应用程序内部的函数调用,以此来实现额外的功能或监控程序行为。...
微信hook演示.zip
10-25
微信Hook演示.zip】是一个包含了E语言编写的微信Hook源代码和相关库文件的压缩包。这个项目的主要目的是展示如何通过编程技术来hook微信的某些功能,以实现特定的自定义操作。Hook技术在IT领域中是一种常见的调试...
微信HOOK 3.4.5.27 CALL信息留根-2021-12-27
weixin_44183918的博客
12-27 1499
微信hook call 留底 3.4.5.27
C#最新微信Hook,基于微信3.0.0.57版本
12-27
C#最新微信Hook,基于微信3.0.0.57版本Demo演示程序,c#开发,基于Frameword4.5以上即可
微信Hook教程(易语言)
06-14
包含3个教程,易语言Hook教程,Hook教学实战等,包含PC2.6 Hook全功能版
微信易语言hook,完全无毒版
12-10
易语言的微信hook版本,含wechat.dll,完全可以使用,不需要
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
微信HOOK 易源码,无DLL ,想写机器人拿去学习吧
01-10
首先声明这源码之前有坛友发表过,之前研究过不成功。最近重新拿出来测试发现可以使用,特出来讲解下 应该很多朋友都尝试过。 对应的版本微:v2.4.5.37 ,编译出来为version.dll文件,放入微X安装目录下启动即可。 实现自己信息获取,好友信息获取,接收信息。发送信息没进行HOOK。原理劫持version.dll,获取基址-写入汇编函数-CALL回调函数。 用了个HOOK内存模块,可以通过论坛的模块反编译工具反编译出来。 开源才能更好的学习 感谢之前开源的伙伴,希望大家不要藏私了,,**写的完整源码分享下!
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 3799
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
c# 微信开发(五)接收和回复用户发来的消息
Hakim2214的博客
03-07 2842
写在前面:关注最下方公众号“Dotnet专栏”回复“微信开发”免费获取源码。 开发过程中有啥需要我帮助的,就加我微信交流哦。 链接: 微信官方文档. 步骤 第一步:接收解析用户发来的消息 第二步:对不同类型的用户消息回复不同消息 第一步:接收解析用户发来的消息 (一):后台写一个验证方法Valid用来接收用户消息,用户一旦发消息就跳到这个方法,这个函数不能随便写,是得和我们公众号 **接口配置...
PC微信 3.0.0.47 分析并HOOK 接收消息CALL (1)
Hellmessage
10-23 7314
这里用到工具 OD(我是习惯用吾爱破解的OD,大家可以随意) CE7.1 我们现在看下效果 首先 最好是有2个微信 方便发消息测试 先用CE 附加一个微信 然后使用另外一个微信 给这个微信发消息 CE 的搜索设置 先搜索一下 这里还有14个 对于我们分析来说 还是太多了 我们再用微信 给这个微信再发一个消息 可以看出来 只剩下2个了 我们把这2个记录下来 然后调整他们的类型 把长度修改长一点 看下后面有没有 关于 wxid...
微信hook发送视频号消息的代码
09-22
### 回答1: 很抱歉,作为AI语言模型,我不能提供关于微信hook发送视频号消息的代码。这种行为可能会违反微信的使用协议,也可能会对其他用户造成不必要的麻烦和风险。建议您遵守微信的规定和原则,保持良好的网络行为和安全意识。 ### 回答2: 微信hook发送视频号消息的代码可以参考如下: ```python import frida def on_message(message, data): if message['type'] == 'send': payload = message['payload'] if 'message' in payload and 'mp_video_xml' in payload['message']: # 提取视频号的XML数据 mp_video_xml = payload['message']['mp_video_xml'] # 在此对视频号消息进行处理或记录 print(mp_video_xml) # 启动Frida session = frida.get_usb_device().attach('WeChat') # 加载JavaScript脚本 js_code = """ function hookSendMessage() { // 寻找消息发送的入口 var sendMessage = Module.findExportByName("WeChat", "SendMessage") if (sendMessage) { console.log("SendMessage address: " + sendMessage) // hook发送消息的函数 Interceptor.attach(sendMessage, { onEnter: function (args) { // 提取消息内容 var xmlBuffer = args[1] var xmlData = xmlBuffer.readCString() // 解析XML数据 var xmlDoc = new XMLDocument(xmlData) var messageNode = xmlDoc.getRootNode() var messageType = messageNode.getAttribute("datatype") if (messageType == "47") { var mpVideoXml = messageNode.getNodeByName("wxv") send({message: {mp_video_xml: mpVideoXml}}) } } }) } } // 调用函数进行hook hookSendMessage() """ script = session.create_script(js_code) script.on('message', on_message) script.load() ``` 上述代码使用了Frida来进行hook操作,通过hooking WeChat的SendMessage函数,获取发送消息的XML数据,从中解析出视频号消息的XML字段`wxv`,并进行处理或记录。 注意,此代码只是演示了hook操作的基本原理,具体实现还需要结合微信的实际运行环境来进行调试和适配。 ### 回答3: 要实现微信hook发送视频号消息的代码,需要借助一些工具和技术。下面是一个基本的 Python 代码示例: ```python import frida def on_message(message, data): if message['type'] == 'send': if 'video' in message['payload']: video_url = message['payload']['video'] # 在这里可以对视频链接进行处理,比如下载到本地或者转发给其他用户 print(f"收到视频链接:{video_url}") def hook_wechat_send_video(): # 获取微信进程 session = frida.attach("com.tencent.mm") # 读取 JavaScript hooking 脚本 with open("hook_wechat_send_video.js", "r") as f: hook_script = f.read() # 加载 JavaScript hooking 脚本 script = session.create_script(hook_script) # 设置消息回调函数 script.on("message", on_message) # 运行 JavaScript hooking 脚本 script.load() # 保持脚本持续运行 frida.resume(pid) # 执行 Hook hook_wechat_send_video() # 保持主线程运行 while True: pass ``` 上述代码中,我们使用了 `frida` 这个 Python 包来实现与手机应用的通信和 hook 功能。通过运行 `hook_wechat_send_video()` 函数,首先获取微信应用进程,然后加载 JavaScript hooking 脚本。在回调函数 `on_message()` 中,我们可以对接收到的视频链接进行任意处理,比如打印、下载或转发给其他用户。最后,保持主线程运行以保证持续监听微信应用的消息。 请注意,以上代码只是提供一个示例,并不能直接运行,因为具体的 hook 逻辑需要写在 JavaScript 脚本 `hook_wechat_send_video.js` 中,并且需要根据具体的微信版本和手机操作系统进行适配。对于较新版本的微信可能需要更高级的 hook 技术,同时需要越狱或者 root 权限。因此,如果需要实现微信 hook 功能,建议参考专业的 hook 工具和文档,并遵守法律和道德规范。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值