微信HOOK之二叉树获取信息 201-12-25

最新推荐文章于 2024-04-10 09:49:25 发布
最新推荐文章于 2024-04-10 09:49:25 发布
阅读量1k 收藏 1
点赞数
文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44183918/article/details/122147336
版权

微信版本:3.4.5.27

1.首先找个群,现在有多少人,
2.然后CE搜索[用精确数值],然后删除,或者增加,
3.减少最后剩下越少越好!【每个地址都是,只不过偏移不一样】
4.然后OD dd 0D32DCFC 这个地址,看下具体数值,就是群里的人数!
5.上面一个地址,就是链表地址,可以回车进入看下!
6.回车之后数据如下:

12CA5C68 1327B898 根地址 终点地址
12CA5C6C 1327BC38 节地址 起点地址
12CA5C70 1327BCF8
12CA5C74 21828300
12CA5C78 4C8EFEDB

7.然后起点地址回车下,就看到有微信ID信息!可以一直回车,看到多个微信ID!
8.重新DD下地址,然后往上拉就看到^G分割的成员Wxid号码!
wxid_ymmcrtl546rz22Gzhaoxinli2715Gwxid_flxdnz09x4ka12^Gganjiaoyou
9.这个可以用CE附加下地址就能看全
10.重新回到DD一下,往上拉,就看到群号!然后下面也是链表地址!
0D32DC28 4F88A911
0D32DC2C 94000000
0D32DC30 02B69898
0D32DC34 0D318A08
0D32DC38 02B69898
11.然后回车第三个地址,就是下一个群!继续回车到没有数据的时候就是首地址!
02B69898 0D240390
02B6989C 0D251E20
02B698A0 0C6A9518
02B698A4 00000101
02B698A8 00000000
12.上面是找到人,然后找到联系人和头像的!
13.然后用CE搜索 [ 02B69898 ]这个地址,搜索一大堆!
14.找到不排序的地址:DD 04DCE700 之后就到起点地址
15.然后下面地址就是有多少群!182
16.往上查看,出现 MicroMsg.db,这种是数据库查询!

Misc.db ContactHeadImg1 这个就是存放头像的
MicroMsg.db Session 聊天界面
MicroMsg.db Contact 存放联系人的

04DCDF98 04DA55D0 这个是首地址
04DCDF9C 000006FD 1789人
04DCDFA0 04A77248
04DCDFA4 FFFFFFFF

04DA55D0 0D18D4F8 终点地址
04DA55D4 0C6B9048 起点地址

17.04DCDF98 这个地址下内存访问断点,然后切换下微信!
18.断下之后,回找为EBX
ebx==04DCDF98

ebx来自ecx 看下图

624DBFA0 55 push ebp
624DBFA1 8BEC mov ebp,esp
624DBFA3 53 push ebx
624DBFA4 8B19 mov ebx,dword ptr ds:[ecx] ; 联系人 条件断点
624DBFA6 56 push esi
624DBFA7 8B73 04 mov esi,dword ptr ds:[ebx+0x4]
624DBFAA 807E 0D 00 cmp byte ptr ds:[esi+0xD],0x0
624DBFAE 75 34 jnz short WeChatWi.624DBFE4

19.然后头部下条件断点 ecx==04DCDF98
20.下完条件断点之后,重新操作下微信,断下来之后堆载第一个返回!

62A492B0 FF75 08 push dword ptr ss:[ebp+0x8]
62A492B3 8D9E B8000000 lea ebx,dword ptr ds:[esi+0xB8]
62A492B9 C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
62A492C0 8BCB mov ecx,ebx
62A492C2 E8 D92CA9FF call WeChatWi.624DBFA0
62A492C7 8BF0 mov esi,eax ; ECX 返回到这里

21.发现这里ecx 是ebx赋的值,然后EBX=ESI+0xB8
EBX-B8
04DCDF98-B8=4DCDEE0
ESI=4DCDEE0
22.发现这里都没有给ESI赋值,然后头部下条件断点 ESI==4DCDEE0

ECX4DCDEE0
22.下完之后,在操作下,然后堆载窗口返回下!发现没有赋值ESI继续头部下条件断点ECX4DCDEE0
23.在返回之后,发现ECX来自EAX,一般EAX都是上一个CALL的返回值!
24.上一个CALL 回车进入
62846440 56 push esi
62846441 68 90802C64 push WeChatWi.642C8090 ; ASCII “携F”
62846446 33F6 xor esi,esi
62846448 FF15 4493CC63 call dword ptr ds:[<&KERNEL32.EnterCriti>;

ntdll_19.RtlEnterCriticalSection
6284644E 66:90 nop
62846450 A0 936D2B64 mov al,byte ptr ds:[0x642B6D93]
62846455 84C0 test al,al
62846457 74 70 je short WeChatWi.628464C9
62846459 833D 986D2B64 0>cmp dword ptr ds:[0x642B6D98],0x0
62846460 74 1D je short WeChatWi.6284647F
62846462 46 inc esi
62846463 83FE 01 cmp esi,0x1
62846466 ^ 7C E8 jl short WeChatWi.62846450
62846468 68 90802C64 push WeChatWi.642C8090 ; ASCII “携F”
6284646D FF15 4893CC63 call dword ptr ds:[<&KERNEL32.LeaveCriti>;

ntdll_19.RtlLeaveCriticalSection
62846473 A1 986D2B64 mov eax,dword ptr ds:[0x642B6D98]
62846478 05 00030000 add eax,0x300
6284647D 5E pop esi ; WeChatWi.6288940C
6284647E C3 retn

25.看到EAX +0x300

EAX=0x642B6D98
基址:62440000
642B6D98-62440000

偏移:1E76D98

链表联系人偏移地址:
[62440000+1E76D98]+0x300+0xB8
[0x642B6D98]+0x300+0xB8
根地址
节地址
下一个
上一个

1.------------------------------
04DCDF98 04DA55D0 终点地址
04DCDF9C 000006FD 好友数量
04DCDFA0 04A77248
04DCDFA4 FFFFFFFF
2.------------------------------
04DA55D0 0D18D4F8 左边
04DA55D4 0C6B9048 起点地址
04DA55D8 0D0A4BC8 右边
04DA55DC 00000101

0D18D4F8 04DA55D0

0D18D508 0D1457B8 UNICODE “10090166199@chatroom”

0D18D508-0D18D4F8 10

62440000
592F0000
[592F0000+1E76D98]+0x300+0xB8

开始:
04DCDF98 04DA55D0 起点地址
04DCDF9C 000006FD
04DCDFA0 04A77248

04DA55D0 0D18D4F8 终点地址–相当于上一层起点地址
04DA55D4 0C6B9048 起点地址
04DA55D8 0D0A4BC8

0C6B9048 0C6B95E8 左子树
0C6B904C 04DA55D0 起点地址
0C6B9050 0C6B91F8 右子树

0C513498 0CAE9298 UNICODE “zhangxue3982”
0C513498-0C513488 10

0C5134C8 0C9B8920 UNICODE “WY-666666”
0C5134C8-0C513488 40

联系人

085122DC 0850EC48 起点地址
085122E0 00000021 数量
085122E4 03F51520
085122E8 00000000

0850EC48 085173C8 终点地址
0850EC4C 084A9D40 起点地址
0850EC50 08511330

--------------------------------------2021-12-25

ECX=02DEB8AC

EAX = ECX

ECX==02DEB8AC

ecx =ebx

ebx=esi+0xBC

02DEB8AC-BC

ESI==2DEB7F0

EAX==2DEB7F0

61816573 A1 986D2863 mov eax,dword ptr ds:[0x63286D98]
61816578 83C0 28 add eax,0x28

63286D98-61410000
[0x63286D98]+0x28+0xBC

[61410000+1E76D98]+0x28+0xBC
61410000+1E76E7C

------------------------------------- 群
EBX=ECX
ECX==02DEC2E8

619C05DF 8DBE B8000000 lea edi,dword ptr ds:[esi+0xB8]
619C05E5 C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
619C05EC 8BCF mov ecx,edi
619C05EE 897D D4 mov dword ptr ss:[ebp-0x2C],edi
619C05F1 E8 AAB9AEFF call WeChatWi.614ABFA0

ECX=EDI

EDI=esi+0xB8

ECX=02DEC2E8-B8

ESI2DEC230
ECX2DEC230

ECX=EAX

上一个CALL
61816662 46 inc esi
61816663 83FE 01 cmp esi,0x1
61816666 ^ 7C E8 jl short WeChatWi.61816650
61816668 68 90802963 push WeChatWi.63298090
6181666D FF15 4893C962 call dword ptr ds:[<&KERNEL32.LeaveCriti>;

ntdll_1a.RtlLeaveCriticalSection
61816673 A1 986D2863 mov eax,dword ptr ds:[0x63286D98]
61816678 05 680A0000 add eax,0xA68
6181667D 5E pop esi ; WeChatWi.6179D9C2

[61410000+1E76D98]+0xB8+0xA68
[0x63286D98]+0xB8+0xA68

立心丶大哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【转】揭秘迅雷VIP用户的破解方法
ccrack的专栏
06-20 4837
【文章标题】: 揭秘迅雷VIP用户的破解方法【文章作者】: 我是土匪【作者主页】: http://lwzy-crack.blog.163.com【软件名称】: 迅雷(Thunder) 5.9.9.1118 正式版【下载地址】: 自己搜索下载【使用工具】: OLLYDBG【操作平台】: XP SP2【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-----------------
利用论坛开源的微信HOOK源码制作了发卡机器人-易语言
06-14
首次参加,有点小激动。...微信源码是论坛开源的版本:WeChat_2.4.5.73,找不到开源人了 可以设置等级。 支持二维码扫码 自定义回复 没什么功能,主要是已经用了其他方法代替卡密了,现在用不上分享给有需要的益友。
微信机器人,实时获取好友、群消息,拉取朋友圈数据
南天的专栏
04-03 1万+
19年年末无聊的时候研究了下微信的机器人,发现并不是很难,当时主要实现了好友、群消息的实时获取,以及从微信本地数据库中拉取朋友圈数据。朋友圈数据的获取并不难,难的是对数据的解析,因为数据都是加密存储的,当时搞了好几天,后来终于搞定了,现将过程分享出来吧。 1、准备相关环境 hook的过程都在手机上完成。如果手机root过,直接安装Xposed,没有root过的话......
微信转发器!记录我的从零开始的hook之路!
eggsound的博客
08-06 1416
微信转发器!记录我的从零开始的hook之路!前言明确需求目的学习记录说说功能支持的已知缺点可拓展点适用版本结语使用方法 前言 由于**女朋友**有时给我发送消息无法及时回复,女朋友会生气! 工作和个人需求,我有2部手机3个微信,得把工作生活都划分清楚嘛。 虽然每个微信都有女朋友的号,但是女人急起来是不和你讲道理的。 有时候发给微信A,恰好我带了微信B去吃饭,这样就无法回复了,所以我要做一个微信转发器。 **产生自我需求,是促使自我学习的必须条件!** 明确需求目的 明确我需要达到什么效果?我需要学习什么?
探索神秘的WeChat-Hook:一款强大的微信消息拦截工具
最新发布
gitblog_00072的博客
04-10 659
探索神秘的WeChat-Hook:一款强大的微信消息拦截工具 项目地址:https://gitcode.com/aixed/WeChat-Hook 在数字化的时代,微信已经成为了我们日常生活中不可或缺的通讯工具。而WeChat-Hook正是一个开源项目,它利用技术手段实现了对微信消息的实时监控和处理,为开发者和极客们提供了一种全新的探索微信功能的方式。 项目简介 WeChat-Hook是一个基于...
2020最新微信hook_基于windowsPC开发
u012951308的博客
11-12 2694
微信HOOK简章 支持最新PcWx版本 3.0.0.57 @支持以下功能 PChook接收消息 PChook发送文本消息 Pchook发送图片消息 Pchook发送链接消息 Pchook发送小程序信息 PChook发送音乐 pchook发送文件 PChook发送Gif PChook发送名片 获取登录二维码 获取当前账号登录的信息[昵称,Wxid,头像,微信号等等] 获取好友列表 获取群列表 获取企业群列表 获取群成员 获取企业群成员 添加好友 删除好友 自动同意好友请求 自动收款 自动同意群邀请 自动下
深入理解计算机系统(2)——bomblab
学渣日记
04-28 1419
目录phase_1phase_2phase_3phase_4phase_5phase_6 我在过程中用到的命令: 名字 功能 gdb bomb 编译文件 break +函数名 设置断点 ni 单步调试 si 进入子函数的单步调试 i r 查看每个寄存器里的值 print *(int*)+地址 打印指向地址的整数值 x/s +地址 打印指向地址的字符串 p...
易语言使用hook逆向技术实现WX常用功能操作专题课程
01-31
本课程主要是讲解了WX的PC版中使用hook技术来达到目前一些流行需求的目的。主要用的工具是ce,od,易语言,本课程只做技术分享交流,请勿用于非法用途。
PC微信读取微信好友列表(联系人)
Qwertyuiop2016的博客
03-23 1万+
开篇 PC微信端读取联系人有三种常规方法: hook相关call来实现拦截联系人数据 读取内存中的包含联系人的二叉树结构 解密读取微信本地数据库 其实前两种方法只是利用微信启动后已经读取联系人放到内存。第一种是拦截过程,第二种是直接获取内存的结果。 第一种方法 找CALL请看:https://blog.csdn.net/qq_38474570/article/details/95889507 ...
微信HOOK 协议接口 实战开发篇 2.好友列表与二叉树
q750936486的博客
12-25 1237
寻找好友列表,群列表,与遍历二叉树的关键思路
PC微信逆向:使用HOOK获取好友列表和群列表
热门推荐
鬼手的博客
07-14 2万+
文章目录获取好友列表的切入点定位查询好友信息的函数定位微信号的地址一次错误的尝试再次查找目标函数成功定位获取好友信息的函数定位获取好友列表的函数示例代码实际效果预告 获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表 获取好友列表的切入点 要想获取微信的好友列表,就必须找到微信...
微信HOOK 5.获取个人通讯录以及群等
weixin_44183918的博客
12-11 1626
hook 微信通讯录
微信Hook教程(易语言)
06-14
包含3个教程,易语言Hook教程,Hook教学实战等,包含PC2.6 Hook全功能版
微信逆向-微信HOOK接口c#实例源码
01-02
微信逆向-微信HOOK接口c#实例源码
C#最新微信Hook,基于微信3.0.0.57版本
12-27
C#最新微信Hook,基于微信3.0.0.57版本Demo演示程序,c#开发,基于Frameword4.5以上即可
C# 编写的微信HOOK
07-19
C# 编写的微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。版本是2.4.1.79
OD使用教程9 - 调试篇09|解密系列
weixin_33933118的博客
10-23 79
OD使用教程9 - 调试篇09 让编程改变世界 Change the world by program 爆破,是最初级的破解方案,不到万不得已,我们不直接修改JNZ通关。 小甲鱼逐步带大家理解程序背后的按照剧情发展经常会出的一些走法,体会逆向的真正乐趣! 今天我们的主题是:是男人,就跟进去吧~ 这节课还是给大家提供一个比较简单的程序,不然以我们现在的经验,脑子恐...
叉树查找树
weixin_41837346的博客
01-02 162
二叉查找树(Binary Search Tree) 二叉搜索树 快速查找,插入,删除 定义:每个节点,都不大于它的右子节点,且不小于它的左子节点 查找:递归:大找右边,小找左边,找到或没了返回 插入:递归:大找右空,不空往右;小找左空,不空往左 删除 先找,并记录父节点 无子节点,父节点指向null 一个子节点,父节点指向它 2个子节点,替换和删除(右侧最小节点) 排序:中序遍历,复杂度O...
暑假记录写题篇
weixin_46148324的博客
07-07 543
攻防世界基础题(12道) 题目: 附件下载给出源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { pri
Android hook微信 apk 实时获取微信聊天消息记录
07-25
你可以使用Xposed框架来实现在安卓手机上hook微信apk并实时获取微信聊天消息记录。首先,你需要在安卓手机上安装Xposed框架,然后安装一个适用于你手机版本的Xposed模块,比如"微信助手"。接下来,你可以在"微信助手"模块的设置中找到相关的选项,启用消息记录功能。这样,你就可以实时获取微信聊天消息记录了。请注意,这种做法可能涉及到一些隐私和法律问题,请确保你的使用符合法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值