PC微信逆向分析之《获取登录二维码》

已于 2023-06-25 23:12:58 修改
阅读量10w+ 收藏 8
点赞数
分类专栏: 逆向分析 文章标签: c++ windows
于 2023-04-03 00:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44678558/article/details/129919907
版权

最近在网上看了下各种相关帖子,都是比较老的版本,这里我将以3.6.0.18版本为例,对其进行分析 【供学术研究,请勿用于非法用途】

先引入一个前言:

  • 所有png图片都是有统一格式的
  • 文件头数据块:89 50 4e 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52
  • 文件尾数据块:00 00 00 00 49 45 4e 44 ae 42 60 82
  • 使用16进制查看器随便打开一张png图片,可以看出文件头确实跟上述一致,那么我们就从这里做切入点
    在这里插入图片描述

一、CE寻址

  • 打开WX,切换到二维码登录页面,打开CE搜索字符串“IHDR”,选择这3个黑色的(绿色的是基址,我们要找的肯定不是基址)
    在这里插入图片描述

  • 智能编辑地址,全部减C,这里很多人都不知道为什么要减C
    在这里插入图片描述

  • 通过16进制编辑器可以看到“IHDR”的首字符所在位置在0xC的位置,所以减去C就可以找到PNG图片的头部了
    在这里插入图片描述

  • 减C之后可以看到有2个数值是“?PNG”,依次查找该地址被谁引用了(找上级指针)
    在这里插入图片描述

二、验证

  • 打开od附加,查找这个地址
  • 可以看出他是一个结构体,第1个是存储图片的指针;第2个猜测他是图片的大小
    在这里插入图片描述
验证方法1
  • 编写脚本,使用od运行脚本,把图片下载下来
    在这里插入图片描述
验证方法2
  • 使用PChunter验证
    在这里插入图片描述
  • 把图片down下来之后,确认无误
    在这里插入图片描述

三、寻找HOOK点

  • 在这个地址下内存写入断点 (这里别看懵了,因为地址是随机的,我写教程的过程中不小心重新启动wx了…所以变了)
    在这里插入图片描述
  • 再次切换到二维码页面,会断在这里,删掉内存断点
    在这里插入图片描述
  • 通过栈回溯的方法,往上找,发现有2个call【其实这里再往上一直找,也能找到我第一篇文章《刷新登录二维码》的call,抛砖引玉多嘴提一句吧,找call并不是那么死板的,找一个call可以有N种方法,只不过是时间快慢以及经验取巧的问题罢了,世上无难事只怕有心人…】
  • 经过验证:
    • 第1个call完成之后,虽然图片数据刷新了,但是down下来的图片是空白的【猜测这个call只是构建了一块空白的画布】
    • 第2个call完成之后,就可以成功down下来,那么我们就对这个地方进行Hook
      在这里插入图片描述

四、编写代码

// 模块基址
DWORD baseAddr = GetBaseAddr();
// 要HOOK的地址
DWORD hookAddr = baseAddr + qrcodeOffser1;
// 要返回的地址
DWORD returnAddr = hookAddr + 5;
// 被覆盖的call的地址
DWORD callAddr = baseAddr + qrcodeOffser2;

void Hook()
{
	//组装跳转数据
	BYTE jmpCode[5] = { 0 };
	jmpCode[0] = 0xE9;

	//计算偏移
	*(DWORD*)&jmpCode[1] = (DWORD)myCall - hookAddr - 5;

	// 往内存中写入自己的数据
	WriteProcessMemory(GetCurrentProcess(), (LPVOID)hookAddr, jmpCode, 5, 0);
}

__declspec(naked) void myCall()
{
	__asm
	{
		// 调用call
		call callAddr;

		//保存环境
		pushad;
		pushf;

		// 下载图片
		push esi;
		call downQrcode;

		//恢复环境
		popf;
		popad;

		//跳转回Hook点的下一条
		jmp returnAddr;
	}
}

void __stdcall downQrcode(DWORD esi)
{
	// 图片大小
	DWORD imgSizeAddr = esi + 0x4;
	size_t imgSize = (size_t)*((LPVOID*)imgSizeAddr);

	// 拷贝图片
	char imgData[0xFFF] = { 0 };
	memcpy(imgData, *((LPVOID*)esi), imgSize);

	// 创建文件句柄
	HANDLE hFile = CreateFileA("C:\\Users\\Administrator\\Desktop\\qrcode666.png", GENERIC_ALL, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
	if (hFile == NULL)
	{
		OutputDebugStringA("创建文件句柄失败");
		return;
	}

	// 写文件
	DWORD dwRead = 0;
	if (!WriteFile(hFile, imgData, imgSize, &dwRead, NULL))
	{
		OutputDebugStringA("写入失败");
		return;
	}
	CloseHandle(hFile);
}
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
tuoguochen的博客
11-03 3144
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
企业微信逆向分析之——自己二维码——静态分析
翻肚鱼儿的博客
12-10 2595
使用工具 顶部Activity(app) ddms jadx xposed类框架 分析方法 静态分析 技术点 接口采用动态代理方式替换 跟踪界面 利用顶部Activity分析Activity类:com.tencent.wework.friends.controller.FriendsShareWxCardActicity 分析资源id com.tencent.wework:id/ex2 android.widget.ImageView public static
PC微信逆向分析之《修改好友备注》
weixin_44678558的博客
05-23 1248
那就先在输入框中输入新的备注,不要让输入框失去焦点,此时在dbg中下断,然后立刻让备注框失去焦点(要拼手速)一直往下走到这,发现【esi+0xBA0】的位置有“被修改人的信息”,并且+0x50的位置已经是新备注了。看地址没意义,主要看分析思路!第2个call把备注内容入栈,传了个缓存,执行完之后刚好平栈,并且缓存中有备注的结构体。信息页确实是改了,但是移动端中是没改的,PC端再次点击一下这个好友的头像,就会变回去了。F4返回到这层,eax就是新的备注,那么这个call就是读取新备注的call。
PC微信逆向) 读取内存联系人链表
最新发布
Qwertyuiop2016的博客
03-23 1507
首先从一些网络上搜索到的信息可以得出联系人列表是保存在内存里的,并且是全局变量不会被释放,所以我们可以通过搜索某个联系人的信息来定位
PC微信逆向 --- 分析获取登录二维码的数据
weixin_44199394的博客
04-20 4001
1 前言&准备工作 前段时间有个朋友找我,让我拿下微信登录时侯的二维码数据,好久没有分析PC微信了,先去了解了下微信二维码登录的原理,找到了一篇WEB端的微信二维码登录的原理: 1、每次用户打开PC端登陆请求,系统返回一个唯一的uid,并将uid的信息绘制成二维码返回给用户。这里的uid一定是唯一的,否则就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。 2、当用户使用登陆后的...
PC微信逆向分析之《刷新登录二维码
热门推荐
weixin_44678558的博客
03-31 11万+
【代码】PC微信逆向分析之《刷新登录二维码
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向
hangkaixinjiuhao的博客
05-30 1427
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向 源码+视频
PC微信逆向分析
ainivip的专栏
01-11 1917
关键字: 微信、duilib库hook,duilib模拟点击。 最近有朋友问我libcef如何注入js,然后又谈到微信用了libcef云云。 捣腾了一下午,知道怎么注入js后,发现朋友是需要auto control ui 瞬间崩溃。。。。 诚然微信有些浏览器功能用到了cef,但是主界面是duilib写的 跟cef没毛关系,(libcef封装到qbcore.dll里面,想注入js需要hoo...
PC微信hook学习笔记(三)—— 获取登录二维码
qq_32886245的博客
04-10 8741
PC微信hook学习笔记(三)—— 获取登录二维码基址1. 获取二维码图片中包含的文本内容2. 找到存放二维码内容的基址 本篇笔记学习教程:获取微信二维码基址,手动实现hook 1. 获取二维码图片中包含的文本内容 首先,关于二维码生成原理,大家可看下这位大佬的博客:二维码原理详解。 而识别二维码,就是将二进制编码的图片,按编码规则解码出来并解析所包含的内容(可能是字符串、网址等)。 怎么找...
微信HOOK、微信机器人wxhook,数据库解密微信公众号采集微信公众号爬虫,企业微信HOOK.zip
01-03
PC微信hook源码,初学者学习,请不要用于商业、违法途径,本人不因此造成源码的违法责任!当前项目搭载的微信版本为3.2.1.154本项目为演示版本,初学者学习参考。QQ群795681068点击链接加入群聊【鬼手逆向交流群】...
wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
qq_30441857的博客
07-02 2999
wechat-frida 是一款使用frida框架hook微信PC端的python聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hook、python、fastapi。
PC微信逆向分析の绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析の绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
C#实现微信PC版协议源码解析
通过会话ID可以获取到一个随机生成的登录二维码,用户需要用手机微信扫描该二维码以完成登录认证。 5. 轮询机制: 登录过程中需要轮询手机端是否已经扫描了二维码并确认登录。轮询是一种不断检查服务器状态以获取...
PC微信数据库解密详细教程
Welcome to Garywang's IT BLOG.
09-29 2万+
转载自:https://bbs.pediy.com/thread-251303.htm,写得比较详细,未测试,备查! 在电子取证过程中,也会遇到提取PC微信数据的情况,看雪、52破解和CSDN等网上的PC微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的...
PC微信逆向:发送与接收消息的分析与代码实现
鬼手的博客
06-22 5万+
文章目录定位微信的消息接收函数定位消息接收函数的相关思路定位消息内容的地址分析接收消息函数好友消息群消息总结代码实现定位微信的消息发送函数定位消息发送函数的相关思路过滤当前聊天窗口的微信ID定位当前聊天窗口的ID定位发送消息的函数分析发送消息的函数普通消息艾特某人消息总结代码实现最终效果 定位微信的消息接收函数 我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助 定位消息接收函数...
PC微信逆向之发送消息
ljc545w的博客
01-30 3585
PC微信逆向之发送消息写在前面工具定位CALL地址调用生成DLL注入与外部调用注入部分代码写在后面 写在前面 最近在搞微信的发送消息CALL,跟着网上的教程,一步一步走,很容易定位到CALL的地址,在适当的地方用OD断下,修改压入的参数内容,消息内容或接收人成功改变,但在使用C++调用的时候,因为不懂汇编指令,所以踩了一些坑。 工具 微信 3.5.0.46 Windows10 Pro OllyICE 1.10 Cheat Engine 7.0 Visual Studio 2019 定位CALL地址 这部分感
微信PC逆向HOOK原理讲解-svip
weixin_65409651的博客
05-27 1637
这个过程中使用了诸如CE( Cheat Engine,一个开源的作弊引擎软件)、Ollydbg(一个流行的Windows平台下的十六进制编辑器和调试软件)等工具。PC微信Hook是指通过注入DLL文件到Windows微信PC微信)进程中,从而实现对微信某些功能的拦截和自定义操作。为了获取登录二维码地址,操作者需要打开CE并附加到微信上,然后搜索特定的标记(如"IHDR"),找到相关的内存地址。通过hook这个地址,可以实现在没有登录的情况下获取登录二维码的目的。
微信扫码登陆原理解析
程序人生
01-31 902
目录 前言 微信扫码登陆原理解析 扫码登陆简单总结 前言 随着wx的普及对开发同学来说一些业务场景会使用到“扫码登录”功能,特别是PC网页端,在此之前没有这方面的开发经历,所以接到这个需求的时候还是有点慌的,最终通过查阅网上的资料以及老大的指导下实现了这个功能,目前已经投入使用,实现之后还是蛮兴奋的。特此记录一下实现的过程。 微信扫码登陆原理解析 扫码登陆的实现需要手机端的服务器和Web端的服务器配合实现。大致分为以下几步: step1:网页端请求登陆二维码 微信扫码登陆 要实现网页版
【原创】PC微信逆向分析の强制输出微信调式信息
赵庆明老师
01-08 3376
zmrbak(赵庆明老师) 前言 2019年4月份 JieKeH的一篇文章《PC微信逆向分析获取登录二维码的数据》一文,让不少的朋友对微信这个软件产生了浓厚的兴趣,当然也包括我。令我印象最深刻的莫过于“打开微信的Xlog日志输出”这部分内容。 虽然腾讯公司在微信的发布版本中对调试信息进行了屏蔽,但JieKeH通过IDA反汇编的伪代码与Xlog源码对比的方式找到了输出调试信息的关键点,并提供了突破...
微信PC二维码登录实现方法
"本文将介绍如何使用PHP实现微信PC二维码登录的功能,主要涉及微信API的使用、二维码生成以及微信事件监听。" 在当前的互联网环境中,微信作为一款广泛使用的社交应用,其登录功能也被广泛应用到各类网站和PC应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值