软件构成：一个主进程exe和一个注入的dll主进程exe：把dll注入到微信，发送指令给dll，接受dll的信息注入的dll：被注入到微信内部，拦截微信的数据，调用微信的功能 接收主进程的指令，执行指令对应的操作、发信息给主进程 exe和dll通讯： 　　exe 　　　　接收消息 ...

Windows加载dll的特性 　　1、Windows系统中，每个exe软件运行的时候，会加载系统模块kernel32.dll 　　2、所有加载进exe软件的系统模块kernel32.dll，内存地址 ...

方案一：CE搜索内存数据，OD断点查看堆栈方案二：使用旧版本的特征码，在新版本搜索方案三：借鉴WeTool的dll，用ida分析获取地址方案四：ida静态分析微信，看字符串和输出日志 源码： https://github.com/KongKong20/WeChatPCHook ...

一、概述 　　Web端有开源代码，但新用户登录不了　　PC端也有开源代码，新老用户都能登录 　　市场上已有的产品：发卡机器人、多群转发机器人、营销管理机器人　　基本的功能：收发消息，加人加群，收账抢红包 二、原理 　　关注点：一是获取数据，二是调用功能 　　技术点：一是数据和函数地址 ...

1.首先确定微信放多开是如何确定的，大多数程序的防多开都是使用互斥体来完成，所以就从创建互斥体的API开始下手(CreateMutexA/CreateMutexW) 可以看到创建互斥体的名称 一般程序在防多开zhong 都是判断判断互斥体的名称是否相同，所以我们做个实验来验证我们猜想的是否正确 ...

微信机器人的实现有三种：web，app和exe。其中web很多账号受限登录不了，而hook app的话需要使用xposed则会封号，所以现在大部分机器人都是基于PC微信。 先实现一下最基本的机器人的功能：接收消息和发送消息。找相关call请看：https://blog.csdn.net ...

想学习的请联系QQ：1148212080 ...

感谢大佬分享！https://github.com/cixingguangming55555/wechat-bot 接下来学习hook技术！ ...