微信 电脑版 HOOK(WeChat PC Hook)- 框架
软件构成:一个主进程exe和一个注入的dll主进程exe:把dll注入到微信,发送指令给dll,接受dll的信息注入的dll:被注入到微信内部,拦截微信的数据,调用微信的功能 接收主进程的指令,执行指令对应的操作、发信息给主进程 exe和dll通讯: exe 接收消息 ...
原文:微信 电脑版 HOOK(WeChat PC Hook)- 远程线程注入dll原理
Windows加载dll的特性 Windows系统中,每个exe软件运行的时候,会加载系统模块kernel .dll 所有加载进exe软件的系统模块kernel .dll,内存地址都是一样 kernel .dll中的LoadLibrary 函数用于加别载的dll dll内的函数相对dll模块的地址不变 偏移不变 注入dll工具的原理 获取目标进程的句柄 通过句柄,在目标进程的内存里开辟空间 把dl ...
2019-12-22 16:53 0 3227 推荐指数:
相关推荐
微信 电脑版 HOOK(WeChat PC Hook)- 技能点
CE 扫描内存数据OD 动态分析代码IDA 静态分析代码汇编 阅读OD和IDA的代码 编写inline hookC/C++ 编写dll 编写主程序逻辑MFC 编写主程序界面 源码: https://github.com/KongKong20 ...
微信 电脑版 HOOK(WeChat PC Hook)- 定位dll获取数据和调用功能的地址
方案一:CE搜索内存数据,OD断点查看堆栈方案二:使用旧版本的特征码,在新版本搜索方案三:借鉴WeTool的dll,用ida分析获取地址方案四:ida静态分析微信,看字符串和输出日志 源码: https://github.com/KongKong20/WeChatPCHook ...
详细解读:远程线程注入DLL到PC版微信
一、远程线程注入的原理 1、其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 2、这样,就可以 ...
微信 PC HOOK
一、概述 Web端有开源代码,但新用户登录不了 PC端也有开源代码,新老用户都能登录 市场上已有的产品:发卡机器人、多群转发机器人、营销管理机器人 基本的功能:收发消息,加人加群,收账抢红包 二、原理 关注点:一是获取数据,二是调用功能 技术点:一是数据和函数地址 ...
API Hook PC微信防多开
1.首先确定微信放多开是如何确定的,大多数程序的防多开都是使用互斥体来完成,所以就从创建互斥体的API开始下手(CreateMutexA/CreateMutexW) 可以看到创建互斥体的名称 一般程序在防多开zhong 都是判断判断互斥体的名称是否相同,所以我们做个实验来验证我们猜想的是否正确 ...
windows:shellcode 远程线程hook/注入(一)
https://www.cnblogs.com/theseventhson/p/13199381.html 上次分享了通过APC注入方式,让目标线程运行shellcode。这么做有个前提条件:目标线程是alertable的,否则注入了也不会立即被执行,直到状态改为alertable,但笔者暂时 ...
微信机器人之PC微信hook
微信机器人的实现有三种:web,app和exe。其中web很多账号受限登录不了,而hook app的话需要使用xposed则会封号,所以现在大部分机器人都是基于PC微信。 先实现一下最基本的机器人的功能:接收消息和发送消息。找相关call请看:https://blog.csdn.net ...