软件构成：一个主进程exe和一个注入的dll主进程exe：把dll注入到微信，发送指令给dll，接受dll的信息注入的dll：被注入到微信内部，拦截微信的数据，调用微信的功能 接收主进程的指令，执行指令对应的操作、发信息给主进程 exe和dll通讯： 　　exe 　　　　接收消息 ...

CE 　　扫描内存数据OD 　　动态分析代码IDA 　　静态分析代码汇编 　　阅读OD和IDA的代码 　　编写inline hookC/C++ 　　编写dll 　　编写主程序逻辑MFC 　　编写主程序界面 源码： https://github.com/KongKong20 ...

　　4、dll内的函数相对dll模块的地址不变（偏移不变） 注入dll工具的原理 　　1、获取目标进程 ...

一、概述 　　Web端有开源代码，但新用户登录不了　　PC端也有开源代码，新老用户都能登录 　　市场上已有的产品：发卡机器人、多群转发机器人、营销管理机器人　　基本的功能：收发消息，加人加群，收账抢红包 二、原理 　　关注点：一是获取数据，二是调用功能 　　技术点：一是数据和函数地址 ...

1.首先确定微信放多开是如何确定的，大多数程序的防多开都是使用互斥体来完成，所以就从创建互斥体的API开始下手(CreateMutexA/CreateMutexW) 可以看到创建互斥体的名称 一般程序在防多开zhong 都是判断判断互斥体的名称是否相同，所以我们做个实验来验证我们猜想的是否正确 ...

以前采集微信公众号，是从 https://weixin.sogou.com/ 先搜索微信公众号，然后公众号下面会列出最新发布的10篇文章，采集到文章的地址后，再采集文章内容，后来可能是微信官方发现了这种采集方法，就不列出最新文章了。这个方法也就失效了。 后来听说 可以用微信hook技术，截取 ...

微信机器人的实现有三种：web，app和exe。其中web很多账号受限登录不了，而hook app的话需要使用xposed则会封号，所以现在大部分机器人都是基于PC微信。 先实现一下最基本的机器人的功能：接收消息和发送消息。找相关call请看：https://blog.csdn.net ...

本节主要讲一下或者所有微信好友群列表的hook地址，我们的思路是，在好友列表，点击某一个人，然后复制这个人的微信号，注意找没有设置过微信号的好友，此时他的微信号就是微信id，然后把这个好友的微信id，在CE里面搜索， 然后切换另外一个好友，再搜索微信id，剩余没几个值了 ...