微信 电脑版 HOOK(WeChat PC Hook)- 框架
软件构成:一个主进程exe和一个注入的dll主进程exe:把dll注入到微信,发送指令给dll,接受dll的信息注入的dll:被注入到微信内部,拦截微信的数据,调用微信的功能 接收主进程的指令,执行指 ...
花费 64 ms
微信 PC HOOK
一、概述 Web端有开源代码,但新用户登录不了 PC端也有开源代码,新老用户都能登录 市场上已有的产品:发卡机器人、多群转发机器人、营销管理机器人 基本的功能:收发消息,加人加群,收账 ...
Windows逆向分析入门(八)——实战篇(收发文本消息)
前言 这一篇,用到找偏移的第三个方法:日志;第四个方法:字符串;第五个方法:系统函数;第六个方法:第三方库。目标是收发文本消息。 一、发送消息 分析 1、发 ...
Windows逆向分析入门(二)——原理篇
前言 正向开发,是先写代码,再编译成软件。而逆向分析,到手的只有软件。从软件入手,推测对应的代码,需要了解一下编译之后的软件是怎么跑起来的。 软件运行过程 1、软件加载到内存。 ...
Windows逆向分析入门(一)——总篇
前言 一开始小白,学了些教程。 大多教程说了找功能的具体过程,但没说为什么要这么找。导致自己找新的功能时,容易不知道怎么下手。 也没找到把逆向分析这事说明白的资料,只能自己搜集 ...
Windows逆向分析入门(六)——实战篇(用户信息)
前言 这一篇,开始实战。用到找偏移的第一个方法:内存搜索。目的是获得用户信息。 一、找偏移 1、分析 用户信息,属于获得数据。 全局数据搜索,局部数据拦截。 对于经常 ...
微信 电脑版 HOOK(WeChat PC Hook)- 远程线程注入dll原理
Windows加载dll的特性 1、Windows系统中,每个exe软件运行的时候,会加载系统模块kernel32.dll 2、所有加载进exe软件的系统模块kernel32.dll,内存地址 ...
Windows逆向分析入门(五)——工具篇
前言 老话,工欲善其事,必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节,自行百度学习。重要的是理清:使用工具,是为了解决什么问题。 工具 1、CE 找偏移的方法中聊 ...
WeTool的实现原理是什么呢?
看下wetool提供的功能,可以群发信息,可以清粉,可以自动管理微信群等等 其实都是用微信基本的功能进行组合的 比如群发,就是通讯录加上发送信息 比如清粉,就是通讯录、申请添加好友和删除好友 ...
Windows逆向分析入门(七)——实战篇(刷新二维码)
前言 这一篇,用到找偏移的第二个方法:界面;第四个方法:字符串;第六个方法:第三方库。目标是刷新二维码。 Duilib WX的界面模块是第三方库:Duilib。 关于Duil ...