WeTool的實現原理是什么呢？

看下wetool提供的功能，可以群發信息，可以清粉，可以自動管理微信群等等

其實都是用微信基本的功能進行組合的

比如群發，就是通訊錄加上發送信息

比如清粉，就是通訊錄、申請添加好友和刪除好友

 

但這些基本功能微信並沒有開放出來，所以wetool只能用技術手段獲取

 

怎樣獲取這些基本功能呢？

實際上所有功能可以分為兩類：主動調用功能，被動獲取數據（比如發送消息和接收消息）

對於發送消息，需要找到這個功能在微信的哪個地方，然后打入到微信內部，執行這個功能

 

對於接收消息，需要找到接收的消息會經過微信的哪個地方，然后修改微信，進行攔截

 

具體的的過程

查找某個功能在微信哪個地方，屬於逆向分析過程，具體的查找方法和查找過程不是固定，像在迷宮，找到出口，比較費時間。

 

對於主動調用的功能，wetool是寫一個模塊：WeHelp.dll。這個東西會打入微信內部，然后偷偷開一個對外的接口，這樣wetool就可以通過WeHelp.dll來調用微信的功能。

對於被動獲取數據的功能，wetool又寫一個模塊：WeDebug.dll。這個東西會給微信一些地方設置陷阱，微信觸碰到這些陷阱就會停下來並且報錯，然后WeDebug.dll就可以在處理報錯的同時，攔截到微信的數據信息。

 

這里可以看出，wetool的東西是打入到微信內部的，但微信會上傳內部的信息，這樣就找出誰用了wetool，進行封號。

 

PS：具體的技術細節，可以看博客其他文章  https://www.cnblogs.com/wwgk/