本節主要找接收消息的hook地址,需要用到CE和OD工具。附加微信之后,用另外一個微信,給已經登陸的微信發送一條信息,然后用CE 點擊:New Scan ,注意不要選 UTF-16,搜索之后,出來了幾條結果,再用一個微信發送一條信息,這時看有哪些地址是剛才的發送的內容,把他選到下面去。
然后把下面的value值的長度調長,可以看到最長的里面有msg之類的,基本確定是這個地址
然后把這個地址復制下來,在OD里面下個斷點,
然后發送一個消息,此時就斷下來了,然后刪除斷點,在右下角的窗口找,找到出現msg類似的信息,點擊右鍵,選“反匯編窗口中跟隨”,然后在上面匯編里面下斷點,
然后現在發送一個消息,看下斷下來了,然后看esp里面東西,可以看到微信id和一些信息,然后計算 esp與wxid和發送內容之間的相對地址,即:[[esp]]+0x40 是微信id或者群id 的地址,[[esp]]+0x68 是消息內容 ,然后也把偏移地址記錄下來。
這樣就可以得到各種消息通知。
目前已經實現了大部分功能,運行穩定,比如:發各種消息,
接收各種消息,群管,下載文件,加好友,檢測僵屍粉等等功能,
可提供接口,方便各種語言二次開發,歡迎技術交流,請勿用於商業用途。
