本節主要講一下或者所有微信好友群列表的hook地址,我們的思路是,在好友列表,點擊某一個人,然后復制這個人的微信號,注意找沒有設置過微信號的好友,此時他的微信號就是微信id,然后把這個好友的微信id,在CE里面搜索,
然后切換另外一個好友,再搜索微信id,剩余沒幾個值了,然后把這幾個值,移到下面。
然后把這剩余的四個地址,在OD里面一個一個試,在OD里面下一個內存寫入斷點,
然后在左邊找到個人的一些信息,右鍵,在反匯編窗口跟蹤,在匯編窗口下一個斷點,然后點擊運行,再在打開微信窗口,切換個微信好友,這個斷點斷下來了,然后再點擊運行,此時讓好友列表刷新一下,就刪除一個好友,刪除后,再看看這個斷點是否斷下,如果沒有斷下,說明就好友列表就沒有走這個斷點,就不是我們需要的,此時在CE里面再換一個地址,同樣的步驟,再試一次,刪除后,可以端下來,就說明可能是這個call。然后先把這個斷點保存,從新登陸一下微信,加載好友列表,看是否斷下,
然后登陸后,發現該斷點斷下了,然后單步走一下,看看里面是不是好友列表的數據,然后發現一直循環斷下,里面也都是微信好友的數據,此時說明這個地址就是我們要找的call。
目前已經實現了大部分功能,運行穩定,比如:發各種消息,
接收各種消息,群管,下載文件,加好友,檢測僵屍粉等等功能,
可提供接口,方便各種語言二次開發,歡迎技術交流,請勿用於商業用途。