微信 電腦版 HOOK(WeChat PC Hook)- 框架
軟件構成:一個主進程exe和一個注入的dll主進程exe:把dll注入到微信,發送指令給dll,接受dll的信息注入的dll:被注入到微信內部,攔截微信的數據,調用微信的功能 接收主進程的指令,執行指令對應的操作、發信息給主進程 exe和dll通訊: exe 接收消息 ...
原文:微信 電腦版 HOOK(WeChat PC Hook)- 遠程線程注入dll原理
Windows加載dll的特性 Windows系統中,每個exe軟件運行的時候,會加載系統模塊kernel .dll 所有加載進exe軟件的系統模塊kernel .dll,內存地址都是一樣 kernel .dll中的LoadLibrary 函數用於加別載的dll dll內的函數相對dll模塊的地址不變 偏移不變 注入dll工具的原理 獲取目標進程的句柄 通過句柄,在目標進程的內存里開辟空間 把dl ...
2019-12-22 16:53 0 3227 推薦指數:
相關推薦
微信 電腦版 HOOK(WeChat PC Hook)- 技能點
CE 掃描內存數據OD 動態分析代碼IDA 靜態分析代碼匯編 閱讀OD和IDA的代碼 編寫inline hookC/C++ 編寫dll 編寫主程序邏輯MFC 編寫主程序界面 源碼: https://github.com/KongKong20 ...
微信 電腦版 HOOK(WeChat PC Hook)- 定位dll獲取數據和調用功能的地址
方案一:CE搜索內存數據,OD斷點查看堆棧方案二:使用舊版本的特征碼,在新版本搜索方案三:借鑒WeTool的dll,用ida分析獲取地址方案四:ida靜態分析微信,看字符串和輸出日志 源碼: https://github.com/KongKong20/WeChatPCHook ...
詳細解讀:遠程線程注入DLL到PC版微信
一、遠程線程注入的原理 1、其基礎是在 Windows 系統中,每個 .exe 文件在雙擊打開時都會加載 kernel32.dll 這個系統模塊,該模塊中有一個 LoadLibrary() 函數,可以將DLL文件加載到自身進程中。 2、這樣,就可以 ...
微信 PC HOOK
一、概述 Web端有開源代碼,但新用戶登錄不了 PC端也有開源代碼,新老用戶都能登錄 市場上已有的產品:發卡機器人、多群轉發機器人、營銷管理機器人 基本的功能:收發消息,加人加群,收賬搶紅包 二、原理 關注點:一是獲取數據,二是調用功能 技術點:一是數據和函數地址 ...
API Hook PC微信防多開
1.首先確定微信放多開是如何確定的,大多數程序的防多開都是使用互斥體來完成,所以就從創建互斥體的API開始下手(CreateMutexA/CreateMutexW) 可以看到創建互斥體的名稱 一般程序在防多開zhong 都是判斷判斷互斥體的名稱是否相同,所以我們做個實驗來驗證我們猜想的是否正確 ...
windows:shellcode 遠程線程hook/注入(一)
https://www.cnblogs.com/theseventhson/p/13199381.html 上次分享了通過APC注入方式,讓目標線程運行shellcode。這么做有個前提條件:目標線程是alertable的,否則注入了也不會立即被執行,直到狀態改為alertable,但筆者暫時 ...
微信機器人之PC微信hook
微信機器人的實現有三種:web,app和exe。其中web很多賬號受限登錄不了,而hook app的話需要使用xposed則會封號,所以現在大部分機器人都是基於PC微信。 先實現一下最基本的機器人的功能:接收消息和發送消息。找相關call請看:https://blog.csdn.net ...