微信 電腦版 HOOK(WeChat PC Hook)- 框架
軟件構成:一個主進程exe和一個注入的dll主進程exe:把dll注入到微信,發送指令給dll,接受dll的信息注入的dll:被注入到微信內部,攔截微信的數據,調用微信的功能 接收主進程的指令,執行指 ...
花費 34 ms
微信 PC HOOK
一、概述 Web端有開源代碼,但新用戶登錄不了 PC端也有開源代碼,新老用戶都能登錄 市場上已有的產品:發卡機器人、多群轉發機器人、營銷管理機器人 基本的功能:收發消息,加人加群,收賬 ...
Windows逆向分析入門(八)——實戰篇(收發文本消息)
前言 這一篇,用到找偏移的第三個方法:日志;第四個方法:字符串;第五個方法:系統函數;第六個方法:第三方庫。目標是收發文本消息。 一、發送消息 分析 1、發 ...
Windows逆向分析入門(二)——原理篇
前言 正向開發,是先寫代碼,再編譯成軟件。而逆向分析,到手的只有軟件。從軟件入手,推測對應的代碼,需要了解一下編譯之后的軟件是怎么跑起來的。 軟件運行過程 1、軟件加載到內存。 ...
Windows逆向分析入門(一)——總篇
前言 一開始小白,學了些教程。 大多教程說了找功能的具體過程,但沒說為什么要這么找。導致自己找新的功能時,容易不知道怎么下手。 也沒找到把逆向分析這事說明白的資料,只能自己搜集 ...
Windows逆向分析入門(六)——實戰篇(用戶信息)
前言 這一篇,開始實戰。用到找偏移的第一個方法:內存搜索。目的是獲得用戶信息。 一、找偏移 1、分析 用戶信息,屬於獲得數據。 全局數據搜索,局部數據攔截。 對於經常 ...
微信 電腦版 HOOK(WeChat PC Hook)- 遠程線程注入dll原理
Windows加載dll的特性 1、Windows系統中,每個exe軟件運行的時候,會加載系統模塊kernel32.dll 2、所有加載進exe軟件的系統模塊kernel32.dll,內存地址 ...
Windows逆向分析入門(五)——工具篇
前言 老話,工欲善其事,必先利其器。這篇聊聊逆向分析用到的工具。不聊工具細節,自行百度學習。重要的是理清:使用工具,是為了解決什么問題。 工具 1、CE 找偏移的方法中聊 ...
WeTool的實現原理是什么呢?
看下wetool提供的功能,可以群發信息,可以清粉,可以自動管理微信群等等 其實都是用微信基本的功能進行組合的 比如群發,就是通訊錄加上發送信息 比如清粉,就是通訊錄、申請添加好友和刪除好友 ...
Windows逆向分析入門(七)——實戰篇(刷新二維碼)
前言 這一篇,用到找偏移的第二個方法:界面;第四個方法:字符串;第六個方法:第三方庫。目標是刷新二維碼。 Duilib WX的界面模塊是第三方庫:Duilib。 關於Duil ...