HOOK准备--PC版微信初试
HOOK准备–PC版微信初试
以下关于钩子的介绍来自百度百科
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
PC版微信HOOK
关于pc版微信hook的知识,参考了这篇博文:https://juejin.im/post/5debaea7f265da33977296a0
然后在这篇博客中,我也尝试去复现博主写的内容。并根据自己的操作写的尽量详细。
1.下载cheat engine
cheat engine是一款开源软件,常用于制作电脑游戏外挂。
下载地址:https://www.cheatengine.org/
2020.04.14下载的是最新版本7.0,所以我下载的版本较原博主的cheat engine界面已经发生了一些变化。但不影响使用。
打开界面如下:
先登陆你的微信,然后在cheat engine里打开这个图标
找到正在运行的微信:
然后选择一下搜索数据的类型,valueType ->string
接着在value:下的输入框里输入微信名:
得到的结果列表中,有一个是绿色的,那就是我们要找的基址,这个基址在程序下次运行时是不会改变的。
然后根据下图操作就可以看到,这个地址是由WeChatWin.dll+126D91C得到的。
2.下载OllyDbg
OllyDbg是一个新的动态追踪工具,可以下载的链接:http://www.ollydbg.de/或者下吾爱破解版本的ollydbg。
dll所在的内存地址,加偏移的形式,就可以定位出任意地址。
通过windows api获得此时dll所在的位置,算出基址内存地址的位置,从而读取其中的值。
以管理员的身份运行ollydbg.exe,不然后面可能就会因为权限问题程序中断退出。
打开后,在菜单栏的文件->附加 里找到正在运行的wechat
选中后点击附加。
追踪结束后,在得到的信息框里用快捷键 ctrl+G打开快速定位的程序框,在里面输入第一步得到的绿色的基址。
就可以在定位到的地方找到自己微信的个人信息
在这个框内右键->长型->地址,再下拉,就可以得到微信头像的url地址。
复制该地址到浏览器打开,就可以看到自己的微信头像了。
具体得到这些偏移地址能够做什么,那要看你的项目需要什么。感谢原博提供的思路。关于具体的dll注入地址可以去yua博问原看,博主讲的很详细了。原文链接在文章的最上方。
以上。
HOOK准备--PC版微信初试相关推荐
- PC版微信,也终于上线了这个超赞的功能
微信有3个超赞的免打扰功能,能大大提升你微信使用效率. 一个是消息免打扰. 不管是群聊,还是单聊,都可以开启免打扰. 只要是给我发过广告的微商或类微商,我都开启免打扰.会清净一些. 另一个是「折叠置顶 ...
- html5pc转微信小程序,微信电脑版终于支持小程序 新版PC版微信实测
PC版的微信终于要更新了,这次给用户带来了一个新的实用功能--支持小程序!一起来看看吧.此次PC版微信的升级版本为2.7.0,目前仍处于测试版阶段.PC版微信2.7.0测试版的安装包大小为85.3 M ...
- PC版微信自动回复工具
最近接到一个项目,客户要求给PC版微信添加自动回复功能,注意,客户要求的是PC版,不是安卓虚拟机版的微信,更不是网页版微信! 看了网上有介绍的使用C#开发的,使用了系统剪切板,但是这种方法有问题: 1 ...
- PC版微信加密图片解密思路与代码实现_Python
PC版微信加密图片解密思路与代码实现_Python 前言 PC版的微信会加密存储用户接受到的所有图片信息. 存储路径为 C:\Users\用户名\Documents\WeChat Files\微信号\ ...
- PC版微信内置浏览器 缓存文件保存位置
PC版WX内置浏览器 缓存文件保存位置 C:\Users\username\AppData\Roaming\Tencent–000\WeChat\xweb\web\Code Cache PC版微信内置 ...
- PC版微信 网络不可用,请检查你的网络设置 的解决方法
PC版微信 网络不可用,请检查你的网络设置 的解决方法 win10上安装的电脑版微信总是提示 "网络不可用,请检查你的网络设置",接收信息慢,而且发送文件和图片都不成功,严重影响 ...
- 解密PC版微信数据库ChatMsg.db
最近发现用Python生成词云图挺有意思的,于是想着生成微信和某个人的聊天记录的词云应该挺好玩. 在网上找了好多解密微信数据库的文章,但大多数都是解密Android版的,好不容易找到些解密PC版的还写 ...
- PC版微信多开,不用软件,自己动手丰衣足食。
关于PC版微信多开 找到微信的安装路径(包含 WeChat.exe 的文件夹)如: D:\Program Files\Tencent\WeChat 新建文本文档,随意命名,打开后粘贴如下代码并保存: ...
- PC版微信登录的时候,手机上没有提示登录确认的窗口弹出
问题: PC版微信.企业微信.还有easyconnet vpn都有问题,企业微信登录报错,PC版微信登录,手机端不现实登录确认窗口.腾讯会议登录报错.easyconnet vpn双击没反应. 解决: ...
最新文章
- Windows快捷键集锦
- yum工具安装Nginx
- MOXA的Nport5600初始密码
- Error creating bean with name ‘redisConnectionFactory‘ defined in class path resource
- 拼图项目的诅咒:为什么Java 9一遍又一遍地延迟?
- [译]How to make searching faster
- Django 入门篇一
- linux 下安装ecos开发环境,Ubuntu 10.04中安装eCos 3.0
- 高性能分布式锁-redisson
- 你最大的敌人是自己:一个独立游戏人的创业自白
- Oracle数户库、表导入导出
- 04735数据库系统原理(知识点整合)
- xd设计的原型图能否导出html格式,XD-餐饮app原型设计与代码导出
- 湖北省2021年高考成绩查询日期,湖北2021年高考查分及志愿填报时间公布!
- 在div中加本地html,div加载另一个HTML页面
- 付费入群怎么做_微信群怎么设置付费才可以进入
- 对极验geetest滑块验证码图片还原算法的研究
- Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day16】—— Spring框架2
- mysql数据库实战演练_SQL 语句实战演练
- 6-5 删除字符 (20 分)
热门文章
- 劲舞团登陆不上消息服务器,《劲舞团》在内的多款产品服务器无法登陆
- OAM 深入解读:OAM 为云原生应用带来哪些价值?
- # Revit2017二次开发遇到的调试问题
- Optic Communication
- rsync命令及单向实时同步部署
- Udesk即时通讯网页插件离线消息推送
- Spimes4.6小灯泡博客typecho主题模板源码+无授权
- MYSQL 悲观锁和乐观锁的理解与使用
- 深度学习中的一些常见的激活函数集合(含公式与导数的推导)sigmoid, relu, leaky relu, elu, numpy实现
- 基于C++实现(控制台)学生档案管理系统【100010515】