HOOK准备–PC版微信初试

以下关于钩子的介绍来自百度百科

钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

PC版微信HOOK

关于pc版微信hook的知识,参考了这篇博文:https://juejin.im/post/5debaea7f265da33977296a0
然后在这篇博客中,我也尝试去复现博主写的内容。并根据自己的操作写的尽量详细。

1.下载cheat engine
cheat engine是一款开源软件,常用于制作电脑游戏外挂。
下载地址:https://www.cheatengine.org/
2020.04.14下载的是最新版本7.0,所以我下载的版本较原博主的cheat engine界面已经发生了一些变化。但不影响使用。
打开界面如下:

先登陆你的微信,然后在cheat engine里打开这个图标

找到正在运行的微信:

然后选择一下搜索数据的类型,valueType ->string

接着在value:下的输入框里输入微信名:

得到的结果列表中,有一个是绿色的,那就是我们要找的基址,这个基址在程序下次运行时是不会改变的。

然后根据下图操作就可以看到,这个地址是由WeChatWin.dll+126D91C得到的。

2.下载OllyDbg
OllyDbg是一个新的动态追踪工具,可以下载的链接:http://www.ollydbg.de/或者下吾爱破解版本的ollydbg。
dll所在的内存地址,加偏移的形式,就可以定位出任意地址。
通过windows api获得此时dll所在的位置,算出基址内存地址的位置,从而读取其中的值。

管理员的身份运行ollydbg.exe,不然后面可能就会因为权限问题程序中断退出
打开后,在菜单栏的文件->附加 里找到正在运行的wechat
选中后点击附加。


追踪结束后,在得到的信息框里用快捷键 ctrl+G打开快速定位的程序框,在里面输入第一步得到的绿色的基址。

就可以在定位到的地方找到自己微信的个人信息

在这个框内右键->长型->地址,再下拉,就可以得到微信头像的url地址。


复制该地址到浏览器打开,就可以看到自己的微信头像了。

具体得到这些偏移地址能够做什么,那要看你的项目需要什么。感谢原博提供的思路。关于具体的dll注入地址可以去yua博问原看,博主讲的很详细了。原文链接在文章的最上方。

以上。

HOOK准备--PC版微信初试相关推荐

  1. PC版微信,也终于上线了这个超赞的功能

    微信有3个超赞的免打扰功能,能大大提升你微信使用效率. 一个是消息免打扰. 不管是群聊,还是单聊,都可以开启免打扰. 只要是给我发过广告的微商或类微商,我都开启免打扰.会清净一些. 另一个是「折叠置顶 ...

  2. html5pc转微信小程序,微信电脑版终于支持小程序 新版PC版微信实测

    PC版的微信终于要更新了,这次给用户带来了一个新的实用功能--支持小程序!一起来看看吧.此次PC版微信的升级版本为2.7.0,目前仍处于测试版阶段.PC版微信2.7.0测试版的安装包大小为85.3 M ...

  3. PC版微信自动回复工具

    最近接到一个项目,客户要求给PC版微信添加自动回复功能,注意,客户要求的是PC版,不是安卓虚拟机版的微信,更不是网页版微信! 看了网上有介绍的使用C#开发的,使用了系统剪切板,但是这种方法有问题: 1 ...

  4. PC版微信加密图片解密思路与代码实现_Python

    PC版微信加密图片解密思路与代码实现_Python 前言 PC版的微信会加密存储用户接受到的所有图片信息. 存储路径为 C:\Users\用户名\Documents\WeChat Files\微信号\ ...

  5. PC版微信内置浏览器 缓存文件保存位置

    PC版WX内置浏览器 缓存文件保存位置 C:\Users\username\AppData\Roaming\Tencent–000\WeChat\xweb\web\Code Cache PC版微信内置 ...

  6. PC版微信  网络不可用,请检查你的网络设置 的解决方法

    PC版微信  网络不可用,请检查你的网络设置 的解决方法 win10上安装的电脑版微信总是提示 "网络不可用,请检查你的网络设置",接收信息慢,而且发送文件和图片都不成功,严重影响 ...

  7. 解密PC版微信数据库ChatMsg.db

    最近发现用Python生成词云图挺有意思的,于是想着生成微信和某个人的聊天记录的词云应该挺好玩. 在网上找了好多解密微信数据库的文章,但大多数都是解密Android版的,好不容易找到些解密PC版的还写 ...

  8. PC版微信多开,不用软件,自己动手丰衣足食。

    关于PC版微信多开 找到微信的安装路径(包含 WeChat.exe 的文件夹)如: D:\Program Files\Tencent\WeChat 新建文本文档,随意命名,打开后粘贴如下代码并保存: ...

  9. PC版微信登录的时候,手机上没有提示登录确认的窗口弹出

    问题: PC版微信.企业微信.还有easyconnet vpn都有问题,企业微信登录报错,PC版微信登录,手机端不现实登录确认窗口.腾讯会议登录报错.easyconnet vpn双击没反应. 解决: ...

最新文章

  1. Windows快捷键集锦
  2. yum工具安装Nginx
  3. MOXA的Nport5600初始密码
  4. Error creating bean with name ‘redisConnectionFactory‘ defined in class path resource
  5. 拼图项目的诅咒:为什么Java 9一遍又一遍地延迟?
  6. [译]How to make searching faster
  7. Django 入门篇一
  8. linux 下安装ecos开发环境,Ubuntu 10.04中安装eCos 3.0
  9. 高性能分布式锁-redisson
  10. 你最大的敌人是自己:一个独立游戏人的创业自白
  11. Oracle数户库、表导入导出
  12. 04735数据库系统原理(知识点整合)
  13. xd设计的原型图能否导出html格式,XD-餐饮app原型设计与代码导出
  14. 湖北省2021年高考成绩查询日期,湖北2021年高考查分及志愿填报时间公布!
  15. 在div中加本地html,div加载另一个HTML页面
  16. 付费入群怎么做_微信群怎么设置付费才可以进入
  17. 对极验geetest滑块验证码图片还原算法的研究
  18. Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day16】—— Spring框架2
  19. mysql数据库实战演练_SQL 语句实战演练
  20. 6-5 删除字符 (20 分)

热门文章

  1. 劲舞团登陆不上消息服务器,《劲舞团》在内的多款产品服务器无法登陆
  2. OAM 深入解读:OAM 为云原生应用带来哪些价值?
  3. # Revit2017二次开发遇到的调试问题
  4. Optic Communication
  5. rsync命令及单向实时同步部署
  6. Udesk即时通讯网页插件离线消息推送
  7. Spimes4.6小灯泡博客typecho主题模板源码+无授权
  8. MYSQL 悲观锁和乐观锁的理解与使用
  9. 深度学习中的一些常见的激活函数集合(含公式与导数的推导)sigmoid, relu, leaky relu, elu, numpy实现
  10. 基于C++实现(控制台)学生档案管理系统【100010515】