微信HOOK 删除好友
1.找到两个含有wxid的好友
2.在好友通讯录界面,打开一个好友用CE搜索微信ID,然后切换另一个好友再次搜索!
3.然后在另外一个好友卡上右键删除,然后取消删除!
4.搜索这个好友的ID
5.最后剩下一个,放到下面,因为是Unicode 所以搜下地址!
6.最后获取指针!
7.打开OD DD这个地址,下内存访问断点!
8.为了好友被删除,更改Unicode 里面的值!
9.断下来的界面没有要我们的数据!Ctrl+F9到结尾 F8继续运行,到下面的界面!
52F9DC51 E8 5AACE5FF call WeChatWi.52DF88B0
52F9DC56 51 push ecx
52F9DC57 57 push edi ; 微信ID
52F9DC58 E8 E3F81600 call WeChatWi.5310D540 ; 删除好友CALL
52F9DC5D 8D4D 98 lea ecx,dword ptr ss:[ebp-0x68]
CALL:5310D540-52D60000 3AD540
.版本 2
.支持库 spec
.子程序 删除好友
.参数 ID, 字节集
.局部变量 wxid, 整数型
.局部变量 wxidp, 整数型
.局部变量 calladd, 整数型
wxid = 申请内存 (1024, 真)
写到内存 (ID, wxid, 取字节集长度 (ID))
wxidp = 申请内存 (1024, 真)
写到内存 (wxid, wxidp, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), wxidp + 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), wxidp + 8, 4)
calladd = m_基址 + 十六进制 (“3AD540”)
置入代码 ({ 96, 106, 0, 139, 125, 248, 87, 255, 85, 244, 97 })
释放内存 (wxid)
释放内存 (wxidp)
’ 变量 wxid
’ 变量 wxidp
’ 变量 calladd
’ pushad
’ push 0x0
’ mov edi,[wxidp]
’ push edi
’ call [calladd]
’ popad
微信HOOK 删除好友相关推荐
- 2022年研究一下PC微信 HOOK 技术(版本:3.4.5.27)
最近研究一下PC微信HOOK技术, 主要功能: 1.登陆 1.1.检查微信是否登录 1.2.获取二维码URL 1.3.获取二维码图像 1.4.多开并注入 1.5.微信注销与退出 2.消息 2.1.推送 ...
- C#微信Hook实现微信助手 2.8版本
c#微信hook基于2.8版本接口,C# vx2017 .net 4.5 编译通过 包含功能 1.支持获取登录二维码: 2.支持好友/群员列表/公众号列表,人员信息,头像等: 3.支持收发消息,区分接 ...
- 2022年定制PC微信HOOK工具版本测试功能
PC微信HOOK工具 功能有:微信多开登录,好友列表,群列表,群成员列表,公众号列表, 消息操作:发送文本,图片,文件,表情,名片 好友操作:自动通过好友验证,自动收款,加好友,删除好友,改备注 群操 ...
- 企业微信怎么删除好友 企业微信如何删除成员
1.打开企业微信,点击"通讯录". 企业微信怎么删除好友 企业微信如何删除成员 2.找到要删除的成员,点击. 企业微信怎么删除好友 企业微信如何删除成员 3.在个人信息页面,点击& ...
- python实现微信hook_GitHub - gemgin/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...
- python实现微信hook_GitHub - redtips/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...
- python实现微信hook_GitHub - zhouxionger/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...
- python hook微信_GitHub - 15993248973/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...
- hook微信 python_GitHub - zkqiang/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...
最新文章
- 民用报警服务技术浅谈
- 使用Visual Studio Code 运行ROS
- [记录]-Cortex-A76仅EL0支持aarch32
- 基于快速GeoHash,如何实现海量商品与商圈的高效匹配?
- 开心哲理---您的妻子! --转by yp
- 浅析session及小案例
- linux命令crontab
- 晕了!这个配置值从哪来的?
- [费用流]数字配对,新生舞会
- Git学习总结(21)——Git 提交规范总结
- ASP.NET Razor 视图引擎编程参考
- C语言中#define的用法
- python结巴分词下载_jieba: 结巴中文分词做最好的Python分词组件
- 最新版 INSPINIA IN+ - WebApp Admin Theme v2.7.1,包含asp.net MVC5示例代码,做管理系统最佳的选择。...
- typecho插件,typechoSEO插件,typecho程序插件
- tiny4412 uboot 2020.10版本移植(三)——uboot初步启动
- 高德地图打包后不能使用,高德导航View不显示,高德地图导航组件黑屏的问题;
- 篮球的各个位置的职能!!!
- Maven学习之路(五)maven的灵活构建--属性、profile和资源过滤
- 读《About Face 4 交互设计精髓》8
热门文章
- 歌手祁隆离婚再起波澜,与和合国际收购《借我星光》版权有关系吗
- MATLAB导入EXCEL数据D=xlsread()的一种情况
- 开源“大地震”下,华为如何复制 Google 模式?
- 在jupyter安装jieba出错ModuleNotFoundError: No module named ‘jieba‘的解决办法
- 远程--不用关闭防火墙,也可以远程连接(远程桌面连接不上怎么办)
- 大学生如何修好进水的电脑
- 2015中国程序员生存报告
- NoClassDefFoundError: org/apache/poi/poifs/filesystem/FileMagic 或者reflect.InvocationTargetException
- 复习一下,? extends T 和 ? super T
- 微信支付--企业支付到零钱