1.找到两个含有wxid的好友
2.在好友通讯录界面,打开一个好友用CE搜索微信ID,然后切换另一个好友再次搜索!
3.然后在另外一个好友卡上右键删除,然后取消删除!
4.搜索这个好友的ID
5.最后剩下一个,放到下面,因为是Unicode 所以搜下地址!
6.最后获取指针!
7.打开OD DD这个地址,下内存访问断点!
8.为了好友被删除,更改Unicode 里面的值!
9.断下来的界面没有要我们的数据!Ctrl+F9到结尾 F8继续运行,到下面的界面!

52F9DC51 E8 5AACE5FF call WeChatWi.52DF88B0
52F9DC56 51 push ecx
52F9DC57 57 push edi ; 微信ID
52F9DC58 E8 E3F81600 call WeChatWi.5310D540 ; 删除好友CALL
52F9DC5D 8D4D 98 lea ecx,dword ptr ss:[ebp-0x68]

CALL:5310D540-52D60000 3AD540

.版本 2
.支持库 spec

.子程序 删除好友
.参数 ID, 字节集
.局部变量 wxid, 整数型
.局部变量 wxidp, 整数型
.局部变量 calladd, 整数型

wxid = 申请内存 (1024, 真)
写到内存 (ID, wxid, 取字节集长度 (ID))
wxidp = 申请内存 (1024, 真)
写到内存 (wxid, wxidp, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), wxidp + 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), wxidp + 8, 4)
calladd = m_基址 + 十六进制 (“3AD540”)
置入代码 ({ 96, 106, 0, 139, 125, 248, 87, 255, 85, 244, 97 })
释放内存 (wxid)
释放内存 (wxidp)

’ 变量 wxid
’ 变量 wxidp
’ 变量 calladd
’ pushad
’ push 0x0
’ mov edi,[wxidp]
’ push edi
’ call [calladd]
’ popad

微信HOOK 删除好友相关推荐

  1. 2022年研究一下PC微信 HOOK 技术(版本:3.4.5.27)

    最近研究一下PC微信HOOK技术, 主要功能: 1.登陆 1.1.检查微信是否登录 1.2.获取二维码URL 1.3.获取二维码图像 1.4.多开并注入 1.5.微信注销与退出 2.消息 2.1.推送 ...

  2. C#微信Hook实现微信助手 2.8版本

    c#微信hook基于2.8版本接口,C# vx2017 .net 4.5 编译通过 包含功能 1.支持获取登录二维码: 2.支持好友/群员列表/公众号列表,人员信息,头像等: 3.支持收发消息,区分接 ...

  3. 2022年定制PC微信HOOK工具版本测试功能

    PC微信HOOK工具 功能有:微信多开登录,好友列表,群列表,群成员列表,公众号列表, 消息操作:发送文本,图片,文件,表情,名片 好友操作:自动通过好友验证,自动收款,加好友,删除好友,改备注 群操 ...

  4. 企业微信怎么删除好友 企业微信如何删除成员

    1.打开企业微信,点击"通讯录". 企业微信怎么删除好友 企业微信如何删除成员 2.找到要删除的成员,点击. 企业微信怎么删除好友 企业微信如何删除成员 3.在个人信息页面,点击& ...

  5. python实现微信hook_GitHub - gemgin/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...

    wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...

  6. python实现微信hook_GitHub - redtips/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...

    wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...

  7. python实现微信hook_GitHub - zhouxionger/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...

    wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...

  8. python hook微信_GitHub - 15993248973/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...

    wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...

  9. hook微信 python_GitHub - zkqiang/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...

    wechathook 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取 注入器 注入dll进程序中 DLL 实现hook功能,申请内存,修改call,在里 ...

最新文章

  1. 民用报警服务技术浅谈
  2. 使用Visual Studio Code 运行ROS
  3. [记录]-Cortex-A76仅EL0支持aarch32
  4. 基于快速GeoHash,如何实现海量商品与商圈的高效匹配?
  5. 开心哲理---您的妻子! --转by yp
  6. 浅析session及小案例
  7. linux命令crontab
  8. 晕了!这个配置值从哪来的?
  9. [费用流]数字配对,新生舞会
  10. Git学习总结(21)——Git 提交规范总结
  11. ASP.NET Razor 视图引擎编程参考
  12. C语言中#define的用法
  13. python结巴分词下载_jieba: 结巴中文分词做最好的Python分词组件
  14. 最新版 INSPINIA IN+ - WebApp Admin Theme v2.7.1,包含asp.net MVC5示例代码,做管理系统最佳的选择。...
  15. typecho插件,typechoSEO插件,typecho程序插件
  16. tiny4412 uboot 2020.10版本移植(三)——uboot初步启动
  17. 高德地图打包后不能使用,高德导航View不显示,高德地图导航组件黑屏的问题;
  18. 篮球的各个位置的职能!!!
  19. Maven学习之路(五)maven的灵活构建--属性、profile和资源过滤
  20. 读《About Face 4 交互设计精髓》8

热门文章

  1. 歌手祁隆离婚再起波澜,与和合国际收购《借我星光》版权有关系吗
  2. MATLAB导入EXCEL数据D=xlsread()的一种情况
  3. 开源“大地震”下,华为如何复制 Google 模式?
  4. 在jupyter安装jieba出错ModuleNotFoundError: No module named ‘jieba‘的解决办法
  5. 远程--不用关闭防火墙,也可以远程连接(远程桌面连接不上怎么办)
  6. 大学生如何修好进水的电脑
  7. 2015中国程序员生存报告
  8. NoClassDefFoundError: org/apache/poi/poifs/filesystem/FileMagic 或者reflect.InvocationTargetException
  9. 复习一下,? extends T 和 ? super T
  10. 微信支付--企业支付到零钱