【原创】Firda+typescript 接收WX消息
上代码:
class WeChatWatchMessage {private moudule_name: string = "WeChatWin.dll";private wechat_version: string = "3.6.0.18";private moudule: Module;private invocationListener!:InvocationListener;private welcome() {console.log("======================", new Date().toISOString(), "==========================");console.log("Frida.version\t\t\t", Frida.version);console.log("Frida.heapSize\t\t\t", Frida.heapSize);console.log('BaseAddress\t\t\t', this.moudule.base);console.log(`This script only run for Wechat ${this.wechat_version} by Frida`);}constructor() {this.moudule = Process.getModuleByName(this.moudule_name);if (this.moudule == undefined) {throw Error(`${this.moudule_name} was not found!`);}this.welcome();}set_watch(){// let hook_address=this.moudule.base.add(0x4E9464);let hook_address=this.moudule.base.add(0xC9C90);console.log("hook_address",hook_address);this.invocationListener = Interceptor.attach(hook_address, {onEnter: function (args) {let eax=(this.context as Ia32CpuContext).eax;// $ ==> >7ABBFA8C 岤粃 WeChatWi.7ABBFA8C// $+4 >00000000 ....// $+8 >380631B8 ?8// $+C >00000181 ?..// $+10 >00000000 ....// $+14 >00000000 ....// $+18 >2D84D66C l謩-// $+1C >00000000 ....// $+20 >00000000 ....// $+24 >00000000 ....// $+28 >00000000 ....// $+2C >00000000 ....// $+30 >C908C5F3 笈?// $+34 >37CED986 嗁?// $+38 >00000001 ...// $+3C >00000001 ...// $+40 >00000002 ...// $+44 >629DB3C3 贸漛// $+48 >139A83D0 袃? UNICODE "wxid_tx66b9321313"console.log("wxid:\t\t",eax.add(0x48).readPointer().readUtf16String());// $+4C >00000013 ...// $+50 >00000013 ...// $+54 >00000000 ....// $+58 >00000000 ....// $+5C >00000000 ....// $+60 >00000000 ....// $+64 >00000000 ....// $+68 >00000000 ....// $+6C >00000000 ....// $+70 >160B2820 ( UNICODE "11111111"console.log("message:\t",eax.add(0x70).readPointer().readUtf16String());// $+74 >00000008 ...// $+78 >00000008 ...// $+7C >00000000 ....// $+80 >00000000 ....// $+84 >00000000 ....// $+88 >00000000 ....}});}}
let wechat_watch_message=new WeChatWatchMessage();
wechat_watch_message.set_watch();
视频讲座,请参考《Frida快速入门》
【原创】Firda+typescript 接收WX消息相关推荐
- java用netty做tcpserver接收c++消息_netty案例,netty4.1基础入门篇四《NettyServer收发数据》...
小傅哥 | https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获.专注于原创专题案例编写,目前已完成的专题有:Netty4.x实战专题案例.用Java实现JVM.基于Ja ...
- 微信公众平台深度开发JAVA版第一季 08.接收普通消息1
上一节讲了开发的接口接入这一部分,这是非常重要的. 实现业务的逻辑应该写在POST方法这一块. GET是消息验证用的,验证接口那一块的. XML数据包:腾讯服务器传过来的数据是XML格式的传到你的业务 ...
- Java开发微信公众号(四)---微信服务器post消息体的接收及消息的处理
在前几节文章中我们讲述了微信公众号环境的搭建.如何接入微信公众平台.以及微信服务器请求消息,响应消息,事件消息以及工具处理类的封装:接下来我们重点说一下-微信服务器post消息体的接收及消息的处理,这 ...
- 公众号 接收规则 消息_微信公众平台 发送模板消息(Java接口开发)
前言:最近一直再弄微信扫码推送图文消息和模板消息发送,感觉学习到了不少东西.今天先总结一下微信公众平台模板消息的发送.因为这个自己弄了很久,开始很多地方不明白,所以今天好好总结一下. 微信公众平台技术 ...
- 公众号 接收规则 消息_微信公众号教程(11)公众账号接收非文字消息 上
公众账号接收非文字消息 在微信公众平台上用户都是用使用文字在进行交互的,但是有时候使用图片.语音.视频以及地理位置等可以实现一些非常棒的功能,比如"语音提醒"公众号里的发送语音就可 ...
- PHP7.0微信公众平台开发4: 实例一:接收普通消息和接收事件推送
PHP7.0微信公众平台开发4: 实例一:接收普通消息和接收事件推送 1. API接口的声明 2. PHP脚本代码 3. 运行结果 由于消息类型有多钟,本文中,"接收普通消息"我以 ...
- JS实现聊天接收到消息语言自动提醒(您有新的消息请注意查收)
综述 最近在开发一个网页端的客服系统,需求要求聊天双方接收到消息能有语音提醒,并且客服端如果存在未读消息要求每隔五分钟给客服语音提醒一下.客服聊天系统使用PHP的Workerman框架进行开发,由于语 ...
- java实现未读消息提醒_JS(jQuery)实现聊天接收到消息语言自动提醒功能详解【提示“您有新的消息请注意查收”】...
本文实例讲述了JS(jQuery)实现聊天接收到消息语言自动提醒功能.分享给大家供大家参考,具体如下: 综述 最近在开发一个网页端的客服系统,需求要求聊天双方接收到消息能有语音提醒,并且客服端如果存在 ...
- java springboot微信公众号接收回复消息和超过5秒被动回复消息
本次就是记录一下我的开发过程,不是教程,纯属自己做个笔记. 现在项目有个需求,需要用户在公众号发送图片消息的时候,我后台程序能接收到这个图片,并用ai处理图片并返回信息. 1.首先第一步要接收微信消息 ...
最新文章
- 虚拟主播上线:多模态将改变人机交互的未来
- mysql修改字段类型为smallint_mysql更新 unsigned 的 smallint 类型字段出现65535
- 013_序列内建函数
- 在数组中找到第 k 小的数
- c# TCP高性能通信
- 前端学习(1255):promise用法
- jQuery教程10-表单元素选择器
- 苦了我一年的选择,现在却是我最回味的时光
- leetcode 859 亲密字符串
- 彼得·德鲁克 : 管理自己
- oracle返回当前日期函数,oracle 日期时间函数使用总结
- 微信小程序中自定义模板
- 十大管理之项目质量管理知识点
- FPGA实现千兆以太网发送
- webpack源码解析系列(一)
- 计算机组成原理A原是什么,计算机组成原理(A).doc
- mysql can t drop_异常之 mysql Can't drop database 'drop_database'; database doesn't exist
- EasyExcel自定义表头
- 关于《那些年啊,那些事——一个程序员的奋斗史》的更新
- IDS(Informix Dynamic Server)的培训文档[转贴]