本节主要找接收消息的hook地址,需要用到CE和OD工具。附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,然后用CE 点击:New Scan ,注意不要选 UTF-16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,把他选到下面去。
然后把下面的value值的长度调长,可以看到最长的里面有msg之类的,基本确定是这个地址
然后把这个地址复制下来,在OD里面下个断点,
然后发送一个消息,此时就断下来了,然后删除断点,在右下角的窗口找,找到出现msg类似的信息,点击右键,选“反汇编窗口中跟随”,然后在上面汇编里面下断点,
然后现在发送一个消息,看下断下来了,然后看esp里面东西,可以看到微信id和一些信息,然后计算 esp与wxid和发送内容之间的相对地址,即:[[esp]]+0x40 是微信id或者群id 的地址,[[esp]]+0x68 是消息内容 ,然后也把偏移地址记录下来。
这样就可以得到各种消息通知。
目前已经实现了大部分功能,运行稳定,比如:发各种消息,
接收各种消息,群管,下载文件,加好友,检测僵尸粉等等功能,
可提供接口,方便各种语言二次开发,欢迎技术交流,请勿用于商业用途。