摘要: 今天想看亦无所知公众号的历史文章,遇到一个麻烦的情况:只能在微信默认的浏览器里面看。 1、打开公众号历史记录 2、用默认浏览器是打开 3、提示:请在微信客户端打开链接。 顺手写了一个小工具,支持自己的浏览器打开。 这里说明一下 1、只是想看个文章,不能用个小工具就封号吧,所以确保安全不封号,功能简单 阅读全文
posted @ 2020-04-29 10:40 万物归空 阅读(1149) 评论(0) 推荐(0) 编辑
摘要: 一、环境 1、微信版本 2、WeChatWin.dll基址 基址=0FD30000 大小=018A2000 (25829376.) 入口=10A0AA01 WeChatWi. 名称=WeChatWi 文件版本=2.8.0.121 路径=C:\Program Files (x86)\Tencent\W 阅读全文
posted @ 2020-04-01 12:28 万物归空 阅读(3507) 评论(0) 推荐(0) 编辑
摘要: 方案一:CE搜索内存数据,OD断点查看堆栈方案二:使用旧版本的特征码,在新版本搜索方案三:借鉴WeTool的dll,用ida分析获取地址方案四:ida静态分析微信,看字符串和输出日志 源码: https://github.com/KongKong20/WeChatPCHook 阅读全文
posted @ 2019-12-22 17:03 万物归空 阅读(3265) 评论(0) 推荐(0) 编辑
摘要: Windows加载dll的特性 1、Windows系统中,每个exe软件运行的时候,会加载系统模块kernel32.dll 2、所有加载进exe软件的系统模块kernel32.dll,内存地址都是一样 3、kernel32.dll中的LoadLibrary()函数用于加别载的dll 4、dll内的函 阅读全文
posted @ 2019-12-22 16:53 万物归空 阅读(4945) 评论(0) 推荐(0) 编辑
摘要: CE 扫描内存数据OD 动态分析代码IDA 静态分析代码汇编 阅读OD和IDA的代码 编写inline hookC/C++ 编写dll 编写主程序逻辑MFC 编写主程序界面 源码: https://github.com/KongKong20/WeChatPCHook 阅读全文
posted @ 2019-12-22 16:45 万物归空 阅读(3553) 评论(0) 推荐(0) 编辑
摘要: 软件构成:一个主进程exe和一个注入的dll主进程exe:把dll注入到微信,发送指令给dll,接受dll的信息注入的dll:被注入到微信内部,拦截微信的数据,调用微信的功能 接收主进程的指令,执行指令对应的操作、发信息给主进程 exe和dll通讯: exe 接收消息 创建一个可见的主界面 设置接受 阅读全文
posted @ 2019-12-22 16:35 万物归空 阅读(11246) 评论(0) 推荐(0) 编辑
摘要: 面向对象 组成:成员变量、成员函数 要求:每个对象,由类生成,有自己的成员变量、使用共同的成员函数 Lua构造面向对象 原理 用table表示成员变量 用function表示成员函数 用metatable关联对象和类 实现 阅读全文
posted @ 2019-10-04 20:28 万物归空 阅读(1511) 评论(0) 推荐(0) 编辑
摘要: 一、概述 Web端有开源代码,但新用户登录不了 PC端也有开源代码,新老用户都能登录 市场上已有的产品:发卡机器人、多群转发机器人、营销管理机器人 基本的功能:收发消息,加人加群,收账抢红包 二、原理 关注点:一是获取数据,二是调用功能 技术点:一是数据和函数地址,二是HOOK定制功能,三、DLL加 阅读全文
posted @ 2019-08-29 18:51 万物归空 阅读(7146) 评论(0) 推荐(1) 编辑
摘要: 开始博客,所思所得,力求简约。 阅读全文
posted @ 2019-03-21 22:24 万物归空 阅读(250) 评论(0) 推荐(0) 编辑