当前位置:   article > 正文

WechatHook微信3.9.11.17版本机器人微信Hook搭建指南-笔记一

微信hook

目录

1、当前版本3.9.11.17

2、首先通过微信名称作为关键字,使用CE搜索

3、使用CE搜索咱们自己的微信名称,在搜索出来的结果中找到绿色的地址

4、绿色地址讲解

5、计算偏移

6、通过偏移查询附近其他信息

7、最后运行视频

8、通过此方法以实现的API


微信hook,WeChatHook,WeChat-Hook,PC微信hook大全

1、当前版本3.9.11.17

1493fe83d7252ec6b212ce1c2c17e521.png

2、首先通过微信名称作为关键字,使用CE搜索

5e7ff7c0612167f3658e4c23c6b18146.png

3、使用CE搜索咱们自己的微信名称,在搜索出来的结果中找到绿色的地址

46448071e2374a53edaaf4e5ac5159ef.png

4、绿色地址讲解

  • 当你使用Cheat Engine(CE)搜索内存地址时,绿色的地址表示的是动态地址。它们每次程序重启后都会变化,但它们实际上是通过一个固定的起始地址(基址)和一个固定的距离(偏移量)来确定的。这个距离就是偏移。
  • 可以把内存想象成一座大楼,而基址就是这座大楼的门牌号。动态地址就像大楼里面的某个房间,它的位置会改变,但我们可以通过固定的楼层和房间号(偏移量)来找到它。
  • 比如:
    • 大楼地址(基址):1000
    • 房间号(偏移量):20
    • 动态地址:1000 + 20 = 1020
    • 即使大楼搬迁(基址变化),比如搬到2000号,但房间号(偏移量)还是20,所以新地址是2000 + 20 = 2020。
  • 步骤讲解
    • 找到动态地址:首先,你用CE找到一个绿色的地址,这是一个动态地址,比如1020。
    • 找到基址:你还需要找到基址,这个基址是一个固定的地址,比如1000。
    • 计算偏移:用找到的动态地址减去基址,就是偏移。比如,1020 - 1000 = 20。
    • 理解偏移:这个偏移就是动态地址和基址之间的固定距离,无论基址怎么变,这个偏移不会变。

5、计算偏移

        

3e944cf88f8511313933c6eafb89f8ef.png

c3a80428d837559e468783603de7a97a.png

偏移=地址-基址

其中地址是7FF8A9FB7718

基址是WeChatWin.dll,默认其实Address框中已经显示偏移了,就是0x5937718。

但是一般有的版本CE没有这功能,就需要像第二张图片一样,手动得到基址地址,就是7FF8A4680000。

这样我们套用公式偏移=地址-基址(7FF8A9FB7718-7FF8A4680000 = 5937718)

e0540b16e7db97f6bfb1bdbd62d68736.png

6、通过偏移查询附近其他信息

44c981b3b530edcc4b387e348c063771.png

33079af6cfccddbff0162c8dfd167a5f.png

b8e7a5dce68532b351167a795ad11748.png

eaf48df1b993dac83c7e32d7bf0e0563.png

通过头像查看用户信息并读取微信内存信息
通过微信头像,我们可以看到附近用户的以下信息:

  • 用户名称
  • 账号
  • wxid
  • 头像
  • 数据库Key
  • 登录设备
  • 国籍
  • 地址

和步骤五一样,计算所有信息的偏移
为了读取这些信息,我们需要计算出它们在内存中的偏移。为了简单说明,我们以电话号码和用户名为例。

  1. 找到动态地址:使用Cheat Engine搜索电话号码或用户名,找到其在内存中的动态地址(绿色地址)。
  2. 确定基址:找到该动态地址对应的基址(一个固定的起始地址)。
  3. 计算偏移:计算动态地址与基址之间的偏移,公式为:偏移 = 动态地址 - 基址。
  4. 编写注入程序:使用这些偏移值,编写一个程序注入微信内存,通过基址和偏移读取具体的用户信息。

示例

  • 假设我们找到电话号码的动态地址为0x7FFF1234,基址为0x7FFF1000,则偏移为0x1234 - 0x1000 = 0x234。
  • 同样地,找到用户名的动态地址为0x7FFF1250,基址为0x7FFF1000,则偏移为0x1250 - 0x1000 = 0x250。

使用程序读取内存信息
通过计算出的偏移,我们可以编写注入程序,自动读取微信内存中的用户信息

  • 连接到微信进程:使用编程语言(如C++或Python),连接到微信进程。
  • 读取基址:获取微信内存中的基址。
  • 计算实际地址:使用基址和偏移,计算出用户信息的实际地址。
  • 读取信息:从计算出的地址中读取具体的用户信息。

c22c4ce542931725729adb27f6bafc1a.png

7、最后运行视频

Video_2024-06-12_100822

8、通过此方法以实现的API

2485a9029b4c3ddf0e17636c0219c9cf.png

d1ad04f6dd1a896abe14d4889e4e7b14.png

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/993825?site
推荐阅读
相关标签
  

闽ICP备14008679号