WechatHook微信3.9.11.17版本机器人微信Hook搭建指南-笔记一

目录

1、当前版本3.9.11.17

2、首先通过微信名称作为关键字，使用CE搜索

3、使用CE搜索咱们自己的微信名称，在搜索出来的结果中找到绿色的地址

4、绿色地址讲解

5、计算偏移

6、通过偏移查询附近其他信息

7、最后运行视频

8、通过此方法以实现的API

---

微信hook，WeChatHook，WeChat-Hook，PC微信hook大全

1、当前版本3.9.11.17

2、首先通过微信名称作为关键字，使用CE搜索

3、使用CE搜索咱们自己的微信名称，在搜索出来的结果中找到绿色的地址

4、绿色地址讲解

• 当你使用Cheat Engine（CE）搜索内存地址时，绿色的地址表示的是动态地址。它们每次程序重启后都会变化，但它们实际上是通过一个固定的起始地址（基址）和一个固定的距离（偏移量）来确定的。这个距离就是偏移。
• 可以把内存想象成一座大楼，而基址就是这座大楼的门牌号。动态地址就像大楼里面的某个房间，它的位置会改变，但我们可以通过固定的楼层和房间号（偏移量）来找到它。
• 比如：
  • 大楼地址（基址）：1000
  • 房间号（偏移量）：20
  • 动态地址：1000 + 20 = 1020
  • 即使大楼搬迁（基址变化），比如搬到2000号，但房间号（偏移量）还是20，所以新地址是2000 + 20 = 2020。
• 步骤讲解
  • 找到动态地址：首先，你用CE找到一个绿色的地址，这是一个动态地址，比如1020。
  • 找到基址：你还需要找到基址，这个基址是一个固定的地址，比如1000。
  • 计算偏移：用找到的动态地址减去基址，就是偏移。比如，1020 - 1000 = 20。
  • 理解偏移：这个偏移就是动态地址和基址之间的固定距离，无论基址怎么变，这个偏移不会变。

5、计算偏移

        

偏移=地址-基址

其中地址是7FF8A9FB7718

基址是WeChatWin.dll，默认其实Address框中已经显示偏移了，就是0x5937718。

但是一般有的版本CE没有这功能，就需要像第二张图片一样，手动得到基址地址，就是7FF8A4680000。

这样我们套用公式偏移=地址-基址（7FF8A9FB7718-7FF8A4680000 = 5937718）

6、通过偏移查询附近其他信息

通过头像查看用户信息并读取微信内存信息
通过微信头像，我们可以看到附近用户的以下信息：

• 用户名称
• 账号
• wxid
• 头像
• 数据库Key
• 登录设备
• 国籍
• 地址

和步骤五一样，计算所有信息的偏移
为了读取这些信息，我们需要计算出它们在内存中的偏移。为了简单说明，我们以电话号码和用户名为例。

1. 找到动态地址：使用Cheat Engine搜索电话号码或用户名，找到其在内存中的动态地址（绿色地址）。
2. 确定基址：找到该动态地址对应的基址（一个固定的起始地址）。
3. 计算偏移：计算动态地址与基址之间的偏移，公式为：偏移 = 动态地址 - 基址。
4. 编写注入程序：使用这些偏移值，编写一个程序注入微信内存，通过基址和偏移读取具体的用户信息。

示例

• 假设我们找到电话号码的动态地址为0x7FFF1234，基址为0x7FFF1000，则偏移为0x1234 - 0x1000 = 0x234。
• 同样地，找到用户名的动态地址为0x7FFF1250，基址为0x7FFF1000，则偏移为0x1250 - 0x1000 = 0x250。

使用程序读取内存信息
通过计算出的偏移，我们可以编写注入程序，自动读取微信内存中的用户信息。

• 连接到微信进程：使用编程语言（如C++或Python），连接到微信进程。
• 读取基址：获取微信内存中的基址。
• 计算实际地址：使用基址和偏移，计算出用户信息的实际地址。
• 读取信息：从计算出的地址中读取具体的用户信息。

7、最后运行视频

8、通过此方法以实现的API