pc版微信 数据库备份(5)外挂程序编写确定hook位置

最新推荐文章于 2025-05-06 08:33:29 发布
最新推荐文章于 2025-05-06 08:33:29 发布
阅读量408 收藏 8
点赞数 3
分类专栏: 逆向 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_88960584/article/details/143748249
版权

编写外挂主要就是hook代码。
hook代码步骤:
(1)通过逆向分析定位到要hook的地址
(2)分析hook地址处的代码,找到合适下钩子的地方
(3)将钩子(通过jmp,call等指令跳转到自己的代码的指令)占据的原来的指令,保存起来,放到合适的地方。
(4)执行自己代码前先保存寄存器(pushad)
(5)执行完自己的代码后,
(6)恢复寄存器(popad)先执行保存的指令,再跳回钩子代码的下一句指令去执行,从而实现了弯路函数。

实现弯路函数功能,可以自己实现,也有现成的库 微软的 detour.lib
自己实现方式:
将计算好的jmp指令码 通过 win32 api WriteProcessMemory 函数写入指定的地址

下面以pc版微信为例,来看看具体是如何实现的,
我们用xdbg32调试微信的时候,在 sqlite3_open,sqlite3_open_v2,sqlite3_open16 上下断点,都不会执行,因为 微信没有调用这三个函数,而是直接调用了 openDatabase 这个函数
这就是编译器 内联优化的原因。

我们直接在这个函数上下断点
 

最低0.47元/天 解锁文章
160道Shell企业面试题整理汇总
悦分享
02-15 642
答:在Linux操作系统,“/bin/bash”是默认登录shell,是在创建用户时分配的。使用chsh命令可以改变默认的shell。# chsh -s 答:函数是拥有名字的代码块。当我们定义代码块,我们就可以在我们的脚本调用函数名字,该块就会被执行。译注:下面是我给的shell函数语法,原文没有[ function ] 函数名 [()]命令;sed '$d'
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6069
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
微信pc hook
08-23
微信pc hook,可以导出群成员列表,可以发送信息。不过微信本比较低,2.3.0.39.万一不能运行,请使用管理员运行vs。win10上vs2017测试通过
pc微信hook
q2243088760的博客
03-15 1978
Pc 微信 Hook 逆向教程 1、Hook 的概念 2、D11 通讯系统 3、寻找二维码地址 4、实战读取二维码图片 5、寻找登录信息地址 6、实战读取登录信息 7、寻找实时消息地址 8、实战读取实时消息 9、寻找扫码头像 10、实战读取扫码头像11、寻找通讯录地址12、实战读取通讯录 13、寻找发送文本消息call 什么是逆向 逆向技术,是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程,以制作出功能一样,并且有你自己想法的程序 体会 逆向技术个人..
微信程序抓包教程
2303_80867263的博客
03-07 841
burp联动Proxifier微信程序抓包教程
微信PCHook项目使用教程
gitblog_00552的博客
10-10 1464
微信PCHook项目使用教程 wechatPc PC微信hook源码,PC微信注入,逆向编程,可以制作微信机器人玩玩,仅供学习,请不要用于商业、违法途径,本人不对此源码造成的违法负责! 项目地址: https://gitcode...
探索微信PCHook利器:wechat-pc-hook-ws
gitblog_00012的博客
04-02 2280
探索微信PCHook利器:wechat-pc-hook-ws 去发现同类优质开源项目:https://gitcode.com/ 在日常工作中,微信PC客户端是我们与同事、客户沟通的重要工具。而wechat-pc-hook-ws是一个开源项目,旨在通过WebSocket接口提供对微信PC客户端的消息接收和发送能力,从而实现自动化处理和自定义扩展。 项目简介 wechat-pc-hook-ws是一...
PC微信hook学习笔记(三)—— 获取登录二维码
qq_32886245的博客
04-10 8805
PC微信hook学习笔记(三)—— 获取登录二维码基址1. 获取二维码图片中包含的文本内容2. 找到存放二维码内容的基址 本篇笔记学习教程:获取微信二维码基址,手动实现hook 1. 获取二维码图片中包含的文本内容 首先,关于二维码生成原理,大家可看下这位大佬的博客:二维码原理详解。 而识别二维码,就是将二进制编码的图片,按编码规则解码出来并解析所包含的内容(可能是字符串、网址等)。 怎么找...
pc微信 数据库备份(6)外挂程序编写
2403_88960584的博客
11-13 868
我这个人比较懒,有别人现成的代码,我就拿来用一下,修改一下,就可以了。
微信聊天记录自动清理设置详解
最新发布
mmoo_python的博客
05-06 1027
本文从底层存储机制到实战配置,完整解析了微信聊天记录自动化清理方案。技术人员应根据实际场景选择配置策略,在数据安全与使用便利间取得平衡。建议定期评估隐私设置,构建符合等保2.0要求的安全基线。特别提示:本文技术方案适用于教育科研目的,实施前请确保符合《个人信息保护法》相关规定。
微信PCHook源码项目教程
gitblog_00473的博客
10-10 1034
微信PCHook源码项目教程 项目地址:https://gitcode.com/gh_mirrors/we/wechatPc 1. 项目介绍 wechatPc 是一个开源项目,旨在通过Hook技术对PC微信进行逆向编程,实现微信机器人的功能。该项目提供了微信Hook的源码,包括注入库、Hook端主程序、服务端和Web端等多个模块。开发者可以通过该项目学习逆向编程技术,并制作自己的微信机器人。 ...
pc微信hook本最新优化协议
09-03
微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信本。
c# hook 微信 pc
09-01
昨天才找到的,可以运行,但是本人水平太菜看不太懂,发上来给大家分享下吧
PC微信2.6 Hook全功能.zip
03-11
PC微信2.6 Hook全功能.zip
C# 编写微信HOOK
07-19
C# 编写微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信本。本是2.4.1.79
易语言-PC微信2.6 Hook全功能
06-28
PC微信2.6 Hook全功能,源码实现了发GIF,发连接,发名片,发送消息,发图片,发文件,好友备注,获取好友,群员列表,加好友,取返回信息,取性别,群操作,删好友,数据保存,下载信息,消息解析,自动收款等。
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向
hangkaixinjiuhao的博客
05-30 1445
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向 源码+视频
探秘`pc_wechat_hook`:一款高效微信PC端自动化工具
gitblog_00040的博客
04-11 825
探秘pc_wechat_hook:一款高效微信PC端自动化工具 去发现同类优质开源项目:https://gitcode.com/ 在日常工作中,微信常常扮演着不可或缺的角色,但手动操作效率低下,且容易打扰到其他任务。为此,我们向大家推荐一个开源项目——pc_wechat_hook,这是一个基于Python的微信PC客户端消息钩子工具,旨在帮助用户实现微信消息的自动处理和交互,提高工作效率。 项目简...
PC微信hook学习笔记(二)—— C++语言编写dll
qq_32886245的博客
03-30 5150
PC微信hook学习笔记(二)——获取微信个人信息 本篇笔记学习教程:C语言编写dll
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值