frida hook微信防撤回(PC端)

最新推荐文章于 2025-10-17 15:40:30 发布
原创 最新推荐文章于 2025-10-17 15:40:30 发布 · 1.8k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #安全 #微信 #python

PC端:

微信的主要功能都是在WeChat\[3.9.10.27]\WeChatWin.dll动态链接库中实现的

直接进IDA分析

都没有符号表

我们需要找一下实现撤回功能的函数,尝试在字符串里搜索revokeMsg

也是有非常多的字符串

我们需要用frida来hook这些字符串来找出撤回实际调用的函数

先初步写一个脚本找到WeChatWin.dll的基地址

#wecaht_hook
import frida
import sys

def main(target_process):
    session = frida.attach(target_process)

    jsCode = """

    //找WeChatWin.dll映射到内存的根地址
    const baseAddr = Module.findBaseAddress('WeChatWin.dll');
    console.log("WeChatWin.dll baseAddr: " + baseAddr);

    """
    #js脚本控制注入逻辑
    script = session.create_script(jsCode)

    script.load() #加载脚本
    print("Process attatched successfully!")
    sys.stdin.read() #持续执行

if __name__=='__main__':
    target_process = 15964 #pid
    main(target_process)
'''
WeChatWin.dll baseAddr: 0x7ffb6d8e0000
Process attatched successfully!
'''

任务管理器可以查看pid

成功回显

但是这里输出的地址是个装载之后的虚拟地址,要与ida中函数的地址对应,还需要进行一个转化

这是IDA中的基地址0x180000000

#wecaht_hook
import frida
import sys

def main(target_process):
    session = frida.attach(target_process)

    jsCode = """

    //找WeChatWin.dll映射到内存的根地址
    const baseAddr = Module.findBaseAddress('WeChatWin.dll');
    console.log("WeChatWin.dll baseAddr: " + baseAddr);

    const revokeMsgFunAddr = resolveAddress('0x1823CC870'); //测试的目标函数地址
    console.log('revokeMsgFunAddr: ' + revokeMsgFunAddr);

    Interceptor.attach(revokeMsgFunAddr, {
        //一旦进入地址的回调函数
        onEnter(args) {
            console.log('test!');
        }
    
    })

    //虚拟地址转化为实际内存地址
    function resolveAddress(addr) {
        const idaBase = ptr(0x180000000);
        const offset = ptr(addr).sub(idaBase); //偏移地址
        const result = baseAddr.add(offset);
        return result;
    }
    """
    #js脚本控制注入逻辑
    script = session.create_script(jsCode)

    script.load() #加载脚本
    print("Process attatched successfully!")
    sys.stdin.read() #持续执行

if __name__=='__main__':
    target_process = 15964
    main(target_process)

然后把这个脚本跑起来,用另一个号发消息并进行撤回操作,逐个函数进行尝试

调试到SyncMgr::ProcessRevokeMsg对应的函数时,有了回显

我们进相应的函数sub_1823CC870进行静态分析

发现多个分支都调用了sub_1826DA2D0函数,且之前的字符串也在其参数当中,这时候再去hook该函数0x1826DA2D0也是有回显的

那么只要跳过这个函数应该就不会撤回了

但是这个位置的if判断过于复杂(或),不容易跳过

那我们就看一下上一级的sub_1823CC870函数在哪里被调用

可以看到是sub_1823E4AD0函数

这里也可以hook一下,确认回显

转成伪代码会发现这里是一个switch语句,当v9==4时就会触发撤回的函数

很显然那是通过cmp edi, 4来比较

那就在这里注入0x1823E4CBA

我们把edi(64位对应的rdi)的值强行修改成不是4的值(这里改成0)

#wecaht_hook
import frida
import sys

def main(target_process):
    session = frida.attach(target_process)

    jsCode = """

    //找WeChatWin.dll映射到内存的根地址
    const baseAddr = Module.findBaseAddress('WeChatWin.dll');
    console.log("WeChatWin.dll baseAddr: " + baseAddr);

    const revokeMsgFunAddr = resolveAddress('0x1823E4CBA');
    console.log('revokeMsgFunAddr: ' + revokeMsgFunAddr);

    Interceptor.attach(revokeMsgFunAddr, {
        //一旦进入地址的回调函数
        onEnter(args) {
        console.log('called!');
        console.log("original rdi: " + this.context.rdi);
        this.context.rdi = 0;
        console.log("changed rdi: " + this.context.rdi);
        }
    
    })

    //虚拟地址转化为实际内存地址
    function resolveAddress(addr) {
        const idaBase = ptr(0x180000000);
        const offset = ptr(addr).sub(idaBase); //偏移地址
        const result = baseAddr.add(offset);
        return result;
    }
    """
    #js脚本控制注入逻辑
    script = session.create_script(jsCode)

    script.load() #加载脚本
    print("Process attatched successfully!")
    sys.stdin.read() #持续执行

if __name__=='__main__':
    target_process = 15964
    main(target_process)

撤回的消息就被固定了!

当然要在本地持续化利用,直接把dll里面的

这部分指令NOP掉也行

参考:

广东财经大学-信息安全-基于IDA Pro和Frida的微信消息撤回无效实验_哔哩哔哩_bilibili

[原创]hook 微信信息撤回功能-Android安全-看雪-安全社区|安全招聘|kanxue.com

P1sc3s007
关注
Frida-hook:微信数据库的破解
记录和分享程序人生的点点滴滴
08-31 2836
我们可以从root过的手机中,找到微信相关数据库,例如EnMicroMsg.db,是最关键的一个。但是,无法用sqlit攻击直接打开,因为这个数据库是加密过的。为了正常显示,就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook,就可以得到key,进而用sqlite软件可以打开了。本篇主要介绍如何hook,得到key,然后打开EnMicroMsg.db数据库。
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 3967
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有frida在Windows的操作,教程基本都是针对安卓的。最早是在吾爱看到一篇使用fridahook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
微信pc hook
08-23
微信pc hook,可以导出群成员列表,可以发送信息。不过微信版本比较低,2.3.0.39.万一不能运行,请使用管理员运行vs。win10上vs2017测试通过
你敢信?微信订阅号也能做扫码登录!大多数人都不知道的黑科技
最新发布
admin_2022的博客
10-17 781
你敢信?微信订阅号也能做扫码登录!大多数人都不知道的黑科技
wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
qq_30441857的博客
07-02 3245
wechat-frida 是一款使用frida框架hook微信PCpython聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hookpython、fastapi。
深入学习 WeChat Hook —— 使用 Frida 实现动态分析与功能 Hook
weixin_65409651的博客
01-13 1855
在上一篇文章中,我们讲解了 WeChat Hook 的入门知识,包括基础环境的搭建和 Xposed 的简单应用。然而,在实际应用中,Xposed 框架的使用需要 Root 权限,并对系统环境有一定要求。为了弥补这些限制,动态调试工具Frida成为一种更灵活的选择。它不仅适用于 Root 和非 Root 环境,还能动态加载和执行 Hook 代码。本篇教程将聚焦于 Frida 的基础知识、核心功能,以及如何使用 Frida微信进行动态分析和功能 Hook
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
电脑(PC)微信消息 撤回 补丁(3.9.12.51)
2509_91636180的博客
04-12 1654
替换好了之后,记得要重新登录一下,重新登录之后,在用小号发一条信息过来之后再撤回,看电脑消息是否还在,如果还在则代表成功。在页面里点击“关于微信”在这里会版本号,如果担心后面又会失效,可以先点击“检查更新”把微信更新到最新版本之后再下载。一、按照以上的内容先找到自己的微信版本然后到网盘里下载对应的“WeChatWin.dll”文件,怎么查看自己电脑上微信的版本号:正常登录微信后,点击左下方的“三”三横会弹出一个页面,下载到本地后,回到电脑桌面,找到桌面上微信的启动图标,右键图标-属性,
精选资源
frida拦截微信小程序云托管API
12-23
当我们要用Frida拦截微信小程序的云托管API,涉及到的几个关键知识点包括微信小程序的数据通信机制、Frida的使用方法,以及如何对拦截数据进行分析和处理。 首先,了解微信小程序的通信机制是必要的。微信小程序与...
精选资源
钩子hook微信(安卓app)发消息后撤回消息功能
10-11
对于一些安全研究员或者技术爱好者来说,研究如何使用hook技术来实现对微信安卓版发消息后撤回消息的功能可能出于多种原因。一些可能希望了解并进一步保护自身通讯安全,而另一些可能出于对技术的探究,希望更深入地...
通过frida控制Android微信浏览器拿到控制权上下文document
诺离
12-12 520
段落引用 代码前几个月的了,具体的逆向过程就不讲解了,直接上代码,代码已经注释了具体。通过 this 拿到当前类实例,最后可以检测浏览器是否加载完毕,执行js代码等操作。
PC微信撤回
12-21
PC微信撤回版,对方撤回的消息仍然会显示在消息列表中
pc微信hook版本最新优化协议
09-03
微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。
钩子hook微信pc)发消息后撤回消息功能
10-11
钩子hook微信pc)发消息后撤回消息功能
基于frida注入的PC微信小程序未加密包提取方案
代码果的博客
12-23 6687
系统环境: win764位 Python3.7 frida 14.2.2 pc微信3.0.0.47 鲁迅说:伟大的代码来自抄袭,不,是借鉴! 既然是要借鉴,那能拿到源码当然是最好的,今天就来分享下pc如何获取微信小程序包,借鉴下别人是如何开发小程序的。 目前较多的方法是手机获取,但需要root,当然也可以电脑安装模拟器搞,既然pc支持小程序打开,并且拿到包后还需要在电脑上解包,为何不直接在电脑上获取更为方便(这段貌似很啰嗦)。但不巧的是PC微信把wxapkg给加密了,当然可以直接写解密算法,
使用FridaSharpWeChatHook:深入微信功能定制与调试的新境界
gitblog_00052的博客
04-21 925
使用FridaSharpWeChatHook:深入微信功能定制与调试的新境界 去发现同类优质开源项目:https://gitcode.com/ 本文将介绍一个开源项目,这是一个基于Frida和C#的工具,旨在帮助开发者实现对微信应用的功能扩展和调试。通过理解其工作原理和技术特性,我们可以更好地探索移动应用的潜力。 项目简介 FridaSharpWeChatHook是一个利用Frida动态代码插桩框...
微信PC撤回
热门推荐
qq_20034137的博客
08-17 1万+
撤回
微信PC逆向HOOK原理讲解-svip
weixin_65409651的博客
05-27 2138
这个过程中使用了诸如CE( Cheat Engine,一个开源的作弊引擎软件)、Ollydbg(一个流行的Windows平台下的十六进制编辑器和调试软件)等工具。PC微信Hook是指通过注入DLL文件到Windows版微信PC微信)进程中,从而实现对微信某些功能的拦截和自定义操作。为了获取登录二维码地址,操作者需要打开CE并附加到微信上,然后搜索特定的标记(如"IHDR"),找到相关的内存地址。通过hook这个地址,可以实现在没有登录的情况下获取登录二维码的目的。
实用软件/微信PC撤回
我是张先生
10-29 4097
亲测有效 链接:https://pan.baidu.com/s/1QjMtDjeKaQ2ox1tkfFkq3Q 提取码:me91 复制这段内容后打开百度网盘手机App,操作更方便哦
frida hook微信发送图片
05-10
### 使用 Frida Hook 微信发送图片功能的实现方法 要通过 Frida 框架 Hook 微信发送图片的功能,可以按照以下方式设计解决方案: #### 1. **理解目标** 微信发送图片的过程通常涉及文件读取、编码转换以及网络传输...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值