frida hook微信防撤回（PC端）

最新推荐文章于 2025-05-24 17:45:31 发布

原创

最新推荐文章于 2025-05-24 17:45:31 发布 · 1.5k 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #前端 #安全 #微信 #python

PC端：

微信的主要功能都是在WeChat\[3.9.10.27]\WeChatWin.dll动态链接库中实现的

直接进IDA分析

都没有符号表

我们需要找一下实现撤回功能的函数，尝试在字符串里搜索revokeMsg

也是有非常多的字符串

我们需要用frida来hook这些字符串来找出撤回实际调用的函数

先初步写一个脚本找到WeChatWin.dll的基地址

#wecaht_hook
import frida
import sys

def main(target_process):
    session = frida.attach(target_process)

    jsCode = """

    //找WeChatWin.dll映射到内存的根地址
    const baseAddr = Module.findBaseAddress('WeChatWin.dll');
    console.log("WeChatWin.dll baseAddr: " + baseAddr);

    """
    #js脚本控制注入逻辑
    script = session.create_script(jsCode)

    script.load() #加载脚本
    print("Process attatched successfully!")
    sys.stdin.read() #持续执行

if __name__=='__main__':
    target_process = 15964 #pid
    main(target_process)
'''
WeChatWin.dll baseAddr: 0x7ffb6d8e0000
Process attatched successfully!
'''

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

P1sc3s007

关注关注

5
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

wechat-frida PC微信机器人框架 python（支持gpt聊天、自动回复好友消息)

qq_30441857的博客

07-02

3083

wechat-frida 是一款使用frida框架hook微信PC端的python聊天机器人框架。（支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术：二进制逆向分析、frida动态hook、python、fastapi。

深入学习 WeChat Hook —— 使用 Frida 实现动态分析与功能 Hook

weixin_65409651的博客

01-13

1475

在上一篇文章中，我们讲解了 WeChat Hook 的入门知识，包括基础环境的搭建和 Xposed 的简单应用。然而，在实际应用中，Xposed 框架的使用需要 Root 权限，并对系统环境有一定要求。为了弥补这些限制，动态调试工具Frida成为一种更灵活的选择。它不仅适用于 Root 和非 Root 环境，还能动态加载和执行 Hook 代码。本篇教程将聚焦于 Frida 的基础知识、核心功能，以及如何使用 Frida 对微信进行动态分析和功能 Hook。

参与评论您还未登录，请先登录后发表或查看评论

逆向、反编译、微信相关记录

qq_35916684的博客

07-07

1896

逆向

windowPC端微信防撤回，简单实现电脑端微信防撤回

最新发布

sinat_37775891的博客

05-24

493

本文介绍了Windows电脑端实现微信/QQ/TIM防撤回功能的操作指南。要求系统为Win7以上且安装.NET Framework4.5.2+。具体步骤包括：1)关闭相关应用；2)以管理员身份运行补丁程序；3)选择应用安装路径(自动识别安装版/需手动选择绿色版)；4)点击"防撤回"等待完成。注意事项：需允许杀毒软件报警，更新应用后需重打补丁，支持多开功能。适用于最新版微信/QQ/TIM，并提供软件下载链接。

微信pc hook

08-23

微信pc hook,可以导出群成员列表，可以发送信息。不过微信版本比较低，2.3.0.39.万一不能运行，请使用管理员运行vs。win10上vs2017测试通过

frida_wechat_hook

05-24

frida_wechat_hook 使用frida hook pc端微信，实现消息的实时接收。仅供学习使用。微信版本 3.1.0.41

Frida-hook:微信数据库的破解

记录和分享程序人生的点点滴滴

08-31

2606

我们可以从root过的手机中，找到微信相关数据库，例如EnMicroMsg.db，是最关键的一个。但是，无法用sqlit攻击直接打开，因为这个数据库是加密过的。为了正常显示，就需要解密。用Frida 对Android SQLiteDatabase相关Api进行hook，就可以得到key，进而用sqlite软件可以打开了。本篇主要介绍如何hook，得到key，然后打开EnMicroMsg.db数据库。

frida拦截微信小程序云托管API

12-23

当我们要用Frida拦截微信小程序的云托管API，涉及到的几个关键知识点包括微信小程序的数据通信机制、Frida的使用方法，以及如何对拦截数据进行分析和处理。首先，了解微信小程序的通信机制是必要的。微信小程序与...

钩子hook微信（安卓app端）发消息后撤回消息功能

10-11

对于一些安全研究员或者技术爱好者来说，研究如何使用hook技术来实现对微信安卓版发消息后撤回消息的功能可能出于多种原因。一些可能希望了解并进一步保护自身通讯安全，而另一些可能出于对技术的探究，希望更深入地...

hook 微信信息撤回功能

2202_75361164的博客

12-25

1191

微信的核心功能都是在WeChatwin.dll（windows下）里实现的，信息撤回也不例外。我们使用ida分析，通过字符串进行定位，试试相关的字符，如：撤回、revoke、withdrawn等关键字

使用FridaSharpWeChatHook：深入微信功能定制与调试的新境界

gitblog_00052的博客

04-21

801

使用FridaSharpWeChatHook：深入微信功能定制与调试的新境界去发现同类优质开源项目:https://gitcode.com/ 本文将介绍一个开源项目，这是一个基于Frida和C#的工具，旨在帮助开发者实现对微信应用的功能扩展和调试。通过理解其工作原理和技术特性，我们可以更好地探索移动应用的潜力。项目简介 FridaSharpWeChatHook是一个利用Frida动态代码插桩框...

pc微信hook版本最新优化协议

09-03

微信HOOK，本地测试代码可以正常进行使用，但是因为受限于微信版本。

钩子hook微信（pc端）发消息后撤回消息功能

10-11

钩子hook微信（pc端）发消息后撤回消息功能

c# hook 微信 pc

09-01

昨天才找到的，可以运行，但是本人水平太菜看不太懂，发上来给大家分享下吧

微信PC逆向HOOK原理讲解-svip

weixin_65409651的博客

05-27

1870

这个过程中使用了诸如CE（ Cheat Engine，一个开源的作弊引擎软件）、Ollydbg（一个流行的Windows平台下的十六进制编辑器和调试软件）等工具。PC微信Hook是指通过注入DLL文件到Windows版微信（PC微信）进程中，从而实现对微信某些功能的拦截和自定义操作。为了获取登录二维码地址，操作者需要打开CE并附加到微信上，然后搜索特定的标记（如"IHDR"），找到相关的内存地址。通过hook这个地址，可以实现在没有登录的情况下获取登录二维码的目的。

PC微信hook学习笔记（三）—— 获取登录二维码

qq_32886245的博客

04-10

8898

PC微信hook学习笔记（三）—— 获取登录二维码基址1. 获取二维码图片中包含的文本内容2. 找到存放二维码内容的基址本篇笔记学习教程：获取微信二维码基址，手动实现hook 1. 获取二维码图片中包含的文本内容首先，关于二维码生成原理，大家可看下这位大佬的博客：二维码原理详解。而识别二维码，就是将二进制编码的图片，按编码规则解码出来并解析所包含的内容（可能是字符串、网址等）。怎么找...

pc微信hook

q2243088760的博客

03-15

1996

Pc 微信 Hook 逆向教程 1、Hook 的概念 2、D11 通讯系统 3、寻找二维码地址 4、实战读取二维码图片 5、寻找登录信息地址 6、实战读取登录信息 7、寻找实时消息地址 8、实战读取实时消息 9、寻找扫码头像 10、实战读取扫码头像11、寻找通讯录地址12、实战读取通讯录 13、寻找发送文本消息call 什么是逆向逆向技术，是一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程，以制作出功能一样，并且有你自己想法的程序体会逆向技术个人..

使用frida发送微信消息给好友

Qwertyuiop2016的博客

11-21

3765

之前说过怎么用python来发送微信文本消息，原理大概就是构造内存机器码。其实frida也可以做类似操作，构造数据和机器码，然后调用。我就不重复操作了，这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了，只是搜了很久，一直没有frida在Windows端的操作，教程基本都是针对安卓的。最早是在吾爱看到一篇使用frida来hook接收消息的函数，我还在下面评论了下怎么用frida来发送消息，可惜没有回应，直到最近我看到一个教程(赵庆明老师的。

frida框架hook

博客

06-24

487

Frida是一款基于python + javascript 的hook框架，感觉比xposed更方便基本指南:https://www.frida.re/docs/home/ https://github.com/hookmaster/frida-all-in-one 环境： python2.7 mumu模拟器 frida-server-12.4.8-android-x86 运行步骤： adb connect 127.0.0.1:7555 //mumu模拟器 adb shell ./d.

微信防撤回手机端免费

02-17

### 手机微信防撤回功能的免费实现 #### 使用Frida框架实现在Android设备上的微信防撤回通过利用开源工具Frida，可以拦截并修改微信的消息处理逻辑来阻止消息撤回。具体来说，在发送方尝试撤销一条已发出的信息时，接收端的应用程序会收到通知，并执行相应的操作以移除该条目。然而，借助Frida注入JavaScript脚本到运行中的进程里，则可以在检测到此类事件发生之前就对其进行干预，从而使得原本应该消失的内容得以保留。为了在安卓平台上部署此方案： 1. 安装必要的依赖项，包括但不限于Python环境以及Frida库； 2. 编写用于挂钩目标API调用的JS代码片段； 3. 将编译好的payload推送到移动终端并通过ADB命令启动服务；需要注意的是这种方法可能违反了《微信软件许可及服务协议》，因此仅供学习交流之目的[^2]。 #### 基于itchat库开发的小型自动化解决方案对于希望快速体验效果而不愿深入研究底层机制的朋友而言，基于`itchat`这一第三方模块构建简单的Python应用程序可能是更为便捷的选择之一。尽管官方并不推荐也不支持任何绕过内置安全措施的行为，但在个人测试环境中探索相关技术原理依然是允许的。下面给出了一段示范性的源码清单，展示了如何捕捉来自联系人的新入站数据包并将它们存储至本地数据库中以便日后查阅——即使对方选择了收回原话也不会影响记录的真实性[^5]。 ```python import itchat from sqlalchemy import create_engine, Column, Integer, String, Text from sqlalchemy.ext.declarative import declarative_base from sqlalchemy.orm import sessionmaker Base = declarative_base() class Message(Base): __tablename__ = 'messages' id = Column(Integer, primary_key=True) sender = Column(String(50)) content = Column(Text) engine = create_engine('sqlite:///wechat.db') Session = sessionmaker(bind=engine) session = Session() Base.metadata.create_all(engine) @itchat.msg_register(['Text']) def text_reply(msg): new_message = Message(sender=msg['FromUserName'], content=msg['Content']) session.add(new_message) session.commit() if __name__ == "__main__": itchat.auto_login(hotReload=True) itchat.run() ``` 上述脚本实现了基本的消息监听与持久化保存功能，但实际应用场景下还需要考虑更多因素比如异常捕获、性能优化等。此外由于苹果公司严格的审核制度限制了iOS越狱行为的发生频率，故而在iPhone上实施类似的改造难度较大成本较高，相比之下Android系统的开放特性使其成为更好的实验对象[^4]。