本文介绍了如何分析微信实时接收消息的hook地址,通过调整value长度找到包含msg的关键信息,在OD中设置断点,通过反汇编窗口跟踪msg,确定微信id和消息内容的地址偏移,从而实现微信机器人的消息接收和处理功能,目前功能包括发送消息、群管理、接收消息、加好友和清理僵尸粉等。
本节主要找接收消息的hook地址,需要用到CE和OD工具。附加微信之后,用另外一个微信,给已经登陆的微信发送一条信息,然后用CE 点击:New Scan ,注意不要选 UTF-16,搜索之后,出来了几条结果,再用一个微信发送一条信息,这时看有哪些地址是刚才的发送的内容,把他选到下面去。
然后把下面的value值的长度调长,可以看到最长的里面有msg之类的,基本确定是这个地址
然后把这个地址复制下来,在OD里面下个断点,
然后发送一个消息,此时就断下来了,然后删除断点,在右下角的窗口找,找到出现msg类似的信息,点击右键,选“反汇编窗口中跟随”,然后在上面汇编里面下断点
然后现在发送一个消息,看下断下来了,然后看esp里面东西,可以看到微信id和一些信息,然后计算 esp与wxid和发送内容之间的相对地址,即:[[esp]]+0x40 是微信id或者群id 的地址,[[esp]]+0x68 是消
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
