微信版本:3.4.5.27

1.打开OD,将微信聊天窗口设置为文件传输助手。
2.OD搜索字符串 [ UTF-16 ] filehelper filehelper
3.切换好友 搜索 wxid
4.搜索完毕,改变ID数值为:filehelper 发送消息
5.知道友消息发送到文件传输助手,循环减少!
6.定位地址后OD载入下内存访问断点。
7.先输入好消息,在下断点,然后发送
8.然后堆载回车返回,头部 push ebp 下断点。
9.然后重新发一条消息,堆载第一个回车返回!
10.上面的CALL下断点,然后F8单步跟随!
11.最后下面的就是消息CALL

56BF3831 6A 01 push 0x1
56BF3833 8D47 34 lea eax,dword ptr ds:[edi+0x34]
56BF3836 50 push eax ; @消息
56BF3837 57 push edi ; 消息内容
56BF3838 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-0x90] ; 群ID 微信ID
56BF383E 8D8D 08FAFFFF lea ecx,dword ptr ss:[ebp-0x5F8] ; 缓冲区
56BF3844 E8 F7EC2E00 call WeChatWi.56EE2540 ; 发送消息CALL
56BF3849 83C4 0C add esp,0xC 平衡堆载

EDI

0A191A5C 0A8BE478 UNICODE “[生病]”
0A191A60 00000004
0A191A64 00000004

ECX

0033E370 00000000
0033E374 00000000
0033E378 00000001
0033E37C 00000000
0033E380 00000000
0033E384 00000000
0033E388 00000000
0033E38C 00000001

EDX

0033E8D8 0A4D5658 UNICODE “24736114454@chatroom”
0033E8DC 00000014
0033E8E0 00000014

HOOK:56EE2540-56AA0000 442540

上一个版本:

577BA351 6A 01 push 0x1 ; 0*1
577BA353 8D47 34 lea eax,dword ptr ds:[edi+0x34]
577BA356 50 push eax ; 群消息@好友
577BA357 57 push edi ; edi 消息内容
577BA358 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-0x90] ; edx wxid 群ID
577BA35E 8D8D 08FAFFFF lea ecx,dword ptr ss:[ebp-0x5F8] ; 缓冲区
577BA364 E8 F7312E00 call WeChatWi.57A9D560 ; 发送CALL断点
577BA369 83C4 0C add esp,0xC ; 平衡堆载

基址:CALL后面的-57A9D560-57670000 42D560

’ pushad
’ mov edx, dword [ebp-0x0C]
’ push 0x01
’ push 0x00
’ mov ebx, dword [ebp-0x14]
’ push ebx
’ mov ecx, dword [ebp-0x18]
’ call dword [ebp-0x04]
’ add esp, 0x0C
’ popad

微信HOOK 6.获取发送消息CALL相关推荐

  1. python微信定时发消息_python实现给微信指定好友定时发送消息

    微信如何在设定时间自动发送信息给指定好友 微信没有定时发送信息的功能,但是可以借助小程序. 世界上最遥远的距离,不是生与死,而是小编就站在你面前,你却不知道小编爱你. 打开微信之后在搜索小程序中输入蜗 ...

  2. 微信企业号开发(6)--发送消息

    [本文所描述的内容具有一定的时效性,请以实际开发所处环境为准] 今天我们介绍我们日常使用最频繁的发送消息功能,在企业号中,由于移除了诸多的限制,消息的发送量几乎没有限制.但是,在此,特别提醒大家,千万 ...

  3. Java实现自动给微信好友群组发送消息

    Java实现自动给微信好友群组发送消息 引入依赖 <dependencies><dependency><groupId>net.java.dev.jna</g ...

  4. c#调用企业微信服务端API发送消息和图片

    1.首先获得企业微信的企业ID 2.获得企业微信里面的建立的小程序的APPID和Secret 以上不会的自行百度. 3.建立共用类QYWeixinHelper public class QYWeixi ...

  5. python 在企业微信通过群机器人发送消息

    1.在企业微信新建一个群,最开始最好只加入自己,方便测试,以免影响他人 在企业微信群昵称处右键鼠标,选择添加群机器人-添加群机器人-新创建一个机器人,如下图所示: 2.添加完群机器人之后,在群的联系人 ...

  6. 微信服务号开发----发送消息

    1.微信开发文档说明 http://mp.weixin.qq.com/wiki/11/c88c270ae8935291626538f9c64bd123.html#.E5.AE.A2.E6.9C.8D. ...

  7. 微信公众号 java发送消息_微信公众号发送消息模板(java)

    这段时间接触公众号开发,写下向用户发送消息模板的接口调用 先上接口代码 1 public staticJSONObject sendModelMessage(ServletContext contex ...

  8. 初学Python第三天写的一个PC版模拟微信自动给好友发送消息

    本程序能做什么: 在PC版的微信界面,模拟鼠标键盘动作,随机对好友列表里的某些好友发送文本消息和图片 (因为本人以前没有WINDOW UI的编程经验,所以这几天对WIN32UI接口基本是边学边搜边用, ...

  9. 基于python,控制微信自动登录并发送消息给指定联系人

    给出微信联系人.微信启动路径.消息内容,实现自动登录并并发送消息,如果需要定时发送可以开一个线程或者用while True实现.上代码,报错的话可能是缺少对应的库,自行百度安装即可. 下面代码 复制后 ...

最新文章

  1. jquery实现点击页面其他地方隐藏指定元素
  2. python画出心形图-python如何绘制心形
  3. 策略模式(Header-First笔记)
  4. Uva 11077 Find the Permutation
  5. 精选6种制作酷炫动图的方法,收藏!
  6. [SoapUI] Jenkins 配置不同环境(TP, LIVE)
  7. linux命令zip打包,linux下zip命令打包与解包
  8. Leetcode每日一题:767.reorganize-string(重构字符串)
  9. php商品评价代码,php商品对比功能代码分享
  10. MYSQL主从复制操作文档
  11. 前端简单h5播放器的制作
  12. 如何救队友_PS4《高达EXVSMBON》:如何违抗拥有巴力的他?
  13. 使用 CocoStudio 创建 Cocos2d-x 序列帧和骨骼动画
  14. H5API ---(Web存储-拖拽事件-通信-websocket-geolocation)
  15. 在Windows里面使用binwalk工具分离图片
  16. OPPO VIVO 三星 小米破网络锁,改全网通与案例分析
  17. 自监督学习经典之作:DINO
  18. QNX Hypervisor —— 物理设备
  19. Supermap的基本概念
  20. 为什么我们需要关注基于 EIP-3664 标准的可拆分,可组合的NFT?

热门文章

  1. JS中onfocus()事件,onblur()事件,onload()事件
  2. python使用matplotlib2D绘图库的折线图绘制小案例(方便matplotlib的学习理解)——随机数做幸运值,绘制一周的幸运趋势
  3. Matplotlib库常用函数总结
  4. 搭建企业级微信公众号管理平台(二)----WxJava框架快速开发微信公众号
  5. 使用Three.js让二维图片呈现3D效果
  6. 最近新看到的手帐新记法 bujo 子弹日记
  7. Maven——使用mvnw
  8. 工作流(activiti7)-进阶使用(流程实例,个人任务,组任务)(三)
  9. Python基础入门篇【27】--python基础入门练习卷C
  10. 30个Python奇淫技巧集