HOOK版本 3.2.1.154 微信官网直接下载安装包:微信 Windows 版 (qq.com)
获取PNG格式的所有图片(包括,二维码,好友,群头像等……)
----------------------------------------------------...
HOOK版本 3.2.1.154 微信官网直接下载安装包:微信 Windows 版 (qq.com)
获取PNG格式的所有图片(包括,二维码,好友,群头像等……)
----------------------------------------------------------------------------------------
0613C55C
7861BDA9 E8 1208EE00 call WeChatWi.794FC5C0 ; 登录二维码
78090000
Hook偏移:
7861BDA9-78090000=58BDA9
call偏移:
794FC5C0-78090000=146C5C0
ESI
pushad
push esi
call label1
label1:
popad
登录二维码 (有瑕疵)
----------------------------------------------------------------------------------------
6C74B6BA E8 C1063E00 call WeChatWi.6CB2BD80
6C5A0000
HOOK偏移:1AB6BA
Call偏移:58BD80
6CB2BD80-6C5A0000
ECX
登录二维码
----------------------------------------------------------------------------------------
557A6A50 E8 3B4CF4FF call WeChatWi.556EB690
55540000
HOOK偏移:266A50
Call偏移:1AB690
EAX
登录信息
----------------------------------------------------------------------------------------
79B61FA0
78516104 8601 xchg byte ptr ds:[ecx],al 486104
78516106 8B86 5C010000 mov eax,dword ptr ds:[esi+0x15C] 486106
7851610C 8B48 08 mov ecx,dword ptr ds:[eax+0x8] 48610C
7851610F A1 A850B479 mov eax,dword ptr ds:[0x79B450A8] ; 微信登录状态 48610F
78090000
785160FF
HOOK偏移:48610C
ECX
ECX- 12C = 微信头像
ECX- 46C= wxid
ECX- 3C0= 手机号
ECX- 3F4= 呢称
pushad
push ecx
call label1
label1:
popad
EDI=869EC9F9
05DE4510 799492B4 WeChatWi.799492B4
79B61FA0-799492B4=218CEC
869EC9F9-79B61FA0=CE8AA59
6B1340EC
6E07204C
6E0728AC
6E0728AC
6E0742E0
69A8C5C4 8847 40 mov byte ptr ds:[edi+0x40],al 4244932
69A8C5C7 8B45 EC mov eax,dword ptr ss:[ebp-0x14] 4244935
69A8C5CA 8975 E8 mov dword ptr ss:[ebp-0x18],esi 40C5CA
69A8C5CA-69680000
HOOK偏移:40C5CA
EBX
6B1542C8
6B1542E0-6B1542C8=18
wxid
6B15458C-6B1542C8=2C4
微信头像
6B1545BC-6B1542C8=2F4
呢称
6B1542C8-6B151BAC=-271C
手机号
6B1542C8-6B151BE0=-26E8
6B154454 05D10070
pushad
push ebx
call label1
label1:
popad
6CA85FFF E8 6C440000 call WeChatWi.6CA8A470 ; !!!! 4E5FFF 4EA470
6C5A0000
ECX 6E07204C
6E07204C-6E071BE0
84 wxid
1D8 头像
4A0 呢称
46C 手机号
实时消息
----------------------------------------------------------------------------------------
微信版本3.3.0.76
567E104B FF50 08 call dword ptr ds:[eax+0x8]
563D0000
hook偏移:41104B
+38 消息类型
+3C 收到或发送 (收到消息是0 发送消息是 1)
+48 如果是群消息则是群id 个人消息则为wxid
+70 消息内容
+170 如果是群消息则是发送人wxid
----------------------------------------------------------------------------------------
微信版本3.2.1.154
589C2D0B FF50 08 call dword ptr ds:[eax+0x8] ; WeChatWi.588D3040
585E0000
HOOK偏移:3E2D0B
ESP
+30 消息类型
+34 收到或发送 (收到消息是0 发送消息是 1)
+40 如果是群消息则是群id 个人消息则为wxid
+68 消息内容
+164 如果是群消息则是发送人wxid
----------------------------------------------------------------------------------------
扫码头像
5898DD93 E8 689CCAFF call WeChatWi.58637A00
585E0000
HOOK偏移:3ADD93
Call偏移:57A00
EAX
----------------------------------------------------------------------------------------
通讯列表
58B044A8 E8 A300B4FF call WeChatWi.58644550
585E0000
HOOK偏移:5244A8
Call偏移:64550
ESI
+8 id
+64 呢称
----------------------------------------------------------------------------------------
发送文本消息
586ECCEB 6A 01 push 0x1 ; 0x1
586ECCED 57 push edi ; 0x0
586ECCEE 53 push ebx ; 消息内容
586ECCEF 8D95 78FFFFFF lea edx,dword ptr ss:[ebp-0x88] ; 微信ID 88缓存区
586ECCF5 8D8D 58FAFFFF lea ecx,dword ptr ss:[ebp-0x5A8] ; 5A8缓存区
586ECCFB E8 B0962A00 call WeChatWi.589963B0 ; 微信ID EDX 消息内容 EBX
586ECD00 83C4 0C add esp,0xC ; 堆栈平衡
585E0000
HOOK偏移:3B63B0
006FE400 0CED62F8 UNICODE "wxid_shfg25w8vx4a22"指针
006FE404 00000013 长度
006FE408 00000013 长度
006FE40C 00000000
006FE410 00000000
0CE7FA4C 0CAB47D0 UNICODE "测试4" 【指针】
0CE7FA50 00000003 长度
0CE7FA54 00000003 长度
0CE7FA58 00000000
0CE7FA5C 00000000
变量 wxid
变量 wxidP
变量 msg
变量 msgP
变量 buff
变量 callApp
pushad
mov edx,[wxidP]
push 0x1
push 0x0
mov ebx,[msgP]
push ebx
mov ecx,[buff]
call [callApp]
add esp,0xC
popad
----------------------------------------------------------------------------------------
bbs.qyai.net 更新都发这儿了 后期有空继续
交流群①:592857363
交流群②:640856745
