HOOK准备–PC版微信初试
以下关于钩子的介绍来自百度百科
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
PC版微信HOOK
关于pc版微信hook的知识,参考了这篇博文:https://juejin.im/post/5debaea7f265da33977296a0
然后在这篇博客中,我也尝试去复现博主写的内容。并根据自己的操作写的尽量详细。
1.下载cheat engine
cheat engine是一款开源软件,常用于制作电脑游戏外挂。
下载地址:https://www.cheatengine.org/
2020.04。14下载的是最新版本7.0,所以我下载的版本较原博主的cheat engine界面已经发生了一些变化。但不影响使用。
打开界面如下:
先登陆你的微信,然后在cheat engine里打开这个图标
找到正在运行的微信:
然后选择一下搜索数据的类型,valueType ->string
接着在value:下的输入框里输入微信名:
得到的结果列表中,有一个是绿色的,那就是我们要找的基址,这个基址在程序下次运行时是不会改变的。
然后根据下图操作就可以看到,这个地址是由WeChatWin.dll+126D91C得到的。
2.下载OllyDbg
OllyDbg是一个新的动态追踪工具,可以下载的链接:http://www.ollydbg.de/或者下吾爱破解版本的ollydbg。
dll所在的内存地址,加偏移的形式,就可以定位出任意地址。
通过windows api获得此时dll所在的位置,算出基址内存地址的位置,从而读取其中的值。
以管理员的身份运行ollydbg.exe,不然后面可能就会因为权限问题程序中断退出。
打开后,在菜单栏的文件->附加 里找到正在运行的wechat
选中后点击附加。
追踪结束后,在得到的信息框里用快捷键 ctrl+G打开快速定位的程序框,在里面输入第一步得到的绿色的基址。
就可以在定位到的地方找到自己微信的个人信息
在这个框内右键->长型->地址,再下拉,就可以得到微信头像的url地址。
复制该地址到浏览器打开,就可以看到自己的微信头像了。
具体得到这些偏移地址能够做什么,那要看你的项目需要什么。感谢原博提供的思路。关于具体的dll注入地址可以去远博问看,博主讲的很详细了。原文链接在文章的最上方。
以上。
