方法:CE搜字符串"HDR",智能编辑-C,找到PNG图片,在搜索4字节十六进制
基址:78770000
78E6FAE9 E8 C2922F01 call wechatwi.7A168DB0
hook偏移:6FFAE9
call偏移:19F8DB0
注:会不停的访问
ESI=微信图片方法:CE搜索4字节,不断登录退出,搜索0和1
基址:78770000
78D7E5D3E8 98516ees call weChat wi.78D83770
hook偏移:60E5D3
call偏移:613770
EDI:7A99EAF8
微信ID:EDI+44=7A99EB3C
邮箱:EDI+D8=7A99EBDe4
头像:EDI+39C=7A99EE945
昵称:EDI+BC=7A99EBB46
手机号:EDI+EF=7A99EBE87
省份:EDI+1C4=7A99ECBC8
城市:EDI+1DC=7A99ECD4
微信号:EDI+238=7A99ED2F 或EDI+510=7A99F607方法:小号给目标微信发送消息,CE搜索对方给发的消息内容,用字母测试
基址:57890000
57ED79B7E8 C4890800 call wlechat wi.57F60380 ;截取消息3.6.6.18
hook偏移:6479B7=57ED79B7-578900e日
call偏移:6D0380=57F60380-57890006
EDI:
消息类型:EDI+38文本还是图片
消息状态:EDI+3C发送还是接受发送=1,接受-04
发送者ID:EDI+48 谁发送的消息群聊=群ID
发送者ID:EDI+170如果是群聊,这里则是群发送者ID
消息内容:EDI+70(文件=相对路径,红包-红包文字提示)
图片相对路径:EDI+1AC消息为图片时,本地相对路径
v1数据:EDI+1EC(暂不知道该数据有什么用》
解析:
消息类型:文本=1,图片=3,视频=2B,红包=2710表情=2F其他=31
注:普通表情属于文本,例如[吃瓜][得意],转账属于其他(31),不属于红包
详细解析:
消息类型=1(文本)消息内容-文本内容
消息类型=3(图片)消息内容-图片本地相对路径8消息类型=2B(视频)消息内容=xml消息
消息类型=2710(红包)消息内容="收到红包,请在手机查看”
消息类型-2F(表情)消息内容=emoji消息(cdnurl-图片链接)
消息类型-31(文件、小程序、转账、X?L链接等)
消息内容:文件=本地相对路径,xml链接=缩略图本地相对路径,小程序和转账无数据,EDI+1EC=有v1数据切换点击不同微信联系人,CE不断搜索微信ID
基址:790A0000
795AC42C 57 push edi
795AC42D 8BCE mov ecx,esi
795AC42FE8 Ace00ee0 call weChatwi.795AC4E0;获取当前点击的微信ID
Hook偏移:50C42F=795AC42F-790A6e00
Call偏移:50C4E0=795AC4E6-790AGeee
EDI:
EDI-888: 上次点击联系人的微信IDsEDI:当前联系人的微信ID
EDI+170:当前联系人的微信号
EDI+1A4:当前联系人的备注名
EDI+248:当前联系人的头像
EDI+310:当前联系人的省份
EDI+324:当前联系人的城市
EDI+3C8:当前联系人的朋友圈背景方法:点击联系人,发送消息,得到的内存地址,通过更改微信ID来辨别是哪个地址
基址:78680000
汇编代码:
787F384E 8D46 38 lea eax , dord ptr ds : [esi+ex38]; 0x0
787F3851 6A01 push 0x1 ; 0x1
787F3853 50 push eax ; 0x0
787F3854 57 push edi ;消息内容
787F3855 8D95 7CFFFFFF lea edx , dnlord ptr ss : [ ebp-ex84];微信ID
787F385B 8D8D 5GFCFFFF lea ecx , dnlord ptr ss : [ebp-ex3B0]; 3Be缓冲区
787F3861 E8 4AAF3400 call wechatwi.78B3E7B0 ;发送文本消息3.6.6
787F3866 83C4 0C add esp,0xc
EDX:微信ID结构体
10FE6046F47E88 UNICODE"wxid_d5j8skamd30021"
010FE608 00000013 长度
010FE60C 00000013 长度
010FE610 00000000
EDI:消息结构体
13DB7644 119993A8 UNICODE“啊啊啊啊啊"
13DB7648 00000005 长度
13DB764C 00000005 长度
13DB7650 00000000
13DB7654 00000000基址:78680000
787F39EA 83EC 14 sub esp,0x14
787F39ED 8945 B0 mov dord ptr ss : [ebp-0x50] ,eax;基址+偏移
787F39F6 8D46 18 lea eax , dword ptr ds : [esi+0x18]
787F39F3 8BCC mov ecx,esp
787F3SF5 8D7E G4 lea edi , dword ptr ds : [esi+0x4];图片路径
787F39F8 50 push eax ;空指针
787F39F9 E8 C2E35800 call weChatwi.78D81Dc0 ;发送图片call1
787F39FE 8B4D B0 mov ecx, dword ptr ss : [ebp-0x56] ;基址+偏移
787F3A01 8D85 7CFFFFFF lea eax , dword ptr ss : [ ebp-0x84];发送给谁
787F3A07 57 push edi﹔图片路径
787F3AB8 50 push eax ;接受者ID
787F3A89 8D85 5BFCFFFF lea eax, dlword ptr ss : [ ebp-0x3B0];3B0的缓冲区
787F3ABF 50 push eax
787F3A10 E8 4BA73400 call weChatwi.78B3E160 ;发送图片call2基址:78680000
78A16064 8D85 O8FFFFFF lea eax, dword ptr ss : [ebp-exF8];缓冲BxF8
78A1606A 50 push eax
78A1606B 8D8D 08F3FFFF lea ecx , dword ptr ss : [ebp-0xCF8];缓冲xCF8
78A16071 E8 BA1B2800 call weChatwi.78C97C38;发送xml消息call1
78A16676 C645 FC 11 mov byte ptr ss : [ebp-0x4 ] ,0x11
78A1607A 8D45 A8 lea eax , dword ptr ss : [ebp- 0x58];缓冲0x58
78A1607D FFB5 88F3FFFF push dword ptr ss : [ebp-0xC78];缓冲0x5
78A16083 8D95 68F4FFFF lea edx , dJord ptr ss : [ebp-0xB98];我的微信ID
78A16089 50 push eax
78A1608A 8D45 94 lea eax, dord ptr ss : [ ebp-0x6C];图片地址
78A1608D 50 push eax
78A1608E 8D85 08FFFFFF lea eax , dword ptr ss : [ ebp-0xF8]; xml内容
78A16094 56 push eax
78A16095 57 push edi ;发送给谁
78A16096 8D8D 70FOFFFF lea ecx, dword ptr ss : [ebp-0xF90];缓冲axF90
78A1609c E8 DFBEFFFF call weChatwi.78A11F80;发送xml消息call2
78A160A1 83C414 add esp,0x14 ;堆栈平衡
78A16157 68 34EC8B7A push weChatwi.7A8BEC34 ;基址+223EC34
78A1615C 68 34EC8B7A push weChatwi.7A8BEC34;基址+223EC34
78A16161 8AD6 mov dl,al
78A16163 8D8D 70F0FFFF lea ecx , dword ptr ss : [ebp-0xF90];缓冲BxF90
78A16169 E8 E2BFFFFF call weChat wi.78A12150;发送ml消息call3
78A1616E83C4 08 add esp ,0x8;堆栈平衡方法:CE搜索非聊天列表中的联系人信息〈建议搜备注名),多个结果,在搜索4字节地址,OD中dd地址,找到符合要求的地址(附近有备注名,微信ID、微信号、昵称等)上方有微信的联系人结构(连续两条相似的地址),在CE中搜索4字节找到对应的指针地址,OD中dd 找到对应的结构(上面是地址,下面是16进制好友数量),找到寄存器中对应的dd动态地址,在逐步断点去寻找静态地址(基址+偏移)
0653B5BC 6653FBB6 根地址
0653B5C0 0000030C 好友数量
0653FBB0 09D1E260 左地址
0653FBB4 09FB2328 右地址
09D1E260 09D3CE68 左地址
09D1E264 653FBBO 上一层地址
09D1E268 09CF0940 ASCIIwxid_zvau vse1is1122"
注:单条链路遍历,直到最后一个左地址=右地址
找0653B5BC的静态地址,为:[基址+222F3BC]+0x48+ex4
+30:微信ID,或微信群ID
+44:微信号
+58:V3数据
+78:备注名
+8C:昵称
+CC:昵称简拼
+E0:昵称全拼
+F4:备注简拼
+108:备注全拼
+11C:头像,需在会话列表中
+1De:国家,需在会话列表中
+1E4:省份,需在会话列表中
+1F8:城市,需在会话列表方法:随便找一个联系人,点击右上角添加好友,出现要选择的好友对话框,先不选择,CE中先搜索要添加的好友微信ID,搜索的所有结果纪录下来,然后再选择好友,再次CE中新扫描搜索,会增加一些纪录,则增加的这些记录中,有一条是我们所要的地址;CE中搜索对应的指针地址,OD中逐个断点,在点击确定之前断下来的断点,都不是我们所要的
基址:78680000
7873DC94 83EC 14 sub esp,o014
7873DC97 8BC8 mov ecx,eax
7873DC99 57 push edi; [edi]=创建群聊所邀请人的结构
7873DCSAE8 61B53106 call weChatwi.78A59208 ;创建群聊的call方法:同创建群聊
基址:78680000
7873DA4D C745 FC 0400000>mov dword ptr ss : [ebp-ex4 ] , ex4 ; esi-群聊ID
7873DA54 8B37 mov esi , dlord ptr ds : [edi]; esi=[edi]=所有待进群成员ID结构
7873DA56 3B77 04 cmp esi, dwor d ptr ds : [ edi+0x4]
7873DA59 74 2A je short weChat wi.7873DA85
77873DA5B 0f1f4460 00 nop dword ptr ds : [ eax+eax]
7873DA60 8D45 c0 lea eax, dword ptr ss :[ebp-0x46] ; eax=我的微信ID
7873DA63 8BCE mov ecx,esi; ecx=所邀请人的微信ID结构
7873DA65 50 push eax
7873DA66 E8 55506460 call weChatwi.78D82ACO;可能是邀请好友进群的Call方法:和发送文本消息同一个call,只不过是传入的参数结构不同
基址:78680000
787F384E 8D46 38 lea eax, dword ptr ds : [esi+0x38]
787F3851 6A01 push 0x1; 0x1
787F3853 50 push eax;群聊: [eax]-艾特的联系人
787F3854 57 push edi;消息内容
787F3855 8D95 7CFFFFFF lea edx , dword ptr ss : [ebp-0x84];微信ID或群ID
787F385B 8D8D 50FCFFFF lea ecx, dword ptr ss : [ebp-0x3B0]; 3B0缓冲区
787F3861 E8 4AAF3400 call weChatwi.78B3E7B6;发送文本消息3.6.0
787F3866 83C4 0C add esp, 0xC基址:78680000
7891125D 51 push ecx;句柄1必须要有
7891125E 8D86 980B0000 lea eax , dword ptr ds : [ esi+xB98]; eax结构体
78911264 50 push eax
78911265 E8 D6341700 call weChatwi.78A84740;修改备注基址:78680000
788F65F1 51 push ecx
788F65F2 56 push esi ; esi-好友微信ID
788F65F3 8BC8 mov ecx,eax
788F65F5 E8 B6E11800 call weChatwi.78A847B0;删除好友基址:7868000
置顶好友:
789E6878 6A 01 push 0x1 ; x1
789E687A 57 push edi; edi=好友微信ID
789E687B E8 C0521600 call weChat wi.78B4BB40 ;置顶好友3.6.0
取消置顶:
789E68D8 6A 00 push 0x0; 0x0
789E68DA 57 push edi; edi=好友微信ID
789E68DB E8 60521600 call weChatwi.78B4BB40;取消置顶好友3.6·8基址:78680000
消息免打扰:
789E6A18 6A60 push 0x0; ex0
789E61A57 push edi; edi=好友微信ID
789E6A1B E8 E0521600call weChat wi.78B4BD60;好友消息免打扰3.6.0
开启消息提醒:
789E6A78 6A 01 push ox1; 0x1
789E6A7A 57 push edi; edi=好友微信ID
789E6A7B E8 86521606 call weChatwi.78B4BD00 ;开启好友消息提醒基址:78686000
789E6BC9 6A61 push 0x1; x1
789E6BCB 57 push edi; edi=好友微信ID
789E6BCC 8BC8 mov ecx,eax
789E6BCE E8 CD4B1600 call weChatwi.78B4B7A0;标记为未读消息基址:7868000
78A4A6D3 74 4B je short weChatwi.78A4A720;消息防撤回,je改成jmp即可
78A4A6D5 |8D8D 98FCFFFF lea ecx, dword ptr ss: [ebp-0x368]
78A4A6DB |51 push ecx
78A4A6DC |8EC8 mov ecx,eax
78A4A6DE |E8 AD410000 call weChat wi.78A4E890
78A4A6E3 |6A10 push ex10
78A4A6ES |E8 51C75701 call weChat wi.79FC6E3B
78A4A6EA |83C4 64 add esp,0x4
78A4A6ED |8945 EC mov dword ptr ss :[ ebp-0x14],eax
78A4A6F6 | 8BC8 mov ecx,eax
78A4A6F2 |c645 FC o8 mov byte ptr ss : [ebp-0x4 ] ,6x8
78A4A6F6 |E8 A54AD4FF call weChat wi.7878F 1A0
78A4A6FB |8BFG mov esi,eax
78A4A6FD |C645 FC 06 mow byte ptr ss : [ebp-0x4 ] , 9x6
78A4A701 |8D8D 98FCFFFF lea ecx , duord ptr ss : [ebp-0x368]
78A4A767 |51 push ecx
78A4A768 |8B46 08 mov eax , dword ptr ds : [esi+0x8]
78A4A7GB |3B46 ec cmp eax , dlord ptr ds : [ esi+oxC]
78A4A7GE | 74 5D je short weChatwi.78A4A76D
78A4A710 | 8BC8 mov ecx,eax
78A4A712 |E8 F963CCFF call weChatwi.78710B10
78A4A717 |8146 08 9802000>add dword ptr ds : [esi+0x8],0x29825
78A4A71E IEB 56 jmp short wechat wi.78A4A776
78A4A728 18Be8 mov ecx, dword ptr ds : [eax]通用设置:
自动更新:[[[[weChatwin.dll+22588C8]+4]+4]+20]+8
保留聊天记录:[[[[wechatwin.dll+222F3FC]+4]+4]+C]+8
适配系统缩放比例:[[[[weChatwin.dll+22588C8]+4]+4]+28]+8
使用系统黑认浏览器打开网页:[[[[weChatwin.dll+222F3FC]+4]+4]+28]+8
聊天种的语音自动转成文字:[[[[weChatwin.dll+222F3FC]+4]+4]+2C]+8
文件管理:
文件自动下载:[[[[wechatwin.dll+222F3FC]+4]+4]+8]+8
快捷键:
快捷键冲突提醒:[[[[wechatwin.dll+22588C8]+4]+4]+24]+8
消息通知:
新消息通知声音:[[[[weChatwin.dll+222F3FC]+4]+4]+0]+8
语音和视频通话通知声音:[[[[weChatwin.dll+222F3FC]+4]+4]+18]+8
朋友圈:[[[[weChatwin.dll+222F3FC]+4]+4]+1C]+8
看一看:[[[[weChatwin.dll+222F3FC]+4]+4]+30]+8