软件星级:3分
现在又更新了一下最新版本,丰富了一下内容, 先上个效果图
这次是写成DLL了,注入进去实现的. 注入后 ALT+E 热键呼出界面.
界面里面还有一大部分功能没实现.
本次DLL HOOK了两处.
一处是消息防撤回的地方. 其实和上一贴子中差不多.
另一处是所有消息必经之处, 这样能实现红包提醒 以及纪录所有的消息.
第一次使用的时候,如果你点了保存数据的话,得先点一下初始化数据库, 数据库是用 sqlite 写的. 生成的目录和 wx 同目录. 生成的文件名是wx开头 sql后辍.
ver 2.6.2.27
0x0001 文本/经典表情
0x0003 图片
0x0022 语音
0x002b 小视频
0x002f 表情符号
0x0031 文件/小程序/推送
0x0049 公众号/新闻
0x2710 红包/注销公众号
0x2712 撤回消息
上面这是我分析期间,看到的所有消息类型. 比上个版本多了几个 :)
另外发现, 如果有人注销公众号, 居然也是下发 红包的 消息类型.
今天一朋友注销公众号, 就弹出了红包提示,我还以为是有人发红包了. 看了dbgview输出才知道.是同一类型的包.
分析的细节也没什么好说的, 过程也比较简单. 因为有了上次的分析经验, 这次就直接搜 相应的 消息类型常量
就能精准定位到相应的代码段. (如果不确定是在哪里, 可以把所有相同常量的代码段都下好断点.)
关于红包的
听一朋友说见有人用扫码的方式可以实现抢红包抢到最大的,
据我所知, 扫码的话,应该是只能从PC或者WEB端登录.除非扫的不是微信下发的二维码.
可惜问朋友要二维码,他那也没有保存,也没办法确认是如何抢的最大红包了.
PC端的,我找了好一会没有找到红包相关数据. 不过我也只是从解密后的数据分析,接收的原始数据还不确定,只能等回头空了再详细分析看看.
PC端收发原始包的结构我还没分析完, 现在分板的有点凌乱. 回头分析完了整理一下再一并发.
--------------------------------------------------------------
文件列表
卷 system 的文件夹 PATH 列表
卷序列号为 68DE-6D4D
C:.
sqlite3.dll
微信.exe
微信小插件使用说明.txt
微信插件.dll
演示效果图.png
没有子文件夹
微信官方版