ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

微信HOOK 获取未读消息数量

2021-12-12 20:58:56  阅读:314  来源: 互联网

标签:eax 微信 未读 mov ds HOOK dword ptr


微信版本:3.4.5.27

要点:靠微信未读消息数量定位
1.打开CE附加微信
2.用另一个微信给这个微信发送消息 3 条位读
3.CE精准数字搜索3
4.然后取消搜索0
5.在发送2条 在搜索2
6.最后剩下3个
7.然后发送群消息,有一个是群和好友消息!剩下的都是好友消息
8.最后OD DD下内存写入断点!
9.然后再送发出,断下,按F8下面变成1
10.最后OD查看适合下断点的地方 在计算偏移即可

5CD206D3 6A 00 push 0x0
5CD206D5 6A 00 push 0x0
5CD206D7 8998 B8000000 mov dword ptr ds:[eax+0xB8],ebx ; 群和个人未读信息断点
5CD206DD 8B01 mov eax,dword ptr ds:[ecx]
5CD206DF 53 push ebx
5CD206E0 6A 02 push 0x2
5CD206E2 FF50 1C call dword ptr ds:[eax+0x1C] ; WeChatWi.5CAB4730
5CD206E5 8D4D D0 lea ecx,dword ptr ss:[ebp-0x30]
5CD206E8 E8 03FAEDFF call WeChatWi.5CC000F0 ; 这里hook
5CD206ED 8B4D F4 mov ecx,dword ptr ss:[ebp-0xC]
5CD206F0 64:890D 0000000>mov dword ptr fs:[0],ecx
5CD206F7 59 pop ecx

HOOK:5CD206E8-5CA10000 3106E8
CALL:5CC000F0-5CA10000 1F00F0

未读消息地址:ECX+2F6A6F0 031F9178-0028EA88
EBP+2F6A6C0 031F9178-0028EAB8

5CC597E0 8D4F 40 lea ecx,dword ptr ds:[edi+0x40]
5CC597E3 8947 30 mov dword ptr ds:[edi+0x30],eax ; 好友消息断点
5CC597E6 8B46 34 mov eax,dword ptr ds:[esi+0x34]
5CC597E9 8947 34 mov dword ptr ds:[edi+0x34],eax
5CC597EC 8B46 38 mov eax,dword ptr ds:[esi+0x38]
5CC597EF 8947 38 mov dword ptr ds:[edi+0x38],eax
5CC597F2 8B46 3C mov eax,dword ptr ds:[esi+0x3C]
5CC597F5 8947 3C mov dword ptr ds:[edi+0x3C],eax
5CC597F8 8B46 40 mov eax,dword ptr ds:[esi+0x40]
5CC597FB 85C0 test eax,eax
5CC597FD 74 06 je short WeChatWi.5CC59805
5CC597FF 66:8338 00 cmp word ptr ds:[eax],0x0
5CC59803 75 05 jnz short WeChatWi.5CC5980A
5CC59805 B8 D8F34E5E mov eax,WeChatWi.5E4EF3D8
5CC5980A FF76 44 push dword ptr ds:[esi+0x44]
5CC5980D 50 push eax
5CC5980E E8 EDF63E00 call WeChatWi.5D048F00 ; 这里HOOK
5CC59813 8B46 54 mov eax,dword ptr ds:[esi+0x54]

HOOK:5CC5980E-5CA10000 24980E
CALL:5D048F00-5CA10000 638F00

好友未读消息:0564DD70-0564DD40 EDI+30
0564DD80-0564DD70 EDI-10

标签:eax,微信,未读,mov,ds,HOOK,dword,ptr
来源: https://blog.csdn.net/weixin_44183918/article/details/121893338

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有