[最新版本]微信HOOK消息拦截
本帖最后由 hksnow 于 2020-2-8 22:39 编辑前言:
不知道什么原因,研究起了微信HOOK,期间遇到挺多问题的,好在最后成功了。
看过别人的教程,拿个模块直接写个HOOK,估计没有多少人能看懂,于是我决定开源。
那个内存操作模块源码已经打包(就是超级模块复制的代码:lol ,超级模块太大了,每次调试很耗时间,干脆自己精简了一下内存操作的部分,还添加了一些hook可以用到的功能{:1_918:} ,总之很方便,下载查看吧!)
没有写dll注入,也没有用进程通讯,用的工具dll注入。
什么时候注入dll?登录(扫码时)注入dll即可
效果图
干货(分享一点点经验)
那个所谓的超级HOOK其实就是以下流程(我看许多教程都直接模块一句话带过,没有将什么原理,这里可以基本了解了解hook的原理):
myfuc = 自己的子程序指针地址
hookadress = 被hook地址
jmpbackadress = 跳回地址(被HOOK地址下一句)
newadress = 申请的新内存地址
olddata = hookadress的原来数据
hookadress jmp newadress
newadress hookadress_data
newadress mov ,esp
newadress pushad
newadress pushfd
newadress call myfuc
newadress popfd
newadress popad
newadressjmp_backadress
这么写代码肯定不是最简洁的方法,但是我认为这样来思路比较清晰,还请大佬指导指导!
我有一个问题不知谁能帮帮忙!
我不想进程通信把信息传出来,只想在dll里写窗口显示信息,这里的载入窗口可以成功加载窗口,而且功能都能实现。
但是我退出后,再次注入时,窗口就不能加载了,重启后再注入,就能加载了。不知道是什么问题,有没有什么好办法在dll加载窗口。
回复评分谢谢!
下载链接宝贝!
https://www.lanzouj.com/i9692xe liudong4 发表于 2020-2-21 14:22
你好!我下载试了一下,确实第二次再注入就无效。然后关掉软件, 我准备把文件删除,出现系统占用。是不是 ...
是的,这种写法存在这样的问题
我已经用tcp dll和exe通讯的方式写了 ttl2pj 发表于 2020-2-13 20:54
以前做游戏辅助的时候流行输入法注入,也是注入一个dll,同样的问题,窗口显示一次关掉后就出不来了,只能 ...
是因为过不了检测才不玩的吗? 虽然看不懂,但还是要顶你一下 不错 谢谢分享 非常感谢 刚好在学 教程用的2.6 萌新走过 谢谢分享 等我能看懂了 一定回来 厉害了 值得学习 以前做游戏辅助的时候流行输入法注入,也是注入一个dll,同样的问题,窗口显示一次关掉后就出不来了,只能关掉游戏再重新打开,注入。后来怎么解决的忘了,好多年不玩了 学习学习,等我学成归来再回复 不知道为什么,我已注入以后,一来消息就微信崩溃