微信小插件/防撤回/聊天纪录/红包提醒 For Win

sdtax

转自吾爱破解“半斤八兩”大神

这次是写成DLL了,注入进去实现的. 注入后 ALT+E 热键呼出界面.

界面里面还有一大部分功能没实现.

本次DLL HOOK了两处.

一处是消息防撤回的地方. 其实和上一贴子中差不多.

另一处是所有消息必经之处, 这样能实现红包提醒  以及纪录所有的消息.

第一次使用的时候,如果你点了保存数据的话,得先点一下初始化数据库, 数据库是用 sqlite 写的. 生成的目录和 wx 同目录. 生成的文件名是wx开头 sql后辍.

ver 2.6.2.27

0x0001   文本/经典表情

0x0003   图片

0x0022   语音

0x002b   小视频

0x002f   表情符号

0x0031   文件/小程序/推送

0x0049   公众号/新闻

0x2710   红包/注销公众号

0x2712   撤回消息

上面这是我分析期间,看到的所有消息类型. 比上个版本多了几个

另外发现, 如果有人注销公众号, 居然也是下发 红包的 消息类型.

今天一朋友注销公众号, 就弹出了红包提示,我还以为是有人发红包了. 看了dbgview输出才知道.是同一类型的包.

分析的细节也没什么好说的, 过程也比较简单. 因为有了上次的分析经验, 这次就直接搜 相应的 消息类型常量

就能精准定位到相应的代码段. (如果不确定是在哪里, 可以把所有相同常量的代码段都下好断点.)

关于红包的

听一朋友说见有人用扫码的方式可以实现抢红包抢到最大的,

据我所知, 扫码的话,应该是只能从PC或者WEB端登录.除非扫的不是微信下发的二维码.

可惜问朋友要二维码,他那也没有保存,也没办法确认是如何抢的最大红包了.

PC端的,我找了好一会没有找到红包相关数据.  不过我也只是从解密后的数据分析,接收的原始数据还不确定,只能等回头空了再详细分析看看.

PC端收发原始包的结构我还没分析完, 现在分板的有点凌乱. 回头分析完了整理一下再一并发.

--------------------------------------------------------------

文件列表

卷 system 的文件夹 PATH 列表

卷序列号为 68DE-6D4D

C:.

sqlite3.dll

微信.exe

微信小插件使用说明.txt

微信插件.dll

演示效果图.png

没有子文件夹

当前支持版本  v2.6.2.27

微信.exe

CRC32: EB9897D8

MD5: 2D40A590AD7D53E6B1B1CD8EE888B4B5

SHA-1: F8CDFF7FF1054C0D82DD37FC73F179A22C7CF72A

微信插件.dll

CRC32: 617AF852

MD5: 47B67E5A3DDE2FB7022BE70562203657

SHA-1: 8442FFB32D56EB5BB6B632BBC434F757C75A4073

sqlite3.dll

CRC32: 5B46E7F9

MD5: 2F9C1CB97B5ACAAB8638E22729769642

SHA-1: C330D821B6346323BF350F5ABE89C010FD8D1208

链接: https://pan.baidu.com/s/1pAsT5cgNF0cI6r7uPOYC8Q 密码: 4vtk