|
|
楼主
吾爱游客
发表于 2026-3-12 15:43
|自己
1、申 请 I D:yincong
2、个人邮箱:yincong0822@gmail.com
3、原创技术文章: 在其他论坛发布一些微信4.0和4.1消息发送的hook技巧,以及源码事例,现已经有200+人在github上关注,并且使用,希望在贵论坛发布相关内容,主要看是否需要ai润色,如果不润色我的逻辑会有点乱,但是有开源代码支撑我说的,如果ai润色的话这些会很有逻辑。现在逆向hook脚本已经可以收发文本 图片 文件等等消息,并支持openclaw
代码都在 GitHub - yincongcyincong/weixin-macos: mac逆向的一些处理 里面包括我的idapro脚本和frida的脚本。其中frida脚本里面的succ.js是能够主动发消息的脚本,使用frida启动后,执行manualTrigger() 函数即可。需要修改receiver配置,发给你本人,你会在mac微信的4.1.6.12版本拿到一个hello world。我这个方式会有一个小问题,就是你在mac上你看不到你发了消息,只有对方能看到,优点就是理论上三端都能用,我只试了mac,感兴趣的可以试试windows ![]()
如果尝试理解这个项目,我为大概讲一下他的原理。这次我hook的是微信三端最底层的发消息能力,这块代码是开源的,感兴趣google tencent/mars![]()
整个白色的是mars库的整个流程,这个库是三端通用的,我只hook了mac,我理解windows和安卓应该会有一样的逻辑。hook1是触发函数,和用户回车行为一样,触发startTask。hook2是对Req2Buf这个函数进行消息体注入,因为hook1触发的时候我其实没有给消息体,但是我注入的这个消息体,在protobuf过程中一直失败,全是指针,根本看不懂。所以在hook3处我直接注入protobuf的内容,然后进行发送。hook4是在Req2Buf,清除掉消息体的内容,因为后序在OnTaskEnd会回收内存,如果我这边消息体还在整个的指针上就会被清除,但是这个线程不认识这块内存,整个程序就会crash。 |
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2026-3-12 20:54
分享到朋友圈
