[最新版本]微信HOOK消息拦截

hksnow

前言:
不知道什么原因，研究起了微信HOOK，期间遇到挺多问题的，好在最后成功了。
看过别人的教程，拿个模块直接写个HOOK，估计没有多少人能看懂，于是我决定开源。

那个内存操作模块源码已经打包（就是超级模块复制的代码:lol ，超级模块太大了，每次调试很耗时间，干脆自己精简了一下内存操作的部分，还添加了一些hook可以用到的功能{:1_918:} ，总之很方便，下载查看吧!）


没有写dll注入，也没有用进程通讯，用的工具dll注入。
什么时候注入dll?  登录（扫码时）注入dll即可


效果图

干货（分享一点点经验）
那个所谓的超级HOOK其实就是以下流程（我看许多教程都直接模块一句话带过，没有将什么原理，这里可以基本了解了解hook的原理）:
     myfuc = 自己的子程序指针地址
     hookadress = 被hook地址
     jmpbackadress = 跳回地址（被HOOK地址下一句）
     newadress = 申请的新内存地址
     olddata = hookadress的原来数据

hookadress   jmp newadress
newadress[1] hookadress_data
newadress[2] mov [save_adress],esp
newadress[3] pushad
newadress[4] pushfd
newadress[5] call myfuc
newadress[6] popfd
newadress[7] popad
newadress[8]  jmp_backadress
这么写代码肯定不是最简洁的方法，但是我认为这样来思路比较清晰，还请大佬指导指导!

我有一个问题不知谁能帮帮忙!


我不想进程通信把信息传出来，只想在dll里写窗口显示信息，这里的载入窗口可以成功加载窗口，而且功能都能实现。
但是我退出后，再次注入时，窗口就不能加载了，重启后再注入，就能加载了。不知道是什么问题，有没有什么好办法在dll加载窗口。
回复评分谢谢！


下载链接宝贝！
https://www.lanzouj.com/i9692xe

hksnow

liudong4 发表于 2020-2-21 14:22
你好！我下载试了一下，确实第二次再注入就无效。然后关掉软件， 我准备把文件删除，出现系统占用。是不是 ...

是的，这种写法存在这样的问题

我已经用tcp dll和exe通讯的方式写了

linzexinstill

ttl2pj 发表于 2020-2-13 20:54
以前做游戏辅助的时候流行输入法注入，也是注入一个dll，同样的问题，窗口显示一次关掉后就出不来了，只能 ...

是因为过不了检测才不玩的吗？

wobuaiqq

虽然看不懂，但还是要顶你一下

麦迪就是帅

不错 谢谢分享

aleng-79

非常感谢 刚好在学 教程用的2.6

jy02214772

萌新走过 谢谢分享 等我能看懂了 一定回来

kfhacerker_ping

厉害了 值得学习

ttl2pj

以前做游戏辅助的时候流行输入法注入，也是注入一个dll，同样的问题，窗口显示一次关掉后就出不来了，只能关掉游戏再重新打开，注入。后来怎么解决的忘了，好多年不玩了

app740520

学习学习，等我学成归来再回复

songip02

不知道为什么，我已注入以后，一来消息就微信崩溃