news 2026/7/3 1:08:23

微信4.0 hook,三端(mac,windows,安卓)都可用的可行性方案,附带frida脚本

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
微信4.0 hook,三端(mac,windows,安卓)都可用的可行性方案,附带frida脚本

代码都在 GitHub - yincongcyincong/weixin-macos: mac逆向的一些处理 里面包括我的idapro脚本和frida的脚本。其中frida脚本里面的succ.js是能够主动发消息的脚本,使用frida启动后,执行manualTrigger() 函数即可。需要修改receiver配置,发给你本人,你会在mac微信的4.1.6.12版本拿到一个hello world。

我这个方式会有一个小问题,就是你在mac上你看不到你发了消息,只有对方能看到,优点就是理论上三端都能用,我只试了mac,感兴趣的可以试试windows

如果尝试理解这个项目,我为大概讲一下他的原理。

这次我hook的是微信三端最底层的发消息能力,这块代码是开源的,感兴趣google tencent/mars

整个白色的是mars库的整个流程,这个库是三端通用的,我只hook了mac,我理解windows和安卓应该会有一样的逻辑。

hook1是触发函数,和用户回车行为一样,触发startTask。

hook2是对Req2Buf这个函数进行消息体注入,因为hook1触发的时候我其实没有给消息体,但是我注入的这个消息体,在protobuf过程中一直失败,全是指针,根本看不懂。

所以在hook3处我直接注入protobuf的内容,然后进行发送。

hook4是在Req2Buf,清除掉消息体的内容,因为后序在OnTaskEnd会回收内存,如果我这边消息体还在整个的指针上就会被清除,但是这个线程不认识这块内存,整个程序就会crash。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/13 21:09:24

YOLOFuse沙漠化区域扩张监测:植被覆盖变化分析

YOLOFuse沙漠化区域扩张监测:植被覆盖变化分析 在西北某荒漠边缘的生态观测站,研究人员发现了一个令人担忧的趋势:过去三年中,原本稳定的绿洲边界正以每年超过50米的速度向内退缩。传统的卫星影像判读虽然能捕捉宏观趋势&#xff…

作者头像 李华
网站建设 2026/6/24 6:10:59

YOLOFuse飞行员健康监控:座舱内异常姿态预警

YOLOFuse飞行员健康监控:座舱内异常姿态预警 在现代航空系统中,飞行员的状态直接关系到飞行安全。尤其是在长途巡航、夜间飞行或突发性生理失能等场景下,如何实时、准确地判断驾驶员是否处于正常操作状态,已成为智能座舱研发的核心…

作者头像 李华
网站建设 2026/6/17 7:05:06

深度剖析Windows蓝屏原因:内核转储实战案例

深度剖析Windows蓝屏死机:从崩溃现场到根因定位的实战之路你有没有经历过这样的场景?深夜运维值班,突然收到服务器告警——屏幕一黑,随即弹出刺眼的蓝色界面。系统自动重启后一切如常,但那份不安却挥之不去&#xff1a…

作者头像 李华
网站建设 2026/7/2 2:42:11

系统学习I2C HID事件上报机制在健身手环中的实践

从轮询到事件驱动:深度拆解健身手环中的 I2C HID 上报机制你有没有想过,为什么你的健身手环明明一直在监测步数、心率和睡眠,却能连续用上两周才充电一次?这背后不只是电池技术的进步,更关键的是——它“什么时候该干活…

作者头像 李华
网站建设 2026/7/1 14:23:38

多级放大电路图级联原理:操作指南阻抗匹配设计

多级放大电路的级联艺术:从阻抗匹配到实战设计你有没有遇到过这样的情况?精心搭建的两级运放电路,理论增益算得清清楚楚,结果实测输出信号却弱得可怜,甚至高频部分完全“塌陷”?或者系统莫名其妙自激振荡&a…

作者头像 李华
网站建设 2026/6/25 16:36:30

YOLOFuse运动员伤病预警:疲劳积累与动作变形识别

YOLOFuse运动员伤病预警:疲劳积累与动作变形识别 在高强度竞技训练中,一个微小的动作偏差可能就是伤病的前兆。教练员凭经验观察、心率带监测生理指标——这些传统手段固然有效,但往往滞后且主观。有没有一种方式,能在运动员还未…

作者头像 李华