Skip to content

Latest commit

 

History

History
60 lines (49 loc) · 4.65 KB

README.md

File metadata and controls

60 lines (49 loc) · 4.65 KB

pc微信hook python注入器

hookpc微信客户端的发消息和收消息,运用python自动化收发消息

基本功能:通过python注入dll到微信中,WeChatApi.dll功能(发文本消息api、接收文本消息GET、发文件消息api)
(ps: 如未安装vs2017开发工具,可以使用文件夹中的dll复制到C:\Windows\System32和C:\Windows\System32中)
微信的版本:
2.6.8.56(2.6.8.56版本发消息call偏移是0x316463)
2.7.1.82(2.7.1.82版本发消息call偏移是0x2FA780)
2.8.0.133(2.8.0.133版本发消息call偏移是0x32A760)
3.0.0.47(3.0.0.47版本发消息call偏移是0x38DAB0)
3.0.0.57(3.0.0.57版本发消息call偏移是0x38D8A0)
3.2.1.127(3.2.1.127版本发文本消息call偏移是0x3B56A0,消息接收偏移是0x3E1FD5,发文件消息一个call偏移是0x2C0BE0) 只检验了wechatapi文件代码,SendMessage文件内的偏移未修改
3.3.0.84(3.3.0.84版本发文本消息call偏移是0x3E3BF0,消息接收偏移是0x41139A,发文件消息一个call偏移是0x2E25E0) 只检验了wechatapi文件代码,SendMessage文件内的偏移未修改
3.3.5.50(3.3.5.50版本发文本消息call偏移是0x406E10,消息接收偏移是0x3CCB65,发文件消息一个call偏移是0x30E2A0) 只检验了wechatapi文件代码,SendMessage文件内的偏移未修改
3.9.0.28(3.9.0.28版本发文本消息call偏移是0xC71A60,消息接收偏移是0xED3BE0,未调试发文件消息一个call) 只检验了wechatapi文件代码,SendMessage文件内的偏移未修改

开发环境:VS2017使用C++的桌面开发,python3.7.3 32位(备注:64位python可能无法注入dll到微信,检查自己python是否是32位的)

如何运行:在TeachDemos\Debug\下找到TeachDemos.exe以管理员运行,TeachDemos.exe(默认微信路径是)会加载同目录下的SendMessage.dll到微信中去

或者修改python_hook.py(python注入器 需要安装模块 psutil ctypes-callable pywin32)内的dll_path路径运行python_hook.py 可以注入dll到微信中去(还有一些bug 运行需要管理员cmd或者powershell,目前测试了win7,win10,winser 2019都需要管理员权限运行)

SendMessage的DLL版本说明

大神的https://github.com/hedada-hc/pc_wechat_hook
说明:TeachDemos.exe和微信exe需要以管理员运行,在微信目录下新建三个txt文件,wxid.txt编码UTF-8 write.txt编码UTF-8 read.txt编码UTF-8。不然程序无法读取写入到txt中去

内容显示介绍:id/wxid是 wxid_****的一个数据 这个id/wxid 需要通过自己去获取,目前还没有增加到代码里面
wxid.txt 存放微信id
发送的内容不需要填写,这个内容写在write.txt中去,dll就能读到发送到wxid去
大的框是实时信息获取的状态框,内容同时也写入到read.txt中去
操作方法:先点击获取信息 然后在id/wxid 填写数据 然后点击发送消息即可

WeChatApi的DLL版本说明

在大佬https://github.com/wsbblyy/wechat-pc-hook-api 的发消息api基础上增加了自己的一个传递出接收文本消息GET,和发送文件信息api
testwechatrecvmessage.py是一个接收测试demo(需要安装模块 flask)
testwechatsendmessage.py是一个发文本消息测试demo(http://127.0.0.1:2020/send)
testwechatsendfilemessage.py是一个发文件消息测试demo(http://127.0.0.1:2020/file)
weChatApi自己生成了一个dll 如果需要自己生成dll 平台选择修改x86 还需要在工程配置修改以下几个地方

1、选择左边VC++ 目录,在右边包含目录添加$(ProjectDir)\libcurl-vc15-x86\include;
库目录添加$(ProjectDir)\libcurl-vc15-x86\lib;   
2、选择C/C++->预处理器->预处理器定义:添加CURL_STATICLIB   
3、链接器->输入->附加依赖项:添加libcurl_a.lib;Ws2_32.lib;Wldap32.lib;winmm.lib;Crypt32.lib;Normaliz.lib;   
(参考:https://blog.csdn.net/cnicfhnui/article/details/106955806)    

操作说明:TeachDemos.exe 或 python_hook.py 注入 weChatApi.dll,注入后自动开启HTTP服务
运行testwechatrecvmessage.py即可接受到消息
修改里面的wxid_****运行testwechatsendmessage.py即可发文本消息
修改里面的wxid_****运行testwechatsendfilemessage.py即可发文件消息

结构说明

SendMessage流程图

image
注入工具 内容显示
image

WeChatApi流程图

image