让代码更简单

易语言PC微信HOOK

重要:本文最后更新于2021-11-22 21:31:43,某些文章具有时效性,若有错误或已失效,请在下方留言或联系代码狗

搞这个的主要目的是为了搞微信个人收款的回调,也就是俗称的免签,免签约。毕竟微信支付功能每年收费300块大洋还是很贵的,我等小户还是搞点省钱的吧。实现过程还算毕竟简单,稳定性还未测试,我自己支付了30多笔没有发现异常情况,只是需要一台Windows电脑用来挂微信与支付回调程序。

什么是HOOK

钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。

微信HOOK实现原理

由于Windows程序都有一个通用的内置函数叫做 LoadLibrary 用来加载Windows程序的链接库文件(dll),如果我们在微信程序的进程中开辟一块内存存放我们的链接库文件call.dll地址,并让 LoadLibrary 加载,那么call.dll将会被认为是微信在执行,它将能取得所有微信数据。这个call.dll程序被加载的过程一般叫注入,也叫附加调试。

只要我们能找到微信获取数据的内存地址,那么我们就能通过call.dll获得其数据,然后再通过其它手段(如TCP)传输回我们自己的程序中使用。最常见的就是微信机器人了,由于微信web端功能被关闭得差不多了,很多微信机器人都开始采用这种方式实现。

HOOK常用工具

由于HOOK是一种逆向技术,所以使用的软件大都与内存相关,吾爱破解上这种工具使用得最多,比如 Ollydbg(OD)与 Cheat Engine(CE),本文也是使用这两种工具。还有一款叫做 AsmToE 的汇编代码转机器码的软件。

Ollydbg:https://url67.ctfile.com/f/2768367-521584515-eaab62(访问密码:2048)

Cheat Engine:https://url67.ctfile.com/f/2768367-521584508-10d64f(访问密码:1024)

AsmToE:https://url67.ctfile.com/f/2768367-521584497-6a625e(访问密码:1024)

Ollydbg

Ollydbg

说说为什么要用易语言

由于博主熟悉的C#并没有提供操作内存与HOOK的方法,虽然有大佬用C++编译了EasyHook,但教程太少,对于HOOK初学者来说难度太大。而易语言在破解与使用方面都较为方便,特别是其丰富的模块化代码,体验感直追Python。唯一的缺点就是容易被杀毒软件报病毒,不过没关系,仅仅是学习而已,学会了再去学学C++,就能解决这个问题了。

正式教程下一章开始。

感觉很棒!可以赞赏支持我哟~

3 打赏

评论 (0)

登录后评论
QQ咨询 邮件咨询 狗哥推荐