文将深入探讨如何利用易语言来获取电脑中登录的微信账号信息,如wxid(微信ID)、微信号以及手机号。
软件已经放在文章最下方。方便大家参考学习
什么是协议?
协议就是规则,是数据传输的规则,是遵从某种数据传输的规则,计算机之间如何建立连接、如何互相识别都离不开协议。
举个例子,假如我现在要写一个微信加人的协议软件,那么我必须要了解微信加人数据传输的规则,想要了解这个规则,我需要利用网络协议分析工具,把设备发送到微信服务器和从服务器上收到的数据捕获下来,通过获取的这些数据,再进行解密分析,从而找出规则。
具体怎么分析和解密,在这里就不详加分析了,上述的这整个过程就等于是在破解微信。
经过微信一次又一次的调整,普通的微信hook方法已经实现不了将WXID对应的信息查询出来
咱们都知道微信个人ID都是以wxid开头,那么我们就以这个入手拉开序幕。 所需工具:OD、CE、易语言;模块:Hook模块、精易模块、etcp_ultimate模块。
1.启动wechat、CE,通过CE附加wechat.exe进程,搜索依次顺序为:选择字符串\勾选UTF-16\wxid\新的扫描
当你下了内存访问断点后,微信发送一条消息,OD则立马断了下来,可以看到堆栈的第一个call的开头。
我们回车则跳到call wechatwi.626a87c0,我们在这里下一个断点
(得到的是这个call)
4.相信不少小伙伴都能找到了这里,额~~~,但是呢,虽然这个call里有我们想要的信息,但这不是我想要找的 【所以我们深层的追下去】
(这个才是我们想要的call)
5.这怎么找呢,其实很简单。只要大家在断下来call的上下,每一个call大家都是可以去看一下,看里面存的是什么
发送文本两个参数必不可少【wxid接收人、消息的内容】 ;好了这个call我怎么找到的呢
大家回转到内存访问断下的第一个call那里,然后往下找,就能找到这个call了。找到后,咱们得去看每一行代码里面存放的是什么,
咱们给它备注上,方便待会咱们汇编[OD篇完]
汇编的具体内容就不全放出来了,关键东西分享出来方便大家学习
执行后的效果截图
软件成品下载地址:
wxid查询微信号.rar - 蓝奏云
标签:转微,微信,OD,CE,call,信号,规则,WXID,wxid
From: https://blog.csdn.net/wxid_zhuanhuan/article/details/143271771