今天主要讲一下找发消息的call,首先分析,正常发消息,至少需要两个参数:一个是wxid,一个是要发送的内容。需要用到的工具,OD和CE。找发消息要点:可以从这个发消息的内容入手,还有一点,我发给谁。比如我发给文件助手,文件助手的wxid是:filehelper,
用CE找,如下图:当前聊天窗口是文件助手,然后再切换到某个好友的微信聊天窗口,搜索:wxid_,然后再切换回去文件助手聊天窗口,
将搜到的信息,移到最下面,切换不同的聊天窗口,双击下面的value值,可以看到不同的wxid,然后把value值里面的wxid修改成其他好友的wxid,这个时候发消息,看到消息没有发送到当前人的,而是发送给被修改wxid的那个好友了。也就是说,wxid是谁,就发给谁了,不管当天聊天窗口是谁。
然后从上面的找到地址,去OD里面下一个内存访问断点,然后在微信发送一条消息,这时就断下来了;
然后把刚才的断点删除,找传两个或者以上参数的汇编的地方,下一个断点,再发消息,看断下来。最终找到这个发消息call的地址。
目前已经实现了大部分功能,运行稳定,比如:发各种消息, 接收各种消息,群管,下载文件,加好友,检测僵尸粉等等功能, 可提供接口,方便各种语言二次开发,欢迎技术交流
