C++笔记-利用远程线程注入获取PC版微信个人昵称

最新推荐文章于 2024-08-21 10:37:23 发布
原创 最新推荐文章于 2024-08-21 10:37:23 发布 · 5.7k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C++ #C #hacker #远程线程注入

本文详细介绍了一种针对微信客户端的DLL注入技术,利用C++实现DLL文件的远程注入,并通过二分法查找基址来获取微信用户信息。文章提供了完整的代码示例,包括DLL注入器的实现和被注入DLL的关键代码。

目录

 

 

程序运行

代码与实例

源码打包下载

 

 

程序运行

运行程序:

点击确定:

本人微信对应的版本如下:

微信版本如下:

 

 

 

代码与实例

这里直接用CE,然后用二分法去找基址就可以。最后发现是在

WeChatWin.dll加上0x13972DC的偏移上,这里给出其他信息的偏移:

关键代码如下:

注入器:

#include <iostream>
#include <windows.h>
#include <string>
#include <TlHelp32.h>
#include <atlbase.h>
#include <atlconv.h>
using namespace std;


bool Inject(LPCTSTR DLLPath, DWORD ProcessID){

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);
	if(!hProcess){

		cout << "OpenProcess failed!" << endl;
		return false;
	}

	SIZE_T pathSize = (_tcslen(DLLPath) + 1) * sizeof(TCHAR);
	LPVOID startAddress = VirtualAllocEx(hProcess, NULL, pathSize, MEM_COMMIT, PAGE_READWRITE);
	if(!startAddress){

		cout << "VirtualAllocEx failed" << endl;
		return false;
	}

	if(!WriteProcessMemory(hProcess, startAddress, DLLPath, pathSize, NULL)){

		cout << "WriteProcessMemory failed" << endl;
		return false;
	}

	PTHREAD_START_ROUTINE pfnStartAddress = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "LoadLibraryW");
	if(!pfnStartAddress){

		cout << "GetProcAddress failed" << endl;
		return false;
	}

	HANDLE hThread = CreateRemoteThreadEx(hProcess, NULL, NULL, pfnStartAddress, startAddress, NULL, NULL, NULL);

	if(!hThread){

		cout << "CreateRemoteThreadEx failed" << endl;
		return false;
	}

	WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);
	CloseHandle(hProcess);

	return true;
}

int main(int argc, int *argv[]){

	HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
	if(!hProcess){

		cout << "CreateToolhelp32Snapshot failed!" << endl;
		getchar();
		return 0;
	}

	PROCESSENTRY32 info;
	info.dwSize = sizeof(PROCESSENTRY32);
	if(!Process32First(hProcess, &info)){

		cout << "Process32First failed!" << endl;
		getchar();
		return 0;
	}

	DWORD wxPid;
	while(true){

		USES_CONVERSION;
		if(strcmp("WeChat.exe", W2A(info.szExeFile)) == 0){

			wxPid = info.th32ProcessID;
			break;
		}
		if(!Process32Next(hProcess, &info)){
		
			wxPid = 0;
			break;
		}
	}
	if(wxPid == 0){

		cout << "Process32Next over! unfind pid!" << endl;
		getchar();
		return 0;
	}

	//开始注入
	if(Inject(L"E:\\vs2012\\hackWechat\\Debug\\hackDll.dll", wxPid)){

		cout << "inject successfully!" << endl;
	}

	getchar();
	return 0;
}

注入的dll关键代码:

#include "stdafx.h"
#include "My.h"
#include <stdio.h>
#include <stdlib.h>



void getAllInfo(){

	MessageBoxA(NULL, "开始解析", "报告首长", NULL);
	//WeChatWin.dll的基址
	DWORD weChatWinAddr = (DWORD)GetModuleHandle(L"WeChatWin.dll");

	char wxID[0x1000] = {0};
	DWORD weIDDW = weChatWinAddr + 0x13972DC;
	
	//wxID[0] = (char)(*(DWORD*)weIDDW);

	for(int i = 0; i < 40; i++){

		wxID[i] = (char)(*(DWORD*)weIDDW);
		if(wxID[i] == '0'){
		
			break;
		}

		weIDDW += 0x1;
	}
	
	MessageBoxA(NULL, wxID, "报告首长", NULL);
}

这里要注意,这个版本的微信,使用sprinf_s和memcpy会有问题,会被拦截,大家可以试试,只有用这种一个字节,一个字节的读,不会出现问题!

 

源码打包下载

https://github.com/fengfanchen/CAndCPP/tree/master/hookWeChat

C/C++学习路线总结与分享
dvlinker的技术专栏
10-07 10万+
C/C++学习路线总结与分享
C++ 应用软件开发从入门到实战详解
热门推荐
dvlinker的技术专栏
06-21 4万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现
10-14
主要介绍了微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
获取微信昵称
最新发布
2201_75709573的博客
08-21 272
2. 需要将 input 组件 type 的值设置为 nickname,当用户输入框输入时, 键盘上方会展示微信昵称 3. 给 form 绑定 submit 事件,在事件处理函数中通过事件对象获取用户昵称。1. 通过 form 组件中包裹住 input 以及 form-type 为 submit 的 button 组件。点击获取昵称可以将昵称传到后端。点击输入框弹出微信昵称
微信 获取 用户 昵称
weixin_30596165的博客
09-25 1412
import java.util.ResourceBundle; import org.slf4j.Logger;import org.slf4j.LoggerFactory; import com.alibaba.fastjson.JSONObject; public class WxUserInfo { private static Logger log = LoggerFac...
远程线程注入DLL到PC微信
weixin_45032957的博客
05-15 1159
一、远程线程注入的原理 1、其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 2、这样,就可以用 CreateRemoteThread() 函数创建一个远程线程,让目标进程调用LoadLibrary() 来加载我们自己写的DLL 。CreateR...
微信小程序知识点】获取微信昵称
weixin_51781852的博客
07-12 4111
当小程序需要让用户完善个人资料时,我们可以通过微信提供的头像,昵称填写能力快速完善。想使用微信提供的昵称填写能力,需要三步:1.通过form组件中包裹住Input以及from-type为submit的button组件2.需要将input组件type的值设置为nickname,当用户输入框输入时,键盘上方会显示微信昵称3.给from绑定submit事件,在事件处理函数中通过事件对象获取用户昵称简单来说,给input设置type="nickname"
PC微信hook学习笔记(二)—— C++语言编写dll
qq_32886245的博客
03-30 5229
PC微信hook学习笔记(二)——获取微信个人信息 本篇笔记学习教程:C语言编写dll
Disruptor本地线程队列_实现线程间通信---线程间通信工作笔记001
添柴程序猿的专栏
04-27 406
Disruptor本地线程队列_实现线程间通信---线程间通信工作笔记001 看到同事用这个东西了,这个挺好用的说是,可以实现,本地线程间的通信,好像在c++和java中都可以用 现在没时间研究啊,暂时记录一下.别忘记了名字. 我们知道,消息队列是可以实现线程间通信的,要知道android中的,广播,其实也是消息队列实现的, 我们用的rabbitmq等,这样的是分布式消息队列,可以实现不同电脑上的,程序相互通信, 而本地消息队列可以实现,本地线程间的通信. 技术交流QQ群【...
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
本文系统地介绍了Dependency Walker、GDIView、Process Explorer/Process Hacker、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等常用软件问题分析工具,并给出使用这些工具分析项目问题的实战分析实例。
c++微信通信
11-22
实现与微信服务器的通信,数据传输及图片的成功传输。
DLL注入-c++编写
09-04
DLL注入器,小巧实用,写好DLL直接进程注入,需要自己查找进程PE
获取微信头像和昵称
judshv的博客
07-05 1154
微信小程序获取用户头像昵称接口经过了调整,具体可参考接下来要讲到获取头像昵称的新规则。
[小程序开发] 获取微信头像、微信昵称
Hang_Q的博客
03-23 1653
小程序开发获取微信头像、微信昵称
html5获取微信昵称,微信小程序wx.getUserInfo授权获取用户信息(头像、昵称
weixin_36184835的博客
06-04 2818
这个接口只能获得一些非敏感信息,例如用户昵称,用户头像,经过用户授权允许获取的情况下即可获得用户信息,至于openid这些,需要调取wx.login来获取。index.wxml{{nickName}}未授权授权登录index.jsPage({data: {canIUse: wx.canIUse('button.open-type.getUserInfo')},onLoad: function() ...
PC微信探秘】使用C#读取PC微信内存数据
赵庆明老师
06-03 6477
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Diagnostics; using System.Drawing; using System.Linq; using System.Runtime.InteropServices;...
PC微信探秘】C# PC微信窗口截图(无视微信隐藏和最小化)
赵庆明老师
06-03 3062
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Diagnostics; using System.Drawing; using System.Linq; using System.Runtime.InteropServices;...
微信小程序获取头像以及昵称
yx13186308025的博客
03-27 2818
在用户点击输入框后将会在键盘上方会展示微信昵称,所以并不会通过一个接口直接返回用户头像和昵称了。被收回(基础库本低于2.27.1的可以继续正常返回),生效期后发布的小程序通过。接口获取用户头像将统一返回默认灰色头像,昵称将统一返回 “微信用户”。其中在获取头像的临时路径后需要通过uploadFile方法上传到服务器。昵称获取方式通过chang事件拿到nickName的名称。来获取用户微信昵称和头像,但是最近有一次调整,事件回调获取到头像信息的临时路径。其中微信会对上传的图片做敏感信息检测。
C#实现远程线程注入及WIN32 API调用技术
### 知识点:C#DLL远程线程注入源代码 远程线程注入是一种高级的编程技术,它允许开发者在目标进程中创建并运行代码,即使这些代码不属于目标进程本身。在C#环境中,通常不直接支持调用底层的Windows API,但通过...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值