wxhelper

هوك wechat. التعلم العكسي من جانب الكمبيوتر الشخصي WeChat. يدعم الإصدارات 3.8.0.41، 3.8.1.26، 3.9.0.28، 3.9.2.23، و3.9.2.26.

المحتوى المنشور في هذا المستودع مخصص للتعلم والبحث فقط، يرجى عدم استخدامه لأغراض غير قانونية أو تجارية! إذا نشأت أي نزاعات قانونية نتيجة لذلك، فلا علاقة للمؤلف بها!

هذا المشروع عبارة عن مشروع تمرين عكسي وقد يؤدي إلى حظر الحساب وعواقب أخرى. الرجاء استخدام على مسؤوليتك الخاصة. للدراسة والبحث فقط، يرجى عدم استخدامه لأغراض غير قانونية.

قم بتحليل عميل WeChat للكمبيوتر الشخصي بشكل عكسي، وحدد موقع المكالمات الرئيسية للوظائف ذات الصلة، واكتب ملف dll لاستدعاء المكالمات الرئيسية. ثم أدخل ملف dll في عملية WeChat.
عندما يتم حقن ملف dll بنجاح، يتم إنشاء خادم http بمنفذ افتراضي 19088، ومن ثم يمكن استدعاء جميع الوظائف مباشرة من خلال بروتوكول http.

                                      |----------------
--------------------------    注入    |  WeChat.exe    |
| ConsoleApplication.exe  |————————>  |----------------           --------------    访问      ---------
|                         |           | wxhelper.dll   |————————>| 启动http服务  | <----------| clent |
|--------------------------           |-----------------          --------------              --------    

الإصدارات المدعومة 3.8.0.41، 3.8.1.26، 3.9.0.28، 3.9.2.23، 3.9.2.26، 3.9.5.81.
الكود المصدري والتنفيذ الرئيسي موجودان في الفروع المقابلة.
src: رمز dll الرئيسي
الأداة: أداة حقن بسيطة، إحداهما وحدة التحكم والأخرى الواجهة الرسومية.
بايثون: tcpserver.py: خادم بسيط لتلقي محتوى الرسالة. decrpty.py: أداة فك تشفير قاعدة بيانات WeChat. http_server.py: جانب خادم http.
المصدر: حقن سطر أوامر بسيط للشفرة المصدرية عن بعد.
أدلة أخرى: بعض العملاء مقدمون من مؤلفين متحمسين.

طاقتي ومستوي الشخصي محدودان، ولا يزال المشروع يعاني من العديد من أوجه القصور. مرحبا بكم في تقديم القضايا أو العلاقات العامة. نتطلع إلى مساهمتك.

للتعرف على الأساليب الشائعة الاستخدام من قبل الأفراد، يرجى الرجوع إلى https://github.com/ttttupup/wxhelper/wiki
بالنسبة لمشاكل الاستخدام، يرجى مراجعة https://github.com/ttttupup/wxhelper/discussions
فك تشفير قاعدة البيانات، يرجى الرجوع إلى https://github.com/ttttupup/wxhelper/wiki
طاقتي الشخصية محدودة، لذلك أحتفظ فقط بالإصدار الأحدث. سيتم إصلاح الأخطاء في الإصدار القديم في الإصدار الجديد، ولن يتم الحفاظ على الإصدار القديم.

فيجوال ستوديو 2022 (x86)

كود فيجوال ستوديو

com.cmake

com.vcpkg

قم بإعداد بيئة التجميع أولاً.

 cd wxhelper  
mkdir build  
cd build  
cmake -DCMAKE_C_COMPILER=cl.exe  
-DCMAKE_CXX_COMPILER=cl.exe 
-DCMAKE_BUILD_TYPE=Debug 
-DCMAKE_INSTALL_PREFIX=C:/other/codeSource/windows/wxhelper/out/install/x86-debug 
-DCMAKE_TOOLCHAIN_FILE:FILEPATH=C:/vcpkg/scripts/buildsystems/vcpkg.cmake 
-SC:/wxhelper 
-BC:/wxhelper/build/x86-debug
-G Ninja

cmake --build ..  

فيما يلي العملية في vscode، والعملية في vs مشابهة.
1. قم بتثبيت vcpkg، cmake، vscode

2. قم بتثبيت المكتبة المقابلة. إذا كانت الإصدارات المثبتة مختلفة، فما عليك سوى تعديل محتوى CMakeLists.txt وفقًا لـ find_package المطلوب بعد نجاح تثبيت vcpkg. أو تجميعها بنفسك.

    vcpkg  install mongoose  
    vcpkg  install nlohmann-json

3. قم بتكوين CMakePresets.json في vscode، وقم بشكل أساسي بتعيين CMAKE_C_COMPILER وCMAKE_CXX_COMPILER على cl.exe كما يلي

 {
            "name": "x86-release",
            "displayName": "x86-release",
            "description": "Sets Ninja generator, build and install directory",
            "generator": "Ninja",
            "binaryDir": "${sourceDir}/out/build/${presetName}",
            "architecture":{
                "value": "x86",
                "strategy": "external"
            },
            "cacheVariables": {
                "CMAKE_C_COMPILER": "cl.exe",
                "CMAKE_CXX_COMPILER": "cl.exe",
                "CMAKE_BUILD_TYPE": "Release",
                "CMAKE_INSTALL_PREFIX": "${sourceDir}/out/install/${presetName}",
                "CMAKE_TOOLCHAIN_FILE": {
                    "value": "C:/soft/vcpkg/scripts/buildsystems/vcpkg.cmake",
                     "type": "FILEPATH"
                  }
            },
            "environment": {

            }
          
        }

4. انقر بزر الماوس الأيمن فوق تكوين جميع المشاريع في cmake build vscode وانقر فوق "تشغيل المهمة في الوحدة الطرفية" إذا لم تقم بتكوين مهمة الإنشاء أولاً، فقم بتشغيلها.

5. أداة حقن سطر الأوامر، أمر الحقن

    //-i  注入程序名   -p 注入dll路径   
    // -u 卸载程序名   -d 卸载dll名称
    // -m pid  关闭微信互斥体，多开微信
    // -P port 指定http端口，需要使用 specify-port 分支的生成的dll
    // -I 注入程序的pid
    //注入  
    ConsoleInject . exe  - i demo . exe - p E:t estInject . dll
    //卸载 
    ConsoleInject . exe  - u demo . exe - d  testInject . dll
    //多开
    ConsoleInject . exe  - m 1222
    // 注入并指定http端口
    ConsoleInject . exe  - i demo . exe - p E:t estInject . dll  - P  18888   
    // 注入指定pid并关闭多开限制
    ConsoleInject . exe  - I 15048 - p E:t estInject . dll  - m 15048  
  

6. إذا كنت تريد تغيير المنفذ، يمكنك إنشاء ملف التكوين config.ini في دليل WeChat وتعديل المنفذ. إذا لم يتم إنشاؤه، فإن المنفذ الافتراضي هو 19088.

[config]
port=19099

26-12-2022: تمت إضافة دعم للإصدار 3.8.1.26.

2022-12-29: تمت إضافة وظيفة استخراج النص.

02-01-2023: قم بتسجيل الخروج من WeChat.

31-01-2023: تمت إضافة القدرة على تعديل لقب المجموعة (يدعم الإصدار 3.8.1.26 فقط).

01-02-2023: تمت إضافة Paiyipai (يدعم الإصدار 3.8.1.26 فقط).

04-02-2023: تمت إضافة تثبيت الرسائل الجماعية وإلغاء تثبيتها.

06-02-2023: تمت إضافة تأكيد الدفع.

08-02-2023: تمت إضافة رسائل لحظات جديدة.

09-02-2023: تمت إضافة الوظائف الأساسية للإصدار 3.9.0.28.

13-02-2023: تمت إضافة لقب المجموعة واسم WeChat.

17-02-2023: تمت إضافة القدرة على إضافة الأصدقاء من خلال wxid والبحث عن WeChat.

02-03-2023: تمت إضافة @رسالة جديدة

04-03-2023: تنزيل مرفق رسالة جديدة

2023-03-21: تمت إضافة صوت الخطاف

30-03-2023: تمت إضافة القدرة على الحصول على الملفات الصوتية (يوصى باستخدام هذه الواجهة التي لا تحتوي على خطاف)

08-04-2023 : تحديث الوظيفة للإصدار 3.9.2.23

05-06-2023: تم تحديث الإصدار 3.9.2.26

07-07-2023: تم تحديث الإصدار 3.9.5.81

0. تحقق مما إذا كنت قد قمت بتسجيل الدخول
1. الحصول على معلومات تسجيل الدخول على WeChat
2. أرسل رسالة نصية
3. أرسل @نص
5. إرسال الصور
6. إرسال الملفات
9. رسالة هوك
10. قم بإلغاء رسالة الخطاف
11. هوك الصور
12. قم بإلغاء صورة الخطاف
13. صوت هوك
14. إلغاء صوت الخطاف
17.حذف الأصدقاء
19. ابحث في WeChat عبر الهاتف المحمول أو QQ
20. أضف أصدقاء من خلال wxid
23. التقديم عن طريق الأصدقاء
25. احصل على أعضاء المجموعة
26. احصل على ألقاب أعضاء المجموعة
27. حذف أعضاء المجموعة
28. إضافة أعضاء المجموعة
31. تعديل لقب المجموعة
32. الحصول على مقبض قاعدة البيانات
34. الاستعلام عن قاعدة البيانات
35. سجل هوك
36. قم بإلغاء سجل الخطاف
40. إعادة توجيه الرسالة
44. تسجيل الخروج
45. تأكيد الدفع
46. ​​قائمة الاتصال
47. احصل على تفاصيل المجموعة
48. احصل على صور مشفرة
49. استخراج الصور من النص OCR
50. خذ لقطة
51. الرسالة المثبتة في الرسائل الجماعية
52. قم بإلغاء تثبيت الرسائل الجماعية في الأعلى
53. الصفحة الرئيسية للحظات
54. الصفحة التالية من اللحظات
55. احصل على جهة الاتصال أو اسم المجموعة
56. الحصول على مرفقات الرسائل (الصور ومقاطع الفيديو والملفات)
57. الحصول على الملفات الصوتية (تنسيق Silk3)
58. تسجيل الدخول برمز الاستجابة السريعة
59.دعوة للانضمام إلى المجموعة
60. احصل على تفاصيل أعضاء المجموعة/المجموعة
61.سحب الرسالة
62.إرسال رسائل الحساب العام
63. إعادة توجيه رسائل الحساب العام
64.إرسال برنامج صغير
65.استرداد الأموال
66. تنزيل الصورة الرمزية (لا تستخدمها، فهي عديمة الفائدة)

https://github.com/ljc545w/ComWeChatRobot

https://github.com/NationalSecurityAgency/ghidra

https://github.com/x64dbg/x64dbg

https://t.me/+LmvAauweyUpjYzJl