wxhelper

wechatフック。 PC側WeChat逆学習。バージョン 3.8.0.41、3.8.1.26、3.9.0.28、3.9.2.23、および 3.9.2.26 をサポートします。

このウェアハウスに公開されているコンテンツは学習と研究のみを目的としており、違法または商業目的で使用しないでください。その結果、法的な紛争が生じたとしても、作者は一切関与しません。

このプロジェクトは逆行使プロジェクトであり、アカウント停止やその他の結果が生じる可能性があります。ご自身の責任でご使用ください。学習・研究のみを目的とし、違法な目的には使用しないでください。

PC WeChat クライアントを逆分析し、関連する関数のキー コールを特定し、キー コールを呼び出す DLL を作成します。次に、dll ファイルを WeChat プロセスに挿入します。
DLL が正常に挿入されると、デフォルト ポート 19088 を持つ http サーバーが作成され、http プロトコルを通じてすべての関数を直接呼び出すことができます。

                                      |----------------
--------------------------    注入    |  WeChat.exe    |
| ConsoleApplication.exe  |————————>  |----------------           --------------    访问      ---------
|                         |           | wxhelper.dll   |————————>| 启动http服务  | <----------| clent |
|--------------------------           |-----------------          --------------              --------    

サポートされているバージョンは 3.8.0.41、3.8.1.26、3.9.0.28、3.9.2.23、3.9.2.26、3.9.5.81 です。
ソース コードと主要な実装は、対応するブランチにあります。
src: メイン DLL コード
ツール: シンプルなインジェクション ツール。1 つはコンソール、もう 1 つはグラフィカル インターフェイスです。
python: tcpserver.py: メッセージコンテンツを受信するための単純なサーバー。 decrpty.py: WeChat データベース復号化ツール。 http_server.py: http サーバー側。
source: ソース コードの単純なコマンド ライン リモート インジェクション。
その他のディレクトリ: 一部のクライアントは熱心な作成者によって提供されます。

私の個人的なエネルギーとレベルには限界があり、プロジェクトにはまだ多くの不足点があります。問題点や PR を送信してください。皆様のご投稿をお待ちしております。

個人がよく使用する方法については、https://github.com/ttttupup/wxhelper/wiki を参照してください。
使用方法の問題については、https://github.com/ttttupup/wxhelper/Discussions をご確認ください。
データベースの復号化については、https://github.com/ttttupup/wxhelper/wiki を参照してください。
私の個人的なエネルギーには限りがあるため、最新バージョンのみをメンテナンスします。古いバージョンのバグは新しいバージョンで修正され、古いバージョンはメンテナンスされません。

Visual Studio 2022(x86)

Visual Studio コード

cmake

vcpkg

まずはコンパイル環境を準備します。

 cd wxhelper  
mkdir build  
cd build  
cmake -DCMAKE_C_COMPILER=cl.exe  
-DCMAKE_CXX_COMPILER=cl.exe 
-DCMAKE_BUILD_TYPE=Debug 
-DCMAKE_INSTALL_PREFIX=C:/other/codeSource/windows/wxhelper/out/install/x86-debug 
-DCMAKE_TOOLCHAIN_FILE:FILEPATH=C:/vcpkg/scripts/buildsystems/vcpkg.cmake 
-SC:/wxhelper 
-BC:/wxhelper/build/x86-debug
-G Ninja

cmake --build ..  

以下は vscode での操作です。vs での操作も同様です。
1. vcpkg、cmake、vscode をインストールします

2. 対応するライブラリをインストールします。インストールされているバージョンが異なる場合は、vcpkg のインストールが成功した後に表示される find_package に従って、CMakeLists.txt の内容を変更するだけです。または自分でコンパイルします。

    vcpkg  install mongoose  
    vcpkg  install nlohmann-json

3. vscodeでCMakePresets.jsonを設定し、主にcl.exeにCMAKE_C_COMPILERとCMAKE_CXX_COMPILERを設定します。

 {
            "name": "x86-release",
            "displayName": "x86-release",
            "description": "Sets Ninja generator, build and install directory",
            "generator": "Ninja",
            "binaryDir": "${sourceDir}/out/build/${presetName}",
            "architecture":{
                "value": "x86",
                "strategy": "external"
            },
            "cacheVariables": {
                "CMAKE_C_COMPILER": "cl.exe",
                "CMAKE_CXX_COMPILER": "cl.exe",
                "CMAKE_BUILD_TYPE": "Release",
                "CMAKE_INSTALL_PREFIX": "${sourceDir}/out/install/${presetName}",
                "CMAKE_TOOLCHAIN_FILE": {
                    "value": "C:/soft/vcpkg/scripts/buildsystems/vcpkg.cmake",
                     "type": "FILEPATH"
                  }
            },
            "environment": {

            }
          
        }

4. 最初にビルド タスクを構成していない場合は、[cmake build vscode ですべてのプロジェクトを構成] を右クリックし、[ターミナルでタスクを実行] をクリックします。

5. コマンドラインインジェクションツール、インジェクションコマンド

    //-i  注入程序名   -p 注入dll路径   
    // -u 卸载程序名   -d 卸载dll名称
    // -m pid  关闭微信互斥体，多开微信
    // -P port 指定http端口，需要使用 specify-port 分支的生成的dll
    // -I 注入程序的pid
    //注入  
    ConsoleInject . exe  - i demo . exe - p E:t estInject . dll
    //卸载 
    ConsoleInject . exe  - u demo . exe - d  testInject . dll
    //多开
    ConsoleInject . exe  - m 1222
    // 注入并指定http端口
    ConsoleInject . exe  - i demo . exe - p E:t estInject . dll  - P  18888   
    // 注入指定pid并关闭多开限制
    ConsoleInject . exe  - I 15048 - p E:t estInject . dll  - m 15048  
  

6. ポートを変更する場合は、WeChat ディレクトリに config.ini 構成ファイルを作成し、ポートを変更します。作成されていない場合、デフォルトのポートは 19088 です。

[config]
port=19099

2022-12-26: バージョン 3.8.1.26 のサポートを追加しました。

2022-12-29: テキスト抽出機能を追加しました。

2023-01-02: WeChat からログアウトします。

2023-01-31: グループのニックネームを変更する機能を追加しました (3.8.1.26 のみをサポート)。

2023-02-01: Payyipai を追加しました (3.8.1.26 のみをサポート)。

2023-02-04: グループ メッセージの固定と固定解除を追加しました。

2023-02-06: 支払い確認を追加しました。

2023-02-08: 新しいモーメント メッセージを追加しました。

2023-02-09: バージョン 3.9.0.28 の基本機能を追加しました。

2023-02-13: グループのニックネームと WeChat 名を追加しました。

2023-02-17: wxid を通じて友達を追加し、WeChat を検索する機能を追加しました。

2023-03-02: 新しい @メッセージを追加しました

2023-03-04: 新しいメッセージの添付ファイルのダウンロード

2023-03-21: フックボイスを追加

2023-03-30: 音声ファイルを取得する機能を追加しました (この非フック インターフェイスを使用することをお勧めします)

2023-04-08 : バージョン 3.9.2.23 の機能アップデート

2023-06-05: バージョン 3.9.2.26 更新

2023-07-07: バージョン 3.9.5.81 更新

0. ログインしているかどうかを確認する
1. WeChatのログイン情報を取得する
2.テキストを送信する
3. @テキストを送信する
5.写真を送る
6.ファイルの送信
9.フックメッセージ
10. フックメッセージのキャンセル
11.フック写真
12.フック絵をキャンセル
13.フックボイス
14. フックボイスキャンセル
17.友達を削除する
19. 携帯電話または QQ で WeChat を検索する
20. wxid を通じて友達を追加する
23. 友達を通じて応募する
25. グループメンバーを取得する
26. グループメンバーのニックネームを取得する
27. グループメンバーの削除
28. グループメンバーを追加する
31. グループニックネームの変更
32. データベースハンドルの取得
34. データベースにクエリを実行する
35.フックログ
36.フックログのキャンセル
40.メッセージの転送
44. ログアウト
45. 支払いを確認する
46.連絡先リスト
47. グループの詳細を取得する
48. 復号化された写真を取得する
49. 画像抽出テキストOCR
50. ショットを撮ってください
51. グループメッセージ内の固定メッセージ
52. グループメッセージの上部への固定を解除する
53. モーメントのホームページ
54.モーメントの次のページ
55. 連絡先またはグループ名を取得する
56. メッセージの添付ファイル（写真、ビデオ、ファイル）を取得する
57. 音声ファイルの取得（silk3形式）
58. ログインQRコード
59.グループに招待する
60. グループ/グループメンバーの詳細を取得する
61.メッセージの撤回
62.公開アカウントメッセージを送信する
63. 公開アカウントのメッセージを転送する
64.ミニプログラムを送る
65.返金
66. アバターをダウンロードする（役に立たないので使用しないでください）

https://github.com/ljc545w/ComWeChatRobot

https://github.com/NationalSecurityAgency/ghidra

https://github.com/x64dbg/x64dbg

https://t.me/+LmvAauweyUpjYzJl