1.下面用到的微信hook原理为进程注入,什么是进程注入?简单的描述一下,具体大家可以去自行了解,不然就偏题了,大家知道每个进程都可以加载自己的dll,进程注入也就是让你的目标软件无声的加载你自己编写的dll,然后运行,这样你的dll就变成了他的程序一部分,可以读取他的任何数据,来进行接下来的拦截过程
在精益模块中可以用到 线程_注入dll()方法来实现
第一步:因为已经注入,所以微信启动时,这里作为他加载的dll,一样跟着启动,然后开始安装hook,也就是安装我们口中的“拦截器”了
2.接下来是dll内的部分,记住这个模块名“WeChatWin.dll”这是微信核心dll,我们需要的收发消息、转账、发图统统都在这里,所以只需hook这里面的功能也就完成了我们需要的功能,
公式 hook地址=基址(“WeChatWin.dll”的基址)+偏移地址(这个是变化的,每个要hook的功能地址都不一样,至于寻址,这个需要有汇编的基础才能继续,这个只能自行解)
上一篇 定制好看的登录器UI界面开源
下一篇 文件加密解密软件自制版支持大文件