[原创]微信无痕清粉分析过程-附源码地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
看日出雪币： 401 活跃值： (360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	看日出 2 楼已收藏！！ 2020-4-1 14:00 0
一首凉凉送给雪币： 62 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	一首凉凉送给 3 楼好伤心被好多人删除了害 2020-4-1 15:03 0
pompom 雪币： 200 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	pompom 4 楼请问Win10可以正常运行吗？可以说下操作步骤吗？我这里开启后，点下方的按钮提示失败是怎么回事？？ 2020-4-11 22:26 0
KongKong20 雪币： 3278 活跃值： (3081) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 59 关注私信	KongKong20 5 楼 pompom 请问Win10可以正常运行吗？可以说下操作步骤吗？我这里开启后，点下方的按钮提示失败是怎么回事？？代码的环境：vs2017+windows10 使用软件：先登陆微信，再点附加微信按钮 2020-4-15 10:22 0
KingSelyF 雪币： 2779 活跃值： (4483) 能力值： ( LV6，RANK：81 ) 在线值：发帖 11 回帖 259 粉丝 47 关注私信	KingSelyF 1 6 楼有没有大佬告诉我Duilib的微信分支在哪 2020-4-15 22:51 0
wx_咣咣雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	wx_咣咣 7 楼微信Duilib源码地址：704K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6@1k6h3&6U0k6h3&6@1P5i4g2F1i4K6u0r3g2p5W2y4f1@1c8w2i4K6u0r3N6s2u0W2k6g2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8X3y4J5L8%4y4K6i4K6u0V1M7r3I4S2N6r3k6G2M7X3#2Q4x3V1k6i4K9h3&6V1L8%4N6K6i4K6u0r3d9f1#2m8M7s2m8Q4x3V1k6n7j5i4y4A6j5#2)9J5c8X3c8#2K9h3I4A6j5R3`.`. 2020-6-1 11:01 0
wx_咣咣雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	wx_咣咣 8 楼比较奇怪. 2.9.0.123版本中拉黑是0xB0,但是好友和删除都是0xAC 2020-6-4 14:21 0
wx_咣咣雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	wx_咣咣 9 楼搞定了.不知道是不是版本的问题. 2.9.0.123版本中要去掉call verifyUserCall5; 不然会崩溃另外0xAB是删除,0xAC是好友,拉黑是0xB0 2020-6-4 15:32 1
冲天虾雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冲天虾 10 楼 wx_咣咣搞定了.不知道是不是版本的问题. 2.9.0.123版本中要去掉call verifyUserCall5; 不然会崩溃另外0xAB是删除,0xAC是好友,拉黑是0xB0 大佬，我想问下，verifyUserCall1和verifyUserCall2的偏移是哪个call的？，以及hook的位置怎么找 2020-6-5 09:28 0
冲天虾雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冲天虾 11 楼 wx_咣咣搞定了.不知道是不是版本的问题. 2.9.0.123版本中要去掉call verifyUserCall5; 不然会崩溃另外0xAB是删除,0xAC是好友,拉黑是0xB0 方便加下Q吗，1057603634 ，大佬交流交流 2020-6-5 10:25 0
wx_咣咣雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	wx_咣咣 12 楼 @冲天虾不知道为啥我不能发引用,希望你能看到吧. 微信版本2.9.0.123 #define WxAddWxUserParam1 0x13EB348 //添加好友 #define WxAddWxUserCall1 0x52F40 //添加好友 #define WxAddWxUserCall2 0x6F790 //添加好友 #define WxAddWxUserCall3 0x5084E0 //添加好友 #define WxAddWxUserCall4 0x508520 //添加好友 #define WxAddWxUserCall5 0x2CA7B0 //添加好友 #define WxVerifyUserHookAddr 0x19F410 VOID StartVerifyUser(wchar_t* pWxid) { if (wcslen(curWxId) > 0) return; wcscpy_s(curWxId, pWxid); WxString wxWxid = { 0 }; WxString wxNULL = { 0 }; wxWxid.ptr = pWxid; wxWxid.size = wcslen(pWxid); wxWxid.capacity = wcslen(pWxid) * 2; wchar_t* pVerifyContent = NULL; __asm { pushfd; pushad; sub esp, 18h; mov ecx, esp; lea eax, wxNULL; push eax; call addWxUserCall1; sub esp, 18h; mov ecx, esp; lea eax, wxNULL; push eax; call addWxUserCall2; push 6; sub esp, 14h; mov ecx, esp; push - 0x1; lea eax, pVerifyContent; push eax; call addWxUserCall3; push 1; sub esp, 14h; mov ecx, esp; lea eax, wxWxid; push eax; call addWxUserCall4; mov ecx, eax; call addWxUserCall5; popad; popfd; } } 最后于 2020-6-9 10:41 被wx_咣咣编辑，原因： 2020-6-9 10:33 0
wx_咣咣雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	wx_咣咣 13 楼楼主分析一下修改好友备注功能吧.这个问题困扰我很久了... 2020-6-9 10:47 0
huanji 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	huanji 14 楼你这个调试工具叫什么呀？看起来不像od 2020-6-9 21:24 0
AlexLiuCG 雪币： 0 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	AlexLiuCG 15 楼 huanji 你这个调试工具叫什么呀？看起来不像od OD + IDA 2020-6-9 23:22 0
huanji 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	huanji 16 楼有加好友一起学习的不 2020-6-14 21:59 0
mb_artpehde 雪币： 2 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	mb_artpehde 17 楼 +v，andyajckson ，一起来交流学习微信技术 2021-5-26 15:20 0
文西哥雪币： 5828 活跃值： (4879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 10 关注私信	文西哥 18 楼楼主分析一下修改好友备注功能吧.这个问题困扰我很久了 2022-11-19 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

看日出

雪币： 401

活跃值： (360)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

12

粉丝

1

关注

私信

看日出: 2 楼

已收藏！！

2020-4-1 14:00

0

一首凉凉送给

雪币： 62

活跃值： (140)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

22

粉丝

0

关注

私信

一首凉凉送给: 3 楼

好伤心被好多人删除了害

2020-4-1 15:03

0

pompom

雪币： 200

活跃值： (39)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

2

粉丝

0

关注

私信

pompom: 4 楼

请问Win10可以正常运行吗？可以说下操作步骤吗？我这里开启后，点下方的按钮提示失败是怎么回事？？

2020-4-11 22:26

0

KongKong20

雪币： 3278

活跃值： (3081)

能力值：

( LV3，RANK：30 )

在线值：

发帖

7

回帖

37

粉丝

59

关注

私信

KongKong20: 5 楼

pompom 请问Win10可以正常运行吗？可以说下操作步骤吗？我这里开启后，点下方的按钮提示失败是怎么回事？？

代码的环境：vs2017+windows10
使用软件：先登陆微信，再点附加微信按钮

2020-4-15 10:22

0

KingSelyF

雪币： 2779

活跃值： (4483)

能力值：

( LV6，RANK：81 )

在线值：

发帖

11

回帖

259

粉丝

47

关注

私信

KingSelyF 1: 6 楼

有没有大佬告诉我Duilib的微信分支在哪

2020-4-15 22:51

0

wx_咣咣

雪币： 5

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

5

粉丝

1

关注

私信

wx_咣咣: 7 楼

微信Duilib源码地址：704K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6@1k6h3&6U0k6h3&6@1P5i4g2F1i4K6u0r3g2p5W2y4f1@1c8w2i4K6u0r3N6s2u0W2k6g2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8X3y4J5L8%4y4K6i4K6u0V1M7r3I4S2N6r3k6G2M7X3#2Q4x3V1k6i4K9h3&6V1L8%4N6K6i4K6u0r3d9f1#2m8M7s2m8Q4x3V1k6n7j5i4y4A6j5#2)9J5c8X3c8#2K9h3I4A6j5R3`.`.

2020-6-1 11:01

0

wx_咣咣

雪币： 5

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

5

粉丝

1

关注

私信

wx_咣咣: 8 楼

比较奇怪. 2.9.0.123版本中拉黑是0xB0,但是好友和删除都是0xAC

2020-6-4 14:21

0

wx_咣咣

雪币： 5

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

5

粉丝

1

关注

私信

wx_咣咣: 9 楼

搞定了.不知道是不是版本的问题.
2.9.0.123版本中要去掉call verifyUserCall5; 不然会崩溃
另外0xAB是删除,0xAC是好友,拉黑是0xB0

2020-6-4 15:32

1

冲天虾

雪币： 220

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

冲天虾: 10 楼

wx_咣咣搞定了.不知道是不是版本的问题. 2.9.0.123版本中要去掉call verifyUserCall5; 不然会崩溃另外0xAB是删除,0xAC是好友,拉黑是0xB0

大佬，我想问下，verifyUserCall1和verifyUserCall2的偏移是哪个call的？，以及hook的位置怎么找

2020-6-5 09:28

0

冲天虾

雪币： 220

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

冲天虾: 11 楼

wx_咣咣搞定了.不知道是不是版本的问题. 2.9.0.123版本中要去掉call verifyUserCall5; 不然会崩溃另外0xAB是删除,0xAC是好友,拉黑是0xB0

方便加下Q吗，1057603634 ，大佬交流交流

2020-6-5 10:25

0

wx_咣咣

雪币： 5

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

5

粉丝

1

关注

私信

wx_咣咣: 12 楼

@冲天虾

不知道为啥我不能发引用,希望你能看到吧.

微信版本2.9.0.123

#define WxAddWxUserParam1 0x13EB348                //添加好友
#define WxAddWxUserCall1 0x52F40                //添加好友
#define WxAddWxUserCall2 0x6F790                //添加好友
#define WxAddWxUserCall3 0x5084E0                //添加好友
#define WxAddWxUserCall4 0x508520                //添加好友
#define WxAddWxUserCall5 0x2CA7B0                //添加好友
#define WxVerifyUserHookAddr        0x19F410

VOID StartVerifyUser(wchar_t* pWxid)
{
        if (wcslen(curWxId) > 0) return;
        
        wcscpy_s(curWxId, pWxid);
        
        WxString wxWxid = { 0 };
        WxString wxNULL = { 0 };
        
        wxWxid.ptr = pWxid;
        wxWxid.size = wcslen(pWxid);
        wxWxid.capacity = wcslen(pWxid) * 2;
        
        wchar_t* pVerifyContent = NULL;
        
        __asm
        {
                pushfd;
                pushad;
                
                sub esp, 18h;
                mov ecx, esp;
                lea eax, wxNULL;
                push eax;
                call addWxUserCall1;
                
                sub esp, 18h;
                mov ecx, esp;
                lea eax, wxNULL;
                push eax;
                call addWxUserCall2;
                
                push 6;
                
                sub esp, 14h;
                mov ecx, esp;
                push - 0x1;
                lea eax, pVerifyContent;
                push eax;
                call addWxUserCall3;
                
                push 1;
                
                sub esp, 14h;
                mov ecx, esp;
                lea eax, wxWxid;
                push eax;
                call addWxUserCall4;
                
                mov ecx, eax;
                call addWxUserCall5;
                popad;
                popfd;
        }
}

最后于 2020-6-9 10:41 被wx_咣咣编辑，原因：

2020-6-9 10:33

0