建议搞手机微信，抓到微信的sessionkey后，可以直接脱离微信，通过socket直接跟微信服务器通讯。

大魔头 OJBK 多谢了 我试试看

其实弄出来了也不咋样,  有概率和微信自己新消息到达时session_list置顶发生冲突,  然后GG,  最好还是剥皮往里找调用函数

学习l  !!!!!!

巫云雪遥 其实弄出来了也不咋样, 有概率和微信自己新消息到达时session_list置顶发生冲突, 然后GG, 最好还是剥皮往里找调用函数

是的，我也觉得得找到底层调用，最好是封包发送，这种模拟还是问题很多

wx_大魔头 是的，我也觉得得找到底层调用，最好是封包发送，这种模拟还是问题很多

做底层call还比较容易，做协议难度就呵呵了

有能做这个能力的小伙伴请联系我，114637690@qq.com,加QQ也可以

部分函数在return前会调用HeapFree释放函数参数指针指向的空间，如果没有完美模拟的话错误信息会被微信捕获引发崩溃

意外操作获得新ID：Cirn09
此账号不再使用

楼楼  想请问一下  需要先进入聊天界面吗

有QQ群吗？一起交流下

请问楼主，是最后一步，是如何调用的，调用的时机是什么？谢谢解答

我想到一个简单的办法，

逃避不能对付一切 我想到一个简单的办法，

设置接收者，对应点击联系人的这一操作
设置发送信息内容，对应输入信息内容的这一操作
调用按钮单击事件函数，对应单击按钮或按下回车这一操作
楼主的前两步方式相同，第三步，获取发送按钮控件句柄，直接在dll写一个sendmessage （控件句柄，245,0,0）  发送一个假的点击按钮的消息 也可以完美登录， 
各位大佬有什么见解欢迎批评！！

看你思考了这么久    就分享一个成果给你
//2.6.7.57
UINT32 caddr_sendmsg = 0x2E4C40;
void SendText(PWXString wxid, PWXString msg)
{
       /*
6BB49BA8 | 8B55 CC                  | mov edx, dword ptr ss:[ebp-0x34]        | [ebp-34]:&L"filehelper"
6BB49BAB | 8D43 14                  | lea eax, dword ptr ds:[ebx+0x14]        |
6BB49BAE | 6A 01                    | push 0x1                                |
6BB49BB0 | 50                       | push eax                                |
6BB49BB1 | 53                       | push ebx                                | ebx:&L"我去222"
6BB49BB2 | 8D8D E4F7FFFF            | lea ecx, dword ptr ss:[ebp-0x81C]       |
6BB49BB8 | E8 83B02100              | call <wechatwin.发文本消息>                  | 发送文本消息
6BB49BBD | 83C4 0C                  | add esp, 0xC                            |
        */
       char temp[0x1000] = { 0 };
       __asm
       {
       
               mov edx, wxid
                
               push 0x1
               push 0
               push msg
               lea ecx, dword ptr ss : [ebp - 0x81C]
               call caddr_sendmsg
               add esp, 0xC
       }
}

void SendImage(PWXString wxid, PWXString path)
{
       /*
0FEE9CB4 | 53                       | push ebx                                | ebx:&L"C:\\Users\\ADMINI~1\\AppData\\Local\\Temp\\1559269116(1).jpg"
0FEE9CB5 | FF75 CC                  | push dword ptr ss:[ebp-0x34]            | [ebp-34]:&L"filehelper"
0FEE9CB8 | 8D85 A4FBFFFF            | lea eax, dword ptr ss:[ebp-0x45C]       |
0FEE9CBE | 50                       | push eax                                |
0FEE9CBF | 51                       | push ecx                                | 0写死也没事
0FEE9CC0 | E8 7B60FBFF              | call wechatwin.FE9FD40                  |
0FEE9CC5 | 83C4 04                  | add esp, 0x4                            |
0FEE9CC8 | 8BC8                     | mov ecx, eax                            |
0FEE9CCA | E8 61A92100              | call wechatwin.10104630                 |
        */
       char temp[0x1000] = { 0 };
       __asm
       {
               push path
               push wxid
               lea eax, dword ptr ss : [ebp - 0x45C]
               push eax
               push 0
               call caddr_sendimg1
               add esp, 0x4
               mov ecx, eax
               call caddr_sendimg2
               
               }
}

老铁 有没有发链接的hook 找的头都大了