[原创]微信4.0 hook，三端发送图片的消息，附带frida脚本-软件逆向-看雪安全社区

[原创]微信4.0 hook，三端发送图片的消息，附带frida脚本

发表于: 2026-1-15 12:03 3182

[原创]微信4.0 hook，三端发送图片的消息，附带frida脚本

yin0822

2026-1-15 12:03

3182

代码都在 GitHub - yincongcyincong/weixin-macos: mac逆向的一些处理看onebot里面的image.js和upload_image.js, 版本对应的是mac的4.1.6.47版本。

微信图片上传分为两个步骤，1: 上传图片 2：发送图片消息

1. 发送图片，这部分我hook了很久的时间，最终定位到startUploadMedia，我触发startUploadMedia，并在X1寄存器注入图片的信息即可。说实话hook这个搞了2周，太难搞了。

2:发送图片消息可以服用我下面这个图，上次的帖子也发过，主要是通过mars触发任务，然后通过req2buf的hook，把发送的消息进行修改，图片消息和文本消息变化很大，cgi也不同

回复或点赞可查看完整内容

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・78

免费・72

支持

赞赏记录

参与人

雪币

留言

时间

lht64877586

你的分享对大家帮助很大，非常感谢！

5小时前

mb_pyiykezf

谢谢你的细致分析，受益匪浅！

1天前

hustxiao

感谢你分享这么好的资源！

1天前

黑色morning

你的分享对大家帮助很大，非常感谢！

1天前

mb_kwjhhgpq

为你点赞！

1天前

Peach_YOYO

感谢你分享这么好的资源！

3天前

wx_矛盾体

非常支持你的观点！

5天前

git_23084emlinhax

你的帖子非常有用，感谢分享！

5天前

mb_gtcrlbco

为你点赞！

5天前

lifeforge

你的帖子非常有用，感谢分享！

5天前

superjj

感谢你分享这么好的资源！

6天前

wilist

谢谢你的细致分析，受益匪浅！

6天前

mb_ertzrwpa

谢谢你的细致分析，受益匪浅！

2026-1-28 16:44

git_83943M2D-sOxOs

你的帖子非常有用，感谢分享！

2026-1-28 16:15

git_91642liu13514

期待更多优质内容的分享，论坛有你更精彩！

2026-1-28 11:13

厅城奇葩

期待更多优质内容的分享，论坛有你更精彩！

2026-1-28 09:19

黄鹏骏

谢谢你的细致分析，受益匪浅！

2026-1-27 15:53

syc

期待更多优质内容的分享，论坛有你更精彩！

2026-1-27 11:37

mb_liifjmsu

期待更多优质内容的分享，论坛有你更精彩！

2026-1-26 20:37

程序原

为你点赞！

2026-1-24 08:11

git_97121JeloFoliaged

感谢你的贡献，论坛因你而更加精彩！

2026-1-23 16:07

mb_rrvlrvbk

为你点赞！

2026-1-23 14:53

arwin

感谢你分享这么好的资源！

2026-1-23 13:01

canz

非常支持你的观点！

2026-1-22 15:43

babyrjw

非常支持你的观点！

2026-1-22 10:57

xed

感谢你的贡献，论坛因你而更加精彩！

2026-1-22 04:56

Tsing丶

感谢你的积极参与，期待更多精彩内容！

2026-1-22 01:19

x_req

这个讨论对我很有帮助，谢谢！

2026-1-21 22:30

wengedaye

期待更多优质内容的分享，论坛有你更精彩！

2026-1-21 20:15

wx_人土土可可

这个讨论对我很有帮助，谢谢！

2026-1-21 17:32

山河万里

期待更多优质内容的分享，论坛有你更精彩！

2026-1-21 17:31

ftpwd

非常支持你的观点！

2026-1-21 17:18

cr_lgdx

感谢你的积极参与，期待更多精彩内容！

2026-1-21 15:23

醉染

非常支持你的观点！

2026-1-21 14:19

千屈

谢谢你的细致分析，受益匪浅！

2026-1-20 20:56

zhangbaida

你的分享对大家帮助很大，非常感谢！

2026-1-20 20:10

缪江

感谢你的积极参与，期待更多精彩内容！

2026-1-20 18:23

evilbeast

你的分享对大家帮助很大，非常感谢！

2026-1-20 17:10

_0xA1pha

你的分享对大家帮助很大，非常感谢！

2026-1-20 16:31

Tokameine

你的帖子非常有用，感谢分享！

2026-1-20 14:39

mb_pgaqdpyp

为你点赞！

2026-1-20 13:37

mb_avcnpksa

为你点赞！

2026-1-19 17:30

wx_仲春拾柒

期待更多优质内容的分享，论坛有你更精彩！

2026-1-19 16:14

jjjo

非常支持你的观点！

2026-1-19 15:16

gegon

感谢你的贡献，论坛因你而更加精彩！

2026-1-19 13:59

git_90515gouxianyu

这个讨论对我很有帮助，谢谢！

2026-1-19 12:15

wx_byte

感谢你分享这么好的资源！

2026-1-19 11:09

岁月。

为你点赞！

2026-1-19 10:29

mb_ylgxpitb

期待更多优质内容的分享，论坛有你更精彩！

2026-1-18 21:54

friendanx

谢谢你的细致分析，受益匪浅！

2026-1-18 19:22

mb_twyjzbcv

为你点赞！

2026-1-18 02:54

mb_ppopidhk

期待更多优质内容的分享，论坛有你更精彩！

2026-1-17 08:58

Python成长路

为你点赞！

2026-1-16 10:30

coNg叶

感谢你的积极参与，期待更多精彩内容！

2026-1-16 09:44

ONewTach

谢谢你的细致分析，受益匪浅！

2026-1-16 09:00

appview

谢谢你的细致分析，受益匪浅！

2026-1-16 08:58

AStephen

这个讨论对我很有帮助，谢谢！

2026-1-16 08:53

saloyun

谢谢你的细致分析，受益匪浅！

2026-1-16 08:14

mb_idumwkyl

为你点赞！

2026-1-16 01:51

顽劣

感谢你的贡献，论坛因你而更加精彩！

2026-1-15 21:24

huangyalei

感谢你分享这么好的资源！

2026-1-15 21:14

mb_jnfzpevz

谢谢你的细致分析，受益匪浅！

2026-1-15 19:27

R0g

你的帖子非常有用，感谢分享！

2026-1-15 17:38

mb_hzfcelhs

非常支持你的观点！

2026-1-15 16:59

Xunflash

谢谢你的细致分析，受益匪浅！

2026-1-15 16:43

wpwpahj

非常支持你的观点！

2026-1-15 16:30

mb_rjdrqvpa

感谢你的积极参与，期待更多精彩内容！

2026-1-15 15:34

TubituX

感谢你的贡献，论坛因你而更加精彩！

2026-1-15 14:31

wx_Li Dao

感谢你分享这么好的资源！

2026-1-15 14:30

mb_heqvlbnm

期待更多优质内容的分享，论坛有你更精彩！

2026-1-15 14:19

淡然他徒弟

为你点赞！

2026-1-15 13:32

伟叔叔

谢谢你的细致分析，受益匪浅！

2026-1-15 13:27

最新回复 (76) 1 2 3 4 ▶
lianguhong 雪币： 45 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lianguhong 2 楼为你点赞！ 2026-1-15 14:34 0
git_gg 雪币： 264 活跃值： (575) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	git_gg 3 楼为你点赞！ 2026-1-15 16:31 0
mb_idumwkyl 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_idumwkyl 4 楼大佬你好，接收消息怎么搞呢，能说说吗 2026-1-16 01:53 0
atompure 雪币： 23300 活跃值： (6300) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 272 粉丝 0 关注私信	atompure 5 楼谢谢分享 2026-1-16 08:42 0
mb_rqlksylg 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	mb_rqlksylg 6 楼 666 2026-1-16 08:52 0
mb_cqnikugm 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_cqnikugm 7 楼 666 2026-1-16 10:16 0
chatYour 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chatYour 8 楼 666666666666 2026-1-16 10:36 0
cquaker 雪币： 297 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	cquaker 9 楼感谢分享。如果在输入层做hook，输入框里把文本或图片自动填好，触发发送按钮。甚至再低一层，是不是就不用关心底层的 CDN 上传，发送等协议细节了呢？最后于 2026-1-16 11:34 被cquaker编辑，原因： 2026-1-16 11:33 0
mb_uodtmdzg 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_uodtmdzg 10 楼 666 2026-1-16 22:22 0
mb_ckqxmovt 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_ckqxmovt 11 楼学习学习 2026-1-17 19:11 0
GhHei 雪币： 4384 活跃值： (3423) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 27 粉丝 139 关注私信	GhHei 1 12 楼 cquaker 感谢分享。如果在输入层做hook，输入框里把文本或图片自动填好，触发发送按钮。甚至再低一层，是不是就不用关心底层的 CDN 上传， 发送等协议细节了呢？中间层，可以直接传文字和图片路径 2026-1-17 23:19 0
梦洛~ 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	梦洛~ 13 楼学习学习 2026-1-18 14:20 0
mb_jxiwhkvq 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_jxiwhkvq 14 楼学习 2026-1-18 14:54 0
chenxinxia 雪币： 10 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	chenxinxia 15 楼学习学习 2026-1-18 17:46 0
xingbing 雪币： 155 活跃值： (4121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1207 粉丝 2 关注私信	xingbing 16 楼学习学习 2026-1-18 21:01 0
IHAND 雪币： 0 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 4 关注私信	IHAND 17 楼支持一下 2026-1-18 23:30 0
mb_atisywib 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 16 粉丝 6 关注私信	mb_atisywib 18 楼支持一下 2026-1-19 10:19 0
mb_atisywib 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 16 粉丝 6 关注私信	mb_atisywib 19 楼直接在界面响应的下一层处理不就行了 2026-1-19 10:24 0
mb_jhfnpuqj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_jhfnpuqj 20 楼优秀 2026-1-19 10:31 0
cliong 雪币： 0 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cliong 21 楼优秀 2026-1-19 11:05 0
yin0822 雪币： 240 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	yin0822 22 楼 mb_idumwkyl 大佬你好，接收消息怎么搞呢，能说说吗 Buf2Resp回调会有protobuf消息 2026-1-19 11:38 0
yin0822 雪币： 240 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	yin0822 23 楼 mb_atisywib 直接在界面响应的下一层处理不就行了主要是用于三端发消息可以用相同的方式处理 2026-1-19 11:38 0
mb_fhgouhuy 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	mb_fhgouhuy 24 楼怎么定位到 QT 发送按钮的方法呢，没找到位置。 2026-1-19 11:47 0
yin0822 雪币： 240 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	yin0822 25 楼 mb_fhgouhuy 怎么定位到 QT 发送按钮的方法呢，没找到位置。我没定位到发送按钮哈，是发送的过程中找到一个hook点 2026-1-19 11:52 2
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yin0822

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (76) 1 2 3 4 ▶
lianguhong 雪币： 45 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lianguhong 2 楼为你点赞！ 2026-1-15 14:34 0
git_gg 雪币： 264 活跃值： (575) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	git_gg 3 楼为你点赞！ 2026-1-15 16:31 0
mb_idumwkyl 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_idumwkyl 4 楼大佬你好，接收消息怎么搞呢，能说说吗 2026-1-16 01:53 0
atompure 雪币： 23300 活跃值： (6300) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 272 粉丝 0 关注私信	atompure 5 楼谢谢分享 2026-1-16 08:42 0
mb_rqlksylg 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	mb_rqlksylg 6 楼 666 2026-1-16 08:52 0
mb_cqnikugm 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_cqnikugm 7 楼 666 2026-1-16 10:16 0
chatYour 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chatYour 8 楼 666666666666 2026-1-16 10:36 0
cquaker 雪币： 297 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	cquaker 9 楼感谢分享。如果在输入层做hook，输入框里把文本或图片自动填好，触发发送按钮。甚至再低一层，是不是就不用关心底层的 CDN 上传，发送等协议细节了呢？最后于 2026-1-16 11:34 被cquaker编辑，原因： 2026-1-16 11:33 0
mb_uodtmdzg 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_uodtmdzg 10 楼 666 2026-1-16 22:22 0
mb_ckqxmovt 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_ckqxmovt 11 楼学习学习 2026-1-17 19:11 0
GhHei 雪币： 4384 活跃值： (3423) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 27 粉丝 139 关注私信	GhHei 1 12 楼 cquaker 感谢分享。如果在输入层做hook，输入框里把文本或图片自动填好，触发发送按钮。甚至再低一层，是不是就不用关心底层的 CDN 上传， 发送等协议细节了呢？中间层，可以直接传文字和图片路径 2026-1-17 23:19 0
梦洛~ 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	梦洛~ 13 楼学习学习 2026-1-18 14:20 0
mb_jxiwhkvq 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_jxiwhkvq 14 楼学习 2026-1-18 14:54 0
chenxinxia 雪币： 10 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	chenxinxia 15 楼学习学习 2026-1-18 17:46 0
xingbing 雪币： 155 活跃值： (4121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1207 粉丝 2 关注私信	xingbing 16 楼学习学习 2026-1-18 21:01 0
IHAND 雪币： 0 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 4 关注私信	IHAND 17 楼支持一下 2026-1-18 23:30 0
mb_atisywib 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 16 粉丝 6 关注私信	mb_atisywib 18 楼支持一下 2026-1-19 10:19 0
mb_atisywib 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 16 粉丝 6 关注私信	mb_atisywib 19 楼直接在界面响应的下一层处理不就行了 2026-1-19 10:24 0
mb_jhfnpuqj 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_jhfnpuqj 20 楼优秀 2026-1-19 10:31 0
cliong 雪币： 0 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cliong 21 楼优秀 2026-1-19 11:05 0
yin0822 雪币： 240 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	yin0822 22 楼 mb_idumwkyl 大佬你好，接收消息怎么搞呢，能说说吗 Buf2Resp回调会有protobuf消息 2026-1-19 11:38 0
yin0822 雪币： 240 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	yin0822 23 楼 mb_atisywib 直接在界面响应的下一层处理不就行了主要是用于三端发消息可以用相同的方式处理 2026-1-19 11:38 0
mb_fhgouhuy 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	mb_fhgouhuy 24 楼怎么定位到 QT 发送按钮的方法呢，没找到位置。 2026-1-19 11:47 0
yin0822 雪币： 240 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 2 关注私信	yin0822 25 楼 mb_fhgouhuy 怎么定位到 QT 发送按钮的方法呢，没找到位置。我没定位到发送按钮哈，是发送的过程中找到一个hook点 2026-1-19 11:52 2
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复