-
-
[原创]微信4.0 hook,三端发送图片的消息,附带frida脚本
-
发表于: 12小时前
-
代码都在 GitHub - yincongcyincong/weixin-macos: mac逆向的一些处理 看onebot里面的image.js和upload_image.js, 版本对应的是mac的4.1.6.47版本。
微信图片上传分为两个步骤,1: 上传图片 2:发送图片消息
1. 发送图片,这部分我hook了很久的时间,最终定位到startUploadMedia,我触发startUploadMedia,并在X1寄存器注入图片的信息即可。说实话hook这个搞了2周,太难搞了。
2:发送图片消息可以服用我下面这个图,上次的帖子也发过,主要是通过mars触发任务,然后通过req2buf的hook,把发送的消息进行修改,图片消息和文本消息变化很大,cgi也不同
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
