标签:
记得八月份网上有个IOS版的微信匿名消息插件,可是2天后被封了。。。废话不说,其实封的是插件,不是原理~
九月份,UWP 微信出来了(?),然而那个微信有BUG,比如模板消息可以随便转发。。。(就是类似微信支付消息,登陆通知消息etc…)所以可以利用这一点进行发送装逼消息。(如果还想长时间装逼,那么请关闭自动更新功能)
如果你有公众号那么就发个消息直接转发吧,如果没有的话照下面做。。。
发消息前的准备:退出UWP微信的登陆并清空所有数据。Windbg调试工具并于系统32位/64位对上。
数据保存地址传送门:C:\Users\你用户名\AppData\Local\Packages\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\LocalState\mmstorage,这是按微信ID区分账号的,如果你没什么特殊重要消息直接删了wxid开头的所有文件夹,如果有的话删之前备份一下。。。
打开Windbg和微信UWP,并Windbg Attach到微信进程上
Attach完毕后微信UWP会暂时停一下,这时候你应该设置断点了。。。微信是用sqlite3 储存数据,但是数据库有密码。。。密码也不好提取,那么我们就让微信使用空密码吧。。。
bu ThirdParty!sqlite3_key 然后继续运行。
手机扫码登陆。。。提示正在登陆,这时候断点应该触发了。。。
这时候,调出Register 寄存器窗口,如果你是32位系统那么就把edx,ebx填0,如果你是64位系统把rdx,rbx填0,这两个参数分别对应密码和密码长度,数据库密码的事情先不管,装逼要紧
然后继续运行,估计还会触发一次,照上面操作。
这时候登陆成功。我们得要获取一个模板消息,然后到数据库里进行修改
为了获取消息,你可以进行登陆任意网站(支持微信登陆就行)
例如百度:https://passport.baidu.com/v2/?login
扫码后就有一条通知了。
这时候记得退出微信登陆
关闭微信,打开SQL数据库查看器,定位到C:\Users\UserName\AppData\Local\Packages\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\LocalState\mmstorage\你微信内部ID,不知道得话根据时间猜\db\msg.db
如果操作没错误应该顺利被打开了
定位到ChatMsg目录,搜查<msg>开头的文本消息,编辑数据。
我建议大家对照着消息改,替换文字,如果想替换链接的话搜索http://开头的字串
如果你想深度DIY的话可以深入研究一下结构或者想办法弄出另一种版本的消息
改完了保存关闭。
打开微信,用Windbg Attach上去,手机扫码登陆……(同上),然后找到那条消息就可以转发了。
装逼完成后记得重启微信(如果有备份恢复备份)
标签:
原文地址:http://www.cnblogs.com/MorningFrst/p/5930132.html