微信HOOK 协议接口 实战开发篇 1.登录_hook微信 java 源码

使用HOOK也有不短的时间，写的各类接口杂乱无章
于是便有了将所有接口重构，整理一下的想法
顺手将整理的要点作为日志记录下来
预计每类接口写一篇日志，本次使用的是2022.12.24，当前微信最新版3.8.1.26版

---

言归正传，开始接口日志

对接方案选择

目前主流的对接方案有两种
1.tcp
2.使用本地http，网页post或get

两种方案各有优劣，tcp为长链接，在接收消息时，长链接有着非常可靠的效果，但报文的收发是异步操作，一些接口的调用可能不是很方便
网页访问进行调用时，报文是同步收发，也就是命令不返回，程序就不向下执行，使用起来比较好用，但是由于的同步操作，在接收消息上需要额外自定义一个接收消息的接口，对二次开发而言，非常不友好

因为以往使用的都是tcp链接方案，所以这里依旧采用tcp进行数据报文的对接

获取登录二维码

这里HOOK二维码的思路是，使用PNG图片的格式为突破口，IHDR为PNG图片的固定头部
CE搜索字符串IHDR并在地址处-C

不出意外会得到PNG字符，寻找他的指针然后再OD内下断，找到指针的修改地址即可
这里比较简单就不过多介绍了

登录数据

HOOK思路是登录前后内存数值的变化，一般登录前为0登录后为1
CE找到地址后，还是进入OD找到修改地址，一般来说找一次就够了
以后在找可以根据特征直接OD内搜索，这是更加简便的方法
我这里也是直接使用特征，就不上步骤图片了

注意一个要点，有些登录HOOK点比较特殊，例如首次登录加载时不会触发，后续才生效

交流学习可打开个人简介