在最近的工作中,我专注于微信4.0版本的Hook技术,目的是为了将我的开源项目MuseBot接入微信,提供大模型服务,并支持QQ的Onebot协议。在尝试Hook我Mac上的微信过程中,我遇到了不少挑战。首先,我尝试使用Frida直接打印日志,但发现微信4.0的函数大多是匿名的,难以追踪。接着,我使用CE进行关键字查询,虽然能找到消息输入框的数据,但依然难以定位到具体的发消息入口。随后,我通过encrypt关键字定位到加密函数,并成功Hook了消息入库的接口,虽然不是发消息的接口,但可以作为发送消息到MuseBot服务的主要入口之一。最后,通过日志关键信息和反混淆函数,我最终定位到了发消息的函数。整个过程虽然曲折,但也让我对微信的内部机制有了更深入的了解。

标签: none

评论已关闭