# WeChat ## 一、未解决的问题: * 微信阴影窗口无法跟随客户端移动而移动 * 微信登录窗口,附加到客户端后,如果客户端界面最小化或被遮挡,微信登录窗口会被擦除 * 微信单例模式的互斥句柄,不是通过固定的地址偏移量来CloseHandle的,而是使用系统全局遍历句柄来复制关闭的 ## 二、hook.dll * 通过固定的地址偏移量来获取微信账号、昵称、电话、头像http地址、省、市、email ## 三、暂时不实现的功能 * 不使用SetWindowsHookEx(全局或线程/局部)禁用微信窗口的最大、最小化,以及关闭按钮的隐藏功能(以后掌握内存偏移技术再处理) * 不自动监听微信消息 ## 四、待实现的功能 * hook.dll注入微信后,实现微信与主程序之间进程通信(当前考虑使用命名管道实现)。 ## 五、已实现的功能 ## 六、微信基址: ### 1、PC微信版本:2.6.6.25 [2019年之前] + 微信账号基址:WX_ACCOUNT_BAD + WeChatWin.dll+1131B90 + 微信ID基址:WX_ID_BAD + WeChatWin.dll+1131B78 #指针 + WeChatWin.dll+1131BEC #指针 + 微信昵称基址:WX_NICK_BAD + WeChatWin.dll+1131C64 + 微信手机基址:WX_PHONE_BAD + WeChatWin.dll+1131C98 + 微信省基址:WX_PROVINCE_BAD + WeChatWin.dll+1131D50 + 微信市基址:WX_CITY_BAD + WeChatWin.dll+1131D68 + 微信手机设备基址:WX_DEVICE_BAD: + WeChatWin.dll+1132030 + 微信邮箱基址:WX_EMAIL_BAD + WeChatWin.dll+1131C80 #指针 + 微信大头像基址:WX_LIMG_BAD + WeChatWin.dll+1131F2C #指针 + 微信小图像基址:WX_SIMG_BAD + WeChatWin.dll+1131F44 #指针 ### 2、PC微信版本:2.6.7.40 [2019年3月初] + 微信账号基址:WX_ACCOUNT_BAD + WeChatWin.dll+125C4B4 + WeChatWin.dll+125C250 + 微信ID基址:WX_ID_BAD + WeChatWin.dll+125C0EC #指针 + 微信昵称基址:WX_NICK_BAD + WeChatWin.dll+125C0EC + 微信手机基址:WX_PHONE_BAD + WeChatWin.dll+125C120 + 微信省基址:WX_PROVINCE_BAD + WeChatWin.dll+125C1D8 + 微信市基址:WX_CITY_BAD + WeChatWin.dll+125C1F0 + 微信手机设备基址:WX_DEVICE_BAD: + WeChatWin.dll+125C500 + 微信邮箱基址:WX_EMAIL_BAD + WeChatWin.dll+125C108 #指针 + 微信大头像基址:WX_LIMG_BAD + WeChatWin.dll+1131F2C #指针 + 微信小图像基址:WX_SIMG_BAD + WeChatWin.dll+1131F44 #指针 ### 3、PC微信版本:2.6.7.57 [2019年3月中] + 微信账号基址:WX_ACCOUNT_BAD + WeChatWin.dll+125C4B4 + WeChatWin.dll+125C250 + 微信ID基址:WX_ID_BAD + WeChatWin.dll+125C0EC #指针 + 微信昵称基址:WX_NICK_BAD + WeChatWin.dll+125C0EC + 微信手机基址:WX_PHONE_BAD + WeChatWin.dll+125C120 + 微信省基址:WX_PROVINCE_BAD + WeChatWin.dll+125C1D8 + 微信市基址:WX_CITY_BAD + WeChatWin.dll+125C1F0 + 微信手机设备基址:WX_DEVICE_BAD: + WeChatWin.dll+125C500 + 微信邮箱基址:WX_EMAIL_BAD + WeChatWin.dll+125C108 #指针 + 微信大头像基址:WX_LIMG_BAD + WeChatWin.dll+1131F2C #指针 + 微信小图像基址:WX_SIMG_BAD + WeChatWin.dll+1131F44 #指针