WeChat

一、未解决的问题：

微信阴影窗口无法跟随客户端移动而移动
微信登录窗口，附加到客户端后，如果客户端界面最小化或被遮挡，微信登录窗口会被擦除
微信单例模式的互斥句柄，不是通过固定的地址偏移量来CloseHandle的，而是使用系统全局遍历句柄来复制关闭的

二、hook.dll

通过固定的地址偏移量来获取微信账号、昵称、电话、头像http地址、省、市、email

三、暂时不实现的功能

不使用SetWindowsHookEx（全局或线程/局部）禁用微信窗口的最大、最小化，以及关闭按钮的隐藏功能（以后掌握内存偏移技术再处理）
不自动监听微信消息

四、待实现的功能

hook.dll注入微信后，实现微信与主程序之间进程通信（当前考虑使用命名管道实现）。

五、已实现的功能

六、微信基址：

1、PC微信版本：2.6.6.25 [2019年之前]

微信账号基址：WX_ACCOUNT_BAD
- WeChatWin.dll+1131B90
微信ID基址：WX_ID_BAD
- WeChatWin.dll+1131B78 #指针
- WeChatWin.dll+1131BEC #指针
微信昵称基址：WX_NICK_BAD
- WeChatWin.dll+1131C64
微信手机基址：WX_PHONE_BAD
- WeChatWin.dll+1131C98
微信省基址：WX_PROVINCE_BAD
- WeChatWin.dll+1131D50
微信市基址：WX_CITY_BAD
- WeChatWin.dll+1131D68
微信手机设备基址：WX_DEVICE_BAD:
- WeChatWin.dll+1132030
微信邮箱基址：WX_EMAIL_BAD
- WeChatWin.dll+1131C80 #指针
微信大头像基址：WX_LIMG_BAD
- WeChatWin.dll+1131F2C #指针
微信小图像基址：WX_SIMG_BAD
- WeChatWin.dll+1131F44 #指针

2、PC微信版本：2.6.7.40 [2019年3月初]

微信账号基址：WX_ACCOUNT_BAD
- WeChatWin.dll+125C4B4
- WeChatWin.dll+125C250
微信ID基址：WX_ID_BAD
- WeChatWin.dll+125C0EC #指针
微信昵称基址：WX_NICK_BAD
- WeChatWin.dll+125C0EC
微信手机基址：WX_PHONE_BAD
- WeChatWin.dll+125C120
微信省基址：WX_PROVINCE_BAD
- WeChatWin.dll+125C1D8
微信市基址：WX_CITY_BAD
- WeChatWin.dll+125C1F0
微信手机设备基址：WX_DEVICE_BAD:
- WeChatWin.dll+125C500
微信邮箱基址：WX_EMAIL_BAD
- WeChatWin.dll+125C108 #指针
微信大头像基址：WX_LIMG_BAD
- WeChatWin.dll+1131F2C #指针
微信小图像基址：WX_SIMG_BAD
- WeChatWin.dll+1131F44 #指针

3、PC微信版本：2.6.7.57 [2019年3月中]

微信账号基址：WX_ACCOUNT_BAD
- WeChatWin.dll+125C4B4
- WeChatWin.dll+125C250
微信ID基址：WX_ID_BAD
- WeChatWin.dll+125C0EC #指针
微信昵称基址：WX_NICK_BAD
- WeChatWin.dll+125C0EC
微信手机基址：WX_PHONE_BAD
- WeChatWin.dll+125C120
微信省基址：WX_PROVINCE_BAD
- WeChatWin.dll+125C1D8
微信市基址：WX_CITY_BAD
- WeChatWin.dll+125C1F0
微信手机设备基址：WX_DEVICE_BAD:
- WeChatWin.dll+125C500
微信邮箱基址：WX_EMAIL_BAD
- WeChatWin.dll+125C108 #指针
微信大头像基址：WX_LIMG_BAD
- WeChatWin.dll+1131F2C #指针
微信小图像基址：WX_SIMG_BAD
- WeChatWin.dll+1131F44 #指针