注入dll的相关问题

[ttttupup]

注入工具

1.可以使用项目自带的命令行工具和图形界面工具，推荐使用命令行工具，图形工具有mfc的依赖，可能缺少一些dll。
可以使用你喜欢的任意的注入工具注入dll。
命令行工具的使用方法：
ConsoleInject.exe [-iumpP] :
-i 注入程序名 -p 注入dll路径 -I 注入程序的pid
-u 卸载程序名 -d 卸载dll名称
-m pid 关闭微信互斥体，多开微信
-P port 指定http端口，需要使用 specify-port 分支的生成的dll
//注入 dll
ConsoleInject.exe -i demo.exe -p E:\yourDllFullPath.dll
//卸载 dll
ConsoleInject.exe -u demo.exe -d testInject.dll
//微信多开
ConsoleInject.exe -m 1222
// 注入并指定http端口，该命令需要搭配带有specify-port 后缀的dll使用。
ConsoleInject.exe -i demo.exe -p E:\yourDllFullPath.dll -P 18888
2. 3.9.2.23-V6之后的版本支持自定义端口，在微信目录新建config.ini配置文件，内容如下：
[config]
port=19088
然后直接使用注入命令时，不需要-P参数指定端口：
tasklist | findstr WeChat.exe //获取pid
ConsoleInject.exe -I [wechat.exe pid ] -p E:\yourDllFullPath.dll

检查dll是否注入成功

Listdlls.exe pid
注意Listdlls.exe 需要自己安装，或者使用其他dll查询工具。
如果没有wxhelper.dll,则说明注入失败，可尝试其他注入工具。
### 3.9.2.23 release版本会隐藏dll，该方法则查看不到，debug版本可以查看

检查http服务是否正常启动：

tasklist | findstr "WeChat.exe"
netstat -ano | findstr "your wechat pid"
如果没有你启动的端口，那么就是http服务启动失败。检查端口是否被占用。

如果注入成功，但是http没启动成功，且端口也未被占用，可以检查一下wxhelper.dll所依赖的dll，在本机上是否齐全，

可以使用这个工具或者vs的工具检查一下dll依赖
http://www.dependencywalker.com/
补齐相关依赖重试。特别是ws2_32.dll wsock32.dll 。
如果还不能正常使用，检查一下vcruntime,到官网重新下载安装
https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170

[ttttupup]

https://github.com/nefarius/Injector 这个注入工具比较通用，可以使用这个注入。

[zhuzhenyu]

使用管理员启动微信，注入成功了，谢谢

[zddtpy]

3.9.2.23-v9版本，在微信安装目录新建了一个config.ini文件，在里面写入了内容，提示注入成功了，但是postman调试还是19088端口。端口没有更改到。
[config]
port=19009

[zddtpy]

用-P命令，直接就注入结果为0

[atorber]

使用作者推荐的注入工具，“以管理员身份运行”启动微信，注入成功

[atorber]

确实可以成功

[syd2011]

楼主，想付费咨询您一点技术上问题，wechat：asuka-mme 不胜感激

[syd2011]

或者有没有可能我也可以参与到这个开源项目，例如每次微信更新 查找基址和偏移量，测试，一部分feature的功能，例如hook-msg、hook-img

[ttttupup]

参与直接提pr就可以了

[LeanFly]

注入dll也可以使用 RemoteDLL这个工具，我使用大佬提到的两个注入工具都搞不定，最后用了RemoteDLL搞定了。
RemoteDLL

[Yuri2]

注入结果反回：0
什么意思？
用Listdlls.exe pid查到没有进程

[linju1997]

微信版本是3.9.5.8，使用的是对应版本的dll
我这也是使用tools下面ConsoleInject.exe 显示注入结果1，但是没查到有监听19088，listDll.exe 也没查到wxhelper.dll，查了下依赖都有。
换用这个注入工具https://github.com/nefarius/Injector，返回
General Error:
Could not create thread in remote process.

能帮忙看下如何解决吗？

[ttttupup]

这个应该是缺少dll，补齐ws_32相关的dll就行了

[timersun]

对于一个小白来说，缺少的ws_32相关的dll如何知道都有什么 怎么补齐？

[ttttupup]

怎么查，上面已经说了。哪里下载？一个是官方有提供，另一个是直接搜索有网站提供，再一个就是找一台有这个dll的机器直接复制

[serviceqhd]

我的电脑dll也不缺失去 搜索system32/里面也是有ws_32 这些dll全有 编译完成的dll依赖库都有 但是每次都是注入成功了 请求接口都没反应 19088也没有起来 版本是3.9.2.23 就是主分支main

[caiyakang]

请问如何卸载DLL？无法卸载DLL

[timersun]

好的 我个另外一个注入工具注入了，可能是我工具的问题，楼主👍👍👍👍👍👍👍👍👍 ttttupup ***@***.***> 于2023年10月20日周五 10:12写道：

…

怎么查，上面已经说了。哪里下载？一个是官方有提供，另一个是直接搜索有网站提供，再一个就是找一台有这个dll的机器直接复制 — Reply to this email directly, view it on GitHub <#65 (reply in thread)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/A6BXY4ZI7PAGNPGZ36ZKJZDYAHMZ5AVCNFSM6AAAAAAWEUXHBKVHI2DSMVQWIX3LMV43SRDJONRXK43TNFXW4Q3PNVWWK3TUHM3TGMZUGAZTO> . You are receiving this because you commented.Message ID: ***@***.***>

[qianqian1530]

啥注入器啊 ..分享一下被...

[timersun]

https://github.com/nefarius/Injector qianqian1530 ***@***.***> 于2023年12月6日周三 15:14写道：

…

啥注入器啊 ..分享一下被... — Reply to this email directly, view it on GitHub <#65 (reply in thread)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/A6BXY4YZZNM6I4RVSYLXSWLYIALMNAVCNFSM6AAAAAAWEUXHBKVHI2DSMVQWIX3LMV43SRDJONRXK43TNFXW4Q3PNVWWK3TUHM3TONZSHEYTC> . You are receiving this because you commented.Message ID: ***@***.***>

[HermanL02]

总结，用大佬提供的https://github.com/nefarius/Injector完成了注入，测试版本3.9.8.25, 3.9.8.25 v2,

1. 选择x64版本的注入器, 注入x64的微信程序
2. 之前版本微信先完全卸载后，重启安装旧版本微信
3. Injector.exe --process-name WeChat.exe -i D:\wxhelper3982501.dll
   针对楼上的一些误解，就是这个WeChat.exe指的是正在运行的程序，不需要把任何东西放到微信的安装目录

[cynen]

DLL注入指的是向运行中的其他进程(程序WeChat.exe)强制插入特定的DLL(wxhelper.dll)文件.

补一句: 正经的程序谁会去操作其他的进程空间呢？你懂得. O(∩_∩)O哈哈~

[xiaoming6617]

使用的是3.9.8.25版本分支，使用版本里的injector.exe，显示注入成功
cDllPath:D:\wxhelper.dll wsPath:D
dll inject success
dll path : D:\wxhelper.dll
dll pid : 34924
注入结果：1

实际Listdlls.exe 34924没有找到wxhelper.dll，这个要怎么查？？？

更多信息如下：
netstat -ano | findstr "34924"的结果是
TCP 0.0.0.0:19088 0.0.0.0:0 LISTENING 34924
TCP 127.0.0.1:8680 0.0.0.0:0 LISTENING 34924
TCP 172.17.186.194:58388 14.116.242.216:80 ESTABLISHED 34924

（采用https://github.com/nefarius/Injector的注入器也是显示成功，但是listdll找不到这个库）

[ttttupup]

配置文件里可以配置是否隐藏dll，如果隐藏了。listdll就查不到

[xiaoming6617]

这个问题原因确实是因为默认配置HiddenDll是1导致，改为0即可以看到，学习了

[yangchunyong]

我的也是，看起来成功了
TCP 0.0.0.0:19088 0.0.0.0:0 LISTENING 35980
TCP 127.0.0.1:8680 0.0.0.0:0 LISTENING 35980
TCP 127.0.0.1:19088 127.0.0.1:51300 ESTABLISHED 35980
TCP 192.168.2.17:53425 117.89.177.97:8080 ESTABLISHED 35980
但是从check_login开始所有的接口都是返回：
{"code":200,"data":null,"msg":"the url is not supported"}

{"code":200,"data":null,"msg":"the url is not supported"}

{"code":200,"data":null,"msg":"the url is not supported"}

{"code":200,"data":null,"msg":"the url is not supported"}
不知道什么原因。用的最新的3.9.8.25 v2

[dchcrzm]

有解决这个问题嘛 我的也是 ，接口全部返回{"code":200,"data":null,"msg":"the url is not supported"}

[dongyi-Meng]

这个简单，只支持post方式，不支持get。就不能在浏览器直接打开

[zhaihao118]

我是windows10系统，微信用超级管理员启动，inject在超级管理员启动的命令行执行，可以成功注入。

另外，注入不成功的，还需要检查下运行时库是否存在

[MissCao34]

运行时库是指什么？我有一台电脑可以，有一台电脑不可以，不可以的注入时提示
General Error:
Call to LoadLibraryW in remote process failed.

[ywx1216756599]

大佬们 我这边多开微信注入dll 都成功了 但是接受到的信息只有一个pid的 这么处理啊

[dongyi-Meng]

学了几天，找了个call
用c++调用总是崩溃。有没有懂点的教一下
这个call是获取code的
正常的call断点状态

vs的代码，参照楼主的sendmsg写的

传递进去后崩溃

[friendbookok]

假如想编程解决遇到的一堆的报错，在win10上，或者一些机器上是可能不行的，因为很多人用的是盗版或者裁剪版本的，会缺少很多dll，而且这些缺少的dll用作者提供的路径可能是解决不了的，比如我在win10上就试过作者的以下方法，是无法解决的：
可以使用这个工具或者vs的工具检查一下dll依赖
http://www.dependencywalker.com/
补齐相关依赖重试。特别是ws2_32.dll wsock32.dll 。
如果还不能正常使用，检查一下vcruntime,到官网重新下载安装
https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170。

其实更加好的方案就是狠心下载一个windows sdk.下载自己配合系统的sdk就可以完全解决了。免得定位各种dll缺少问题浪费时间。
下面附上win 10官方sdk链接
https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
其它的自己通过ai或者google来处理。

当然，假如是想自己玩一下，使用采用https://github.com/nefarius/Injector 链接里的也是ok的，它里面应该是打包了dll进去了，是可以正常运行的。需要注意的是这个injector使用的命令行参数与ttttupup大神使用的参数是完全不同的，毕竟是2个不同的大神了。

[friendbookok]

这是成功后的postman图，顺便说一下，postman.json路径在作者的以下路径下。