带你装逼带你飞之微信群聊匿名消息

记得八月份网上有个IOS版的微信匿名消息插件，可是2天后被封了。。。废话不说，其实封的是插件，不是原理~

九月份，UWP 微信出来了（？），然而那个微信有BUG，比如模板消息可以随便转发。。。（就是类似微信支付消息，登陆通知消息etc…）所以可以利用这一点进行发送装逼消息。(如果还想长时间装逼，那么请关闭自动更新功能)

如果你有公众号那么就发个消息直接转发吧，如果没有的话照下面做。。。

发消息前的准备：退出UWP微信的登陆并清空所有数据。Windbg调试工具并于系统32位/64位对上。

数据保存地址传送门：C:\Users\你用户名\AppData\Local\Packages\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\LocalState\mmstorage，这是按微信ID区分账号的，如果你没什么特殊重要消息直接删了wxid开头的所有文件夹，如果有的话删之前备份一下。。。

打开Windbg和微信UWP，并Windbg Attach到微信进程上

Attach完毕后微信UWP会暂时停一下，这时候你应该设置断点了。。。微信是用sqlite3 储存数据，但是数据库有密码。。。密码也不好提取，那么我们就让微信使用空密码吧。。。

bu ThirdParty!sqlite3_key 然后继续运行。

手机扫码登陆。。。提示正在登陆，这时候断点应该触发了。。。

这时候，调出Register 寄存器窗口，如果你是32位系统那么就把edx,ebx填0，如果你是64位系统把rdx,rbx填0，这两个参数分别对应密码和密码长度，数据库密码的事情先不管，装逼要紧

然后继续运行，估计还会触发一次，照上面操作。

这时候登陆成功。我们得要获取一个模板消息，然后到数据库里进行修改

为了获取消息，你可以进行登陆任意网站（支持微信登陆就行）

例如百度：https://passport.baidu.com/v2/?login

扫码后就有一条通知了。

这时候记得退出微信登陆

关闭微信，打开SQL数据库查看器，定位到C:\Users\UserName\AppData\Local\Packages\TencentWeChatLimited.forWindows10_sdtnhv12zgd7a\LocalState\mmstorage\你微信内部ID，不知道得话根据时间猜\db\msg.db

如果操作没错误应该顺利被打开了

定位到ChatMsg目录，搜查<msg>开头的文本消息，编辑数据。

我建议大家对照着消息改，替换文字，如果想替换链接的话搜索http://开头的字串

如果你想深度DIY的话可以深入研究一下结构或者想办法弄出另一种版本的消息

改完了保存关闭。

打开微信，用Windbg Attach上去，手机扫码登陆……（同上），然后找到那条消息就可以转发了。

装逼完成后记得重启微信（如果有备份恢复备份）