支持的功能如下
- 部分 Tea
- 部分 AES
- Ecdh密钥(不含PrivateKey)
使用的库如下
- frida-gumjs
- jsoncpp
- curl
如何编译?
- 建立
frida-gumjs/libs/x64、frida-gumjs/libs/Win32文件夹 - 前往 Frida 下载名称为
frida-gumjs-devkit-X.X.X-windows-X.tar.xz的压缩包 - 根据所下载的架构类型将
frida-gumjs.lib解压放入所对应的文件夹 - 使用 vcpkg 自动化编译安装其他库, 在项目目录内使用命令
vcpkg install安装/打开VS编译时会附带一同进行编译,手动下载并编译可通过下面的命令
vcpkg install jsoncpp:x86-windows jsoncpp:x64-windows curl:x86-windows curl:x64-windowsTips: 如不需要编译32位的,可以去除对应的安装指令
如何使用?
方式一、通过导入表修改工具,编译的文件Lingc.dll添加到wrapper.node的导入项目中,并且移动Lingc.dll到wrapper.node所在目录(所依赖Dll也需要,如已存在请忽略)
方式二、通过劫持文件,如version.dll来实现注入。同样需要移动文件以及其依赖,但需注意并非所有NTQQ的进程都加载wrapper.node,需要自行编写代码进行判断。具体可参考