外包-微信群文件归属人定位（4-10k)

微信群文件归属人定位

做技术的都知道，软件里收到的文件往往会放在各自的缓存目录。 那么

当有人在微信群里分享了一个文件，我们通过监听特定目录当文件创建事件可以拿到此文件，如何得知该文件是由谁在哪个群发送的？

我知道有 itchat 这种东西可以扫码登录，通过微信 API 可以获取到微信的很多信息。 但现在但需求是保留用户使用习惯，如何通过技术手段获取群文件是由哪个群但哪位用户发送的，需要获取微信群和发送人

本人了解一些 hook 的浅层应用，曾基于 inline hook 实现过 CreateProcess 和 CreateFile 的应用层监控器 也用过 Listary 这种侵入式的效率类工具 这个需求业户可以分别从通信层和界面层来做

通信层，进入 wechat 进程控件，解析其通讯协议密码，截获了通讯数据自然可以实现很多功能 应用层，通过窗口 handle 资源，枚举相关内存地址，应该也能拿到部分信息

这两种技术都需要很精通逆向，因此来到贵论坛请高手赐教

愿出钱 4 ～ 10k

要求

1. 提供代码及编译说明
2. 提供 dll 导出文件，可以获取

可以用一个函数描述这个需求

typedef struct {
    const char* sender_nickname;
    const char* sender_groupname;
} WechatSender;
WechatSender* GetAttachmentSource(const char* filename);

联系方式

微信号(base64): YWxiZXJ0b2Z3Ygo=