17 KiB
17 KiB
| title | created | status | related | |||
|---|---|---|---|---|---|---|
| 新版 PC 微信(Weixin 4.x)自动化方案调研 | 2026-05-11 | investigation |
|
新版 PC 微信(Weixin 4.x)自动化方案调研
摘要
Spec 2026-05-09-wechat-uia-channel-design.md 选定的 UIA 路径在 Weixin 4.x 上不可行。
实测证据(2026-05-11,Weixin 4.1.8.107):
| 项 | 老版 PC 微信 3.9.x(Spec 假设) | 新版 Weixin 4.x(实测) |
|---|---|---|
| 进程名 | WeChat.exe |
Weixin.exe |
| 安装路径 | Tencent\WeChat\ |
Tencent\Weixin\ |
| UI 框架 | Win32 原生控件 | Qt 5.15.14 自绘 |
| 窗口类名 | WeChatMainWndForPC |
Qt51514QWindowIcon |
| UIA 树节点数 | 完整(ListControl(Name='消息') 可读) |
整棵树仅 3 个空壳节点 |
| 消息存储 | MsgX.db (SQLCipher) |
message_0.db (新 SQLCipher 派生) |
| 文件目录 | %APPDATA%\Tencent\WeChat\WeChat Files\ |
~\Documents\xwechat_files\<wxid_seed>\ |
核心结论:Weixin 4.x 用 Qt 自绘整个 UI,默认不向 UIAutomation 框架发送控件信息。这是结构性死局——不是改注册表能解决的(注册表那条路解决的是"UIAccess 跨权限读取",不是"Qt 暴露控件树")。
社区其他路径现状(2025-2026):
- ✅ DLL 注入 / 内存 hook(WeChatFerry 类):对 4.x 已有公开 hook,但 offset 强绑版本,需逆向维护
- ✅ SQLite DB 解密读取:Weixin 4.x 数据库结构清晰(
message_0.db等),key 从进程内存 dump,社区已公开方案 - ⚠️ Qt Accessibility(
QAccessible):理论可激活但需 Weixin 自己实现,而 Tencent 显然没做 - ❌ CDP / 调试端口:实测 Weixin 不开 CEF 调试端口(主进程只有 IPC socket)
- ❌ iPad 协议 / Web 协议:WebWX 2017 关闭;iPad 协议属灰产
- ⚠️ 视觉 + LLM 操作:Claude Computer Use 路径,合规但慢、贵、不稳
Top 3 推荐(详见 §4):
- 混合方案:DB 读消息 + 模拟键鼠发消息(中等成本,合规边缘但比注入安全)
- DLL hook 收发(高性能但封号风险,对维护成本要求高)
- 降级:暂时砍 UIA 群聊路径,只保留 iLink ClawBot DM(零开发,但失去群聊能力)
1. 实测证据汇总
1.1 UIA 树穿透实验
# 2026-05-11 实测,Weixin 4.1.8.107,PID 10888
[System.Windows.Automation.AutomationElement]::FromHandle($hwnd)
完整深度遍历结果:
[Window] "微信" cls=Qt51514QWindowIcon
[Pane] "Weixin" cls=Qt51514QWindowIcon
[Pane] "MMUIRenderSubWindowHW" cls=MMUIRenderSubWindowHW
总枚举: 3
MMUIRenderSubWindowHW 没有子节点。会话列表、消息气泡、输入框全部读不到。Spec §"消息采集与图片处理" 节假设的 ListControl(Name='消息') → ListItem → Pane(气泡) 结构完全不存在于 4.x。
1.2 网络端口侦察
Weixin 主进程(PID 10888)监听:
127.0.0.1:14013
127.0.0.1:14016
127.0.0.1:14019
127.0.0.1:14022
127.0.0.1:14023
这五个是私有 IPC,不响应 HTTP。Weixin 4.x 不暴露 CEF/CDP 调试端口(curl 全部返回 HTTP 000)。CDP 注入路径不成立。
1.3 文件系统布局
~\Documents\xwechat_files\<wxid_seed>_<suffix>\
├── db_storage\
│ ├── contact\contact.db (联系人 SQLite,加密)
│ ├── session\session.db (会话列表)
│ ├── message\message_0.db ⭐ 主消息表
│ ├── message\biz_message_0.db
│ ├── message\media_0.db
│ ├── message\message_fts.db (全文检索)
│ └── ...
└── apm_record\ business\ cache\ msg\ temp\ ...
message_0.db 文件头实测:
91 f3 c3 14 7a 62 cd 0f 9d 1b 96 e8 f5 00 04 f1
标准 SQLite 应是 53 51 4C 69 74 65 20 66 6F 72 6D 61 74 20 33 00("SQLite format 3\0")。确认被 SQLCipher 加密。配套的 .material、-wal、-shm、.kvdb 是 SQLite 标准 WAL 模式 + Tencent 自定义的增量 material 索引。
1.4 老 spec 假设的图片缓存路径不存在
$APPDATA\Tencent\WeChat\WeChat Files\ ← spec §"图片与文件的获取路径"假设
该路径在 Weixin 4.x 下不存在。新版图片在 ~\Documents\xwechat_files\<wxid_seed>\msg\attach\<roomId-hash>\<YYYY-MM>\Img\<msgid>.dat。bridge 的 AttachmentExtractor 整个文件路径模式失效。
2. 五大类方案对比
A. 第三方开源库现状
| 库 | Weixin 4.x 支持 | 维护状态 | 实现成本 | 风控风险 | 合规 |
|---|---|---|---|---|---|
| wxauto (cluic/wxauto) | ❌ 仅 3.9.x,作者明确声明 4.x 暂不支持 | 2024 后基本停更主仓 | - | - | 灰色 |
| wxautox(wxauto 商业分支) | ⚠️ 宣称支持但闭源 + 付费(~¥500/年),无法审计 | 商业维护 | 仅引入接口 | 同 wxauto | 灰色 |
| ntchat | ❌ 仅 3.6-3.9 老版,4.x 完全不支持 | 2023 后停更 | - | - | 灰色,DLL 注入 |
| WeChatFerry (lich0821/WeChatFerry) | ⚠️ 主线只到 3.9.10.27;社区有 fork 试图适配 4.x 但不稳定 | 主仓活跃但限 3.9 | 高(需逆向 offset) | 中(注入) | 灰色 |
| PadLocal / WeWork API 等协议库 | ❌ iPad 协议属付费灰产,Tencent 持续打击 | 灰色市场 | 低(调 API) | 高(账号封禁) | ❌ 违规 |
判断:纯第三方开源库路径全部失效或灰色。wxautox 闭源不可控;WeChatFerry 4.x 适配不成熟。
B. 注入/逆向类方案
| 方案 | Weixin 4.x 可行性 | 实现成本 | 风险 |
|---|---|---|---|
| Qt 内存 hook | ✅ 理论可行——Qt 信号槽对象在内存中可枚举(QMetaObject) | 高:需 IDA 逆向 Weixin.dll,找 QString 槽函数 offset | 中:每次微信版本升级失效 |
| DLL 注入读 message 队列 | ✅ 已有社区 PoC(2025 GitHub 私仓泄露) | 高:每个版本重做 offset | 中:可能触发反作弊 |
| CEF/WebView 调试端口 | ❌ 实测无调试端口(§1.2) | - | - |
| Frida 动态 hook | ✅ 可行 | 中:需写 Frida script,逆向函数签名 | 中:Frida 进程被检测 |
判断:注入类最强大但维护负担最高——Tencent 每次更新版本(月度 cadence)都可能让 offset 失效,需要专职逆向人员。对一个产品功能而言性价比低。
C. 协议层方案
| 协议 | 现状 |
|---|---|
| WebWX(网页微信协议) | ❌ 官方 2017 关闭,只有指定老账号能用,无法注册新号 |
| iPad 协议(PadLocal/Gewechat/itchat-uos) | ⚠️ 灰色市场存在,封号率高(月封 30%+),付费方案 ¥100-500/月每号 |
| 企业微信外部联系人 | ⚠️ 能加个人微信好友,但不能进个人微信群,只能 1v1 |
判断:协议层路径法律合规风险最大,产品化不可取(用户号被封会回来投诉)。
D. 视觉 / Accessibility 方案
| 方案 | 可行性 | 成本 | 限制 |
|---|---|---|---|
| 截屏 + OCR + LLM 视觉理解 | ✅ Claude Sonnet 4.6 Computer Use 已可识别群消息 | 中:写 prompt 工程 + 调用框架 | 慢(每条消息延迟 5-10s)+ 贵(每天 ¥10-100) |
| Windows Narrator API | ❌ 实测 Narrator 同样基于 UIAutomation,Qt 不发事件 = Narrator 也读不到 | - | 与 UIA 同根 |
Qt Accessibility(QAccessible) |
❌ 需 Weixin 应用自己启用 qputenv("QT_LINUX_ACCESSIBILITY_ALWAYS_ON","1") 之类,Tencent 没做 |
- | - |
判断:视觉路径唯一全合规,但性能差(单条消息 5-10s 延迟),只适合 PoC/MVP 演示,不能产品化。
E. 官方/灰色合作渠道
| 渠道 | 能做 | 不能做 |
|---|---|---|
iLink ClawBot(Neta 已接入,type=weixin) |
✅ 1v1 私聊 | ❌ 群消息 |
| 企业微信群机器人 Webhook | ✅ 自动发消息到指定群 | ❌ 不能读群消息(单向) |
| 公众号客服消息 | ✅ 关注的用户私聊 | ❌ 群 |
| 微信小程序客服消息 | ✅ 小程序内的 1v1 | ❌ 个人微信群 |
判断:官方渠道从来不开放个人群消息读取——这是 Tencent 红线,任何能读群消息的方案都游走在灰色或违规边缘。
F. SQLite DB 直读(spec 当年没列,但实测可行)
| 项 | 状态 |
|---|---|
| 消息存储确认 | ✅ message_0.db(§1.3) |
| 加密 | SQLCipher(文件头不是 SQLite magic) |
| Key 获取 | 从 Weixin.exe 进程内存 dump(老版同思路,4.x key 派生需重做) |
| 实时性 | DB 写入 + WAL(-wal 文件),可监听文件变更近实时读 |
| 发消息能力 | ❌ DB 只能读,发消息要另用模拟键鼠或注入 |
| 维护成本 | 中:key 派生算法变化时需重新逆向 |
| 合规 | 灰色(读用户本机数据,未注入比 hook 安全) |
判断:DB 读取是最务实的"采集"路径——不注入 Weixin 进程、不模拟点击 UI、性能高(SQL 直查)、断电恢复友好。但只能解决"读"的问题,"发消息"还需要另想办法(见下面 §4 推荐方案 1)。
3. 综合评估表
| 维度 | UIA(原 spec) | wxautox 商业 | WeChatFerry hook | DB 读 + 键鼠发 | 视觉 LLM | 砍群聊 |
|---|---|---|---|---|---|---|
| 当前 4.x 可用 | ❌ | ⚠️ 付费闭源 | ⚠️ 需自适配 | ✅ | ✅ | ✅ |
| 实现成本(天) | - | 1(集成) | 15-30(逆向+维护) | 7-10(读 DB + 自动化键鼠) | 5-7(写 prompt + 截图调度) | 0 |
| 性能 | 中(切窗 1s) | 高 | 极高 | 高 | 低(5-10s/条) | - |
| 封号风险 | 低 | 中(注入) | 中(注入) | 极低(只读) | 极低 | - |
| 维护负担 | 中(每版 profile) | 低(供应商管) | 高(每版逆向) | 中(每版 key 算法) | 低 | 0 |
| 合规 | 灰色 | 灰色 | 灰色 | 灰色但最安全 | 完全合规 | 完全合规 |
| 长期可持续 | ❌ Qt 不变 UIA 一直死 | ⚠️ 厂商可能跑路 | ⚠️ Tencent 反作弊升级 | ✅ DB 路径稳定 | ✅ | ✅ |
4. Top 3 推荐方案
方案 1 ⭐ DB 读消息 + 键鼠模拟发消息(混合路径)
思路:把"读群消息"和"发回复"两件事解耦:
- 读:监听
message_0.db-wal文件变化 → 解密 → SQL 查最新 N 条 → 推给 backend - 发:Win32
SendInput模拟键盘点击窗口 → 输入文本 → 回车(不依赖 UIA 树,只需要窗口 hwnd)
为什么这是最优:
- 读 DB 完全不触碰 Weixin 进程内存,封号风险最低
- 写消息用 Win32 输入模拟,只需找到群聊窗口 hwnd,不需要 UIA 控件树(
SendInput是 OS 级输入,Qt 应用必接收) - 性能比 UIA 切窗高(SQL 直查 vs 切窗等渲染)
- DB 表结构相对稳定,key 派生需要每个大版本重新逆向(频率 < 1 次/年)
工作量估计:7-10 天
- D1-2:从 Weixin.exe 内存 dump SQLCipher key(社区有 PoC 可参考,4.x 派生方式略有调整)
- D3-4:写 SQLite 解密读取 + 表结构解析(消息表/会话表/联系人表 schema)
- D5:WAL 监听 + 增量读取(避开全表扫描)
- D6-7:Win32 SendInput 发送实现 + 切窗逻辑
- D8-9:替换 bridge 的 UIA 部分,适配现有
controller/open/weixin_uia.ts协议 - D10:集成测试
对 Neta 现有 spec 的修改:
| 模块 | 改动 |
|---|---|
Neta.WeChatBridge 全部 UIA 代码 |
删除或归档(WeChatWindow.cs、SessionListWatcher.cs、ChatBoxReader.cs、UiaRoomMessageReader.cs) |
新增 Neta.WeChatBridge/Db/ |
SQLCipher 解密 + 表查询 + WAL 监听 |
新增 Neta.WeChatBridge/Input/ |
Win32 SendInput 模拟键盘 |
controller/open/weixin_uia.ts |
接口不动(handshake / inbound 协议保持) |
service/weixin_uia.ts 后端客户端 |
不动(还是 POST /send 给 bridge) |
feature/agent_channel_group 触发策略 |
不动 |
前端 channel-management.vue / channel-group-panel.vue |
不动 |
VersionProfiles.yaml |
改为存 "4.1.8.x key offset" |
复用度极高——backend / 前端 / 数据库 spec 全部保留,只是把 bridge 内部实现从 UIA 换成 DB+SendInput。前面 3-4 周已完成的代码 80% 保留。
风险点:
- ⚠️ key dump 算法逆向是一次性开销,但每个大版本(4.0 → 4.1 → 4.2)可能要重做
- ⚠️ Tencent 若加入"消息发出反检测"(模拟键盘标识),需要伪装成真实键盘(NtUserSendInput 等)
- ✅ 不注入,被 Tencent 检测到的风险极低
- ✅ 即使 Tencent 把 key 算法换了,老消息和当前 session 仍可读(用户登录态期间 key 在内存)
方案 2 · 全 DLL hook(WeChatFerry 4.x 路线)
思路:逆向 Weixin.exe,找消息接收/发送函数,注入 DLL hook 拦截。
工作量估计:15-30 天(完全自研);若复用 GitHub 4.x fork 可压到 10-15 天
优势:
- 性能最高(消息一到内存就能读)
- 收发对等(都通过同一个 hook)
风险:
- ❌ Tencent 反作弊系统检测 DLL 注入,封号概率 5-15%/月
- ❌ 维护负担最高:每次 Weixin 升级(月度)都可能让 offset 失效
- ❌ 法律合规边缘——注入用户进程读私域数据,在企业环境是红线
不推荐,除非 Neta 把 UIA 群聊定位为高价值 P0 需求且愿意养一个全职逆向工程师。
方案 3 · 降级:暂时砍群聊,只保留 iLink ClawBot DM
思路:今天 2026-05-08 已经实施的 20 个 task 中,iLink ClawBot 的 1v1 DM 路径完整可用,UIA 路径整体下线:
- 数据库
netaclaw_agent_channel.type暂时只接受weixin(weixin-uia不再支持新建) - 前端频道管理页隐藏 "微信本地代理" 选项
- bridge 项目暂存,等 4.x 适配方案确定后再激活
- 现有已部署的
weixin-uia历史 channel(如有)标记为disabled
工作量估计:0.5-1 天(纯 UI 隐藏 + 后端 type 白名单校验)
优势:
- 立刻可交付,不阻塞其他工作
- 释放调研/逆向资源到更有产出的功能
劣势:
- 失去群聊场景能力——这是 spec 设计的核心需求
- 把"是否做"这个决策推到未来
5. 给 Neta 的具体改 spec 建议
5.1 立刻动作(本周)
- 冻结 plan A/B/C/D 的合并(目前 2026-05-09 的 4 个 plan 还没合 main):
- Plan A(bridge runtime)的 UIA 部分预期作废
- Plan B(消息采集)的 UIA 部分预期作废
- Plan C(backend adapter)和 Plan D(前端 + 安装包)的代码 90% 保留——controller / service / 前端 UI / 安装包脚本都不依赖 UIA 实现细节
- 新建 spec
2026-05-12-weixin-channel-db-read-design.md(假设选方案 1),复用今天 plan C/D 的 API 契约,只重写 bridge 内部 - 现有 backend 代码先把
/admin/netaclaw/agent_channel的 type 字段保留weixin-uia接收能力,但禁止前端创建——给将来留口子
5.2 中期决策(2 周内)
针对方案 1 做技术验证:
- 单独写一个 100 行 Python/C# 脚本,从当前已登录的 Weixin 进程 dump SQLCipher key,解密
message_0.db,SELECT 出最新 10 条群消息——这是方案 1 的所有风险都集中验证的最小实验 - 该实验成功 = 方案 1 落地;失败 = 退回方案 3 或重新评估
5.3 长期 v2
如果方案 1 成功,后续:
- 把现有 spec 的"图片处理"节(
§ 消息采集与图片处理 / 图片与文件的获取路径)整段重写——4.x 图片在msg/attach/<roomId>/<YYYY-MM>/Img/<msgid>.dat,加密方式同样需逆向 replyIdentity'ai_prefix' 模式继续可用(SendInput发什么文本都可以)- spec §"端到端手工验证 14 条"基本可复用,只是把"打开微信 3.9.11.17"改为"打开 Weixin 4.x"
6. 参考资料(实测优先,链接次之)
本机实测命令(本报告所有断言基础):
# 1. UIA 树穿透
Add-Type -AssemblyName UIAutomationClient
$p = Get-Process Weixin | ? MainWindowHandle -ne 0 | Select-Object -First 1
$root = [System.Windows.Automation.AutomationElement]::FromHandle($p.MainWindowHandle)
# 2. 端口侦察
Get-NetTCPConnection -OwningProcess $p.Id -State Listen
# 3. DB 文件头
xxd "$HOME\Documents\xwechat_files\<wxid_seed>\db_storage\message\message_0.db" | head
社区参考(2025-2026 还活跃的项目,未实测,需要验证):
lich0821/WeChatFerry— 老版 hook 主仓cluic/wxauto与wxautox商业分支tom-snow/wechat-windows-versions— 老版 PC 微信安装包归档0x5bfa/FluentHub— 一些 SQLCipher dump 思路(非微信但有用)
Tencent 官方说明:Weixin 4.0 changelog 中明确 "全新 Qt 重构,提升性能"——这是 UIA 失效的根因公开声明。
7. 备注
- 本报告不构成法律意见。读取用户本机微信 DB 涉及《个人信息保护法》、《网络安全法》及 Tencent 用户协议。建议产品上线前过法务,并要求用户明示授权"读取本机微信数据"。
- 报告内所有"实测"事实都基于 2026-05-11 这台机器(Windows 11 26200, Weixin 4.1.8.107)。下游 Tencent 版本升级可能改变结论。
- 若选方案 1 推进,务必把 "key dump 验证脚本" 作为 spike 的第一周交付物——这是整条路径的单点风险。