Agent 1 原始产出:协议层方案全景
调研日期:2026-04-10 执行者:Explore subagent(read-only) 时间盒:25 分钟
1. 流派概览
A. Web 微信协议
- 原理:基于 WeChat 网页版客户端(https://wx.qq.com)的网络协议
- 代表项目:
- itchat (https://github.com/littlecodersh/ItChat) — 26.7k stars,未归档但基本停更
- wxpy (https://github.com/youfou/wxpy) — 14.1k stars,2020-08-05 归档
- 历史关键节点:
- 2017-09:腾讯限制新注册账户登录网页版微信
- 2019-07:腾讯彻底关闭网页版微信登录入口
- 当前可用性(2025-2026):完全失效
- 风险评级:历史遗迹,不可用
- 证据:https://zhuanlan.zhihu.com/p/76180564、https://www.zhihu.com/question/396682840
B. iPad 协议(Pad Protocol)
- 原理:模拟 iPad 客户端通信协议,通过 gRPC 与腾讯服务器双向通信
- 代表项目:
- wechaty-puppet-padlocal (https://github.com/wechaty/puppet-padlocal)
- PadLocal (商业服务)
- wechaty-puppet-padplus — 已弃用
- 历史关键节点:
- 2020-10:PadLocal 协议首次作为 Wechaty Puppet 推出
- 2023-05:Wechaty 宣布 v2.0 计划,PadLocal 仍为主流方案
- 2024-2025:持续活跃维护
- 当前可用性:可用但商业付费
- 稳定性:高(gRPC 双向连接;每账户独立 IP 隔离)
- 风险评级:中
- 证据:https://wechaty.js.org/2020/10/12/puppet-padlocal-intro/
C. Windows PC 客户端 Hook / DLL 注入
- 原理:DLL 注入 WeChat.exe 进程,逆向内部函数,暴露 HTTP/gRPC 接口
- 代表项目:
- wxhelper (https://github.com/ttttupup/wxhelper) — 3k stars,支持 v3.9.x
- wcferry (https://github.com/lich0821/WeChatFerry) — 5.5k stars,v39.5.2.0 on PyPI
- ComWeChat (继承 ntchat 方案)
- ntchat — 2023 删除
- 历史关键节点:
- 2018-2020:填补 Web 协议关闭真空
- 2021-2023:商业化探索
- 2023:ntchat 原项目删除
- 2024-2025:wxhelper、wcferry 持续迭代
- 技术细节:
- wxhelper:HTTP 服务默认端口 19088
- wcferry:gRPC + C++ 核心,支持 Python/Rust/Go/Java/Node.js/C#
- 封号风险:极高(>80%)
- 触发机制:高频发送、异地登录、行为特征机器化、反作弊检测进程注入
- 风险评级:极高
- 证据:https://blog.csdn.net/weixin_38861218/article/details/146997227
D. Android 协议 / Xposed Hook / 虚拟机容器
- 原理:LSPosed/Xposed 框架 hook WeChat APK,或 VirtualApp 容器运行
- 代表项目:
- wechatbot-xposed (https://github.com/546669204/wechatbot-xposed)
- WechatHook (https://github.com/duqian291902259/WechatHook)
- LSPosed (https://github.com/LSPosed/LSPosed)
- LSPatch (无 Root LSPosed 实现)
- SandVXosed (VirtualApp + SandHook 无 Root)
- 历史关键节点:
- 2016-2019:Xposed Hook 微信成为 Android 主流
- 2020-2024:LSPosed / LSPatch 替代原生 Xposed
- 2024-2025:虚拟机容器方案渐兴
- 当前可用性:可用但门槛高(需 Root 或 LSPatch)
- 技术细节:
- Zygote 注入
- TCP 协议通信
- 虚拟机容器隔离设备 ID 检测
- 封号风险:中到高
- 风险评级:中高
E. Mac 客户端 Hook
- 原理:Objective-C Runtime 或 LLVM/Frida 框架 hook macOS WeChat
- 代表项目:
- wechat_chatter (https://github.com/yincongcyincong/wechat_chatter)
- WeChatTweak (https://github.com/sunnyyoung/WeChatTweak) — 撤回拦截与多开工具
- ReverseWechat (https://github.com/sleepEarlier/ReverseWechat)
- AI-powered Reverse Engineering(Wechaty 2025 博客)
- 历史关键节点:
- 2016-2020:零散 Objective-C Hook
- 2024-2025:Frida + AI 辅助逆向兴起
- 当前可用性:较弱但在进化
- 技术细节:依赖 Objective-C 动态特性或 Frida
- 封号风险:未知(缺乏大规模部署数据)
- 风险评级:中
- 证据:https://wechaty.js.org/2025/08/12/ai-powered-reverse-engineering-concept/
F. HTTP Bridge / gRPC 中间层代理
- 原理:任意上游协议通过 gRPC/HTTP 代理标准化,供第三方调用
- 代表项目:
- wechaty-puppet-service (https://github.com/wechaty/puppet-service)
- wechaty-grpc (https://github.com/wechaty/grpc)
- matrix-appservice (https://github.com/wechaty/matrix-appservice)
- OpenAPI for Wechaty Puppet
- 历史关键节点:
- 2018-2020:Wechaty 官方启动 gRPC 标准化
- 2020-10:PadLocal 作为首个商业 Puppet Service
- 2024-2025:OpenAPI + gRPC 网关成为企业标准
- 技术细节:gRPC 双向流 + TLS + Token 认证
- 本质:代理层,不是新协议,风险继承自下游
- 风险评级:低(若下游可靠)
G. UI 自动化 / RPA
- 原理:pywinauto / UIAutomation 模拟人工操作 PC WeChat
- 代表项目:
- pywechat (https://github.com/Hello-Mr-Crab/pywechat) — 支持 WeChat 4.0+
- wechat-automation-api (https://github.com/LAVARONG/wechat-automation-api) — Flask + UIAutomation
- wechat_rpa (https://github.com/yfboot/wechat_rpa)
- 历史关键节点:
- 2020-2023:RPA 广泛应用
- 2024-2025:微信风控加强,RPA 成为相对安全的替代方案
- 当前可用性:可用且安全性相对较高
- 技术细节:无代码注入、无协议模拟,完全 UI 层操作
- 封号风险:低到中(操作延迟 ≥5 秒时封号率显著下降)
- 性能代价:极低效,无法毫秒级响应
- 风险评级:低
2. 时间线
| 时间 | 事件 | 协议层影响 | 来源 |
|---|---|---|---|
| 2011-2015 | Xposed 框架创建、成熟 | Android Hook 生态启动 | GitHub |
| 2014-2017 | Web 微信协议被广泛使用 | itchat (2014)、wxpy (2015) | itchat GitHub |
| 2017-09 | 腾讯限制新账户登录网页版微信 | Web 协议首次受限 | 知乎 76180564 |
| 2018-2020 | PC Hook 方案兴起 | ntchat、wxbot 等 | GitHub |
| 2019-07 | 腾讯彻底关闭网页版微信登录 | Web 协议完全死亡 | 知乎 396682840 |
| 2020-08 | wxpy 项目归档 | 用户转向其他方案 | wxpy GitHub |
| 2020-10 | PadLocal 作为 Wechaty Puppet 推出 | iPad 协议商业化启动 | Wechaty 博客 |
| 2021-2023 | PC Hook 商业化 | Windows DLL 注入主流化 | 多项目 |
| 2023 | ntchat 原项目删除 | ComWeChat 继承 | GitHub |
| 2023-05 | Wechaty v2.0 计划公布 | iPad 协议市场巩固 | Wechaty 官博 |
| 2024-09 | 企业微信违规账号封禁量同比 +47% | 全面风控升级 | CSDN |
| 2024-11 至 2025-03 | wcferry 持续迭代,v39.5.2.0 | PC Hook 仍活跃 | PyPI |
| 2025-02 | Wechaty 发布 AI+Frida 自动化逆向概念 | Mac Hook 生态启动 | Wechaty 博客 |
| 2025 | 新注册企业账号首月限流概率 68%(2024 为 40%) | 风控升级 | 微盛企微管家 |
3. 封号率数据点
| 方案 | 数据 | 来源 |
|---|---|---|
| PC Hook(DLL 注入) | 超过 80% 的极高封号率 | CSDN-146997227 |
| UI 自动化(延迟 ≥5 秒) | 封号率低 | CSDN-146997227 |
| 协议模拟(GeweChat) | 中到中高,异地 IP / 高频易封 | CSDN-146997227 |
| 企业微信(2024) | 违规封禁量同比 +47% | CSDN |
| 企业微信技术违规 | 约 35% 源于技术性违规(外挂) | 同上 |
| 企业微信新账号(2025) | 首月触发限流概率 68% | 微盛 |
| 典型失败案例 | 20 个子账号因每分钟 120 次异常登录全部被封 | 同上 |
4. 微信官方合规条款
微信个人账号使用规范:
禁止通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用腾讯软件及服务,或制作、发布、传播上述工具。
常见违规行为:
- 抢红包插件
- 微信多开插件
- 皮肤修改插件
- 一键转发插件
处罚措施:停止违规内容展示、警告、停止部分或全部功能
5. 空白领域
- Mac Hook 稳定性数据:缺乏大规模部署案例
- Android 虚拟机容器方案:LSPatch / SandVXosed 长期稳定性未验证
- PadLocal 具体定价:未公开
- PC Hook 最新检测算法:未公开
- 企业微信 vs 个人微信风控参数对比:数据不足
6. 核心 URL 汇总
- https://github.com/littlecodersh/ItChat
- https://github.com/youfou/wxpy
- https://github.com/wechaty/puppet-padlocal
- https://github.com/ttttupup/wxhelper
- https://github.com/lich0821/WeChatFerry
- https://github.com/LSPosed/LSPosed
- https://github.com/546669204/wechatbot-xposed
- https://github.com/yincongcyincong/wechat_chatter
- https://github.com/sunnyyoung/WeChatTweak
- https://github.com/wechaty/puppet-service
- https://github.com/wechaty/grpc
- https://github.com/Hello-Mr-Crab/pywechat
- https://github.com/LAVARONG/wechat-automation-api
- https://wechaty.js.org/2020/10/12/puppet-padlocal-intro/
- https://wechaty.js.org/2025/08/12/ai-powered-reverse-engineering-concept/
- https://blog.csdn.net/weixin_38861218/article/details/146997227
- https://zhuanlan.zhihu.com/p/76180564
- https://www.zhihu.com/question/396682840
- https://pypi.org/project/wcferry/
- https://weixin.qq.com/agreement/personal_account
- https://college.wshoto.com/a/308081.html