精易论坛

标题: PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据 [打印本页]
作者: zjchxj    时间: 2019-8-19 17:44
标题: PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据
在 2.6.8.51(WIN10) 2.6.8.65(WIN7)测试通过 只使用了精易模块
核心读取代码

  2. .版本 2

  4. .子程序 取好友数据
  5. .参数 pid
  6. .参数 base
  7. .局部变量 namep, 整数型
  8. .局部变量 nametext, 文本型
  9. .局部变量 wxNamep, 整数型
  10. .局部变量 wxNameText, 文本型

  12. .如果真 (base = 0)
  13.     返回 ()
  14. .如果真结束
  15. .如果真 (内存.读字节 (pid, base + 13) = 1)  ' 一定要加这个判断,WIN7中的 nametext 可能是乱码
  16.     返回 ()
  17. .如果真结束
  18. namep = 内存.读整数 (pid, base + 16)  ' wxid
  19. nametext = 编码_Unicode到Ansi (内存.读字节集 (pid, namep, 50))
  20. .如果真 (nametext ≠ “”)
  21.     wxNamep = 内存.读整数 (pid, base + 140)  ' nickname
  22.     .如果真 (wxNamep ≠ 0)
  23.         wxNameText = 编码_Unicode到Ansi (内存.读字节集 (pid, wxNamep, 50))
  24.         ' 标签1.调用反馈事件 (取变量数据地址 (nametext), 取变量数据地址 (wxNameText), )
  25.         ' 调试输出 (base, nametext, wxNameText)
  26.         push (nametext, wxNameText)
  27.         取好友数据 (pid, 内存.读整数 (pid, base + 8))
  28.         取好友数据 (pid, 内存.读整数 (pid, base + 0))

  30.     .如果真结束
复制代码

定位代码

  2. .版本 2

  4. .局部变量 arr, 精易_模块信息, , "0"
  5. .局部变量 count, 整数型
  6. .局部变量 i, 整数型
  7. .局部变量 name, 文本型
  8. .局部变量 point, 整数型
  9. .局部变量 pid, 整数型
  10. .局部变量 dll, 字节集
  11. .局部变量 sarr, 整数型, , "0"
  12. .局部变量 k, 整数型

  14. 按钮LocationAddress.禁止 = 真
  15. pid = 进程_名取ID (“wechat.exe”)

  17. count = 进程_ID取模块 (pid, arr)
  18. .如果真 (count > 0)
  19.     .计次循环首 (count, i)
  20.         name = 到文本 (arr [i].模块文件名)
  21.         .如果真 (name = “WeChatWin.dll”)
  22.             ' 调试输出 (name, arr [i].base, arr [i].大小)
  23.             ' point = 内存_申请内存 (arr [i].大小)
  24.             ' dll = 内存.读字节集 (pid, arr [i].base, arr [i].大小)
  25.             count = 内存.搜索 (pid, 字节集_十六进制到字节集 (“83C0245EC3”), sarr)
  26.             .如果 (count > 0)
  27.                 .计次循环首 (count, k)
  28.                     .如果真 (sarr [k] > arr [i].base)
  29.                         ListBaseAddress = 内存.读整数 (pid, sarr [k] - 4)
  30.                         按钮ReFlushFriendList.禁止 = 假
  31.                         _按钮ReFlushFriendList_被单击 ()
  32.                         信息框 (“定位成功”, 0, , )

  34.                         跳出循环 ()
  35.                     .如果真结束

  37.                 .计次循环尾 ()
  38.             .否则
  39.                 信息框 (“无法定位好友列表基址”, 0, , )
  40.             .如果结束
  41.             跳出循环 ()
  42.         .如果真结束

  44.     .计次循环尾 ()
  45. .如果真结束

  47. 按钮LocationAddress.禁止 = 假
复制代码

感兴趣的直接下源码,用自己的下的精易模块,我就不提供了


作者: 汉族    时间: 2019-8-19 17:48
支持赞一个        
作者: wmv520    时间: 2019-8-19 18:36
支持赞一个    。。
作者: Israel    时间: 2019-8-19 18:46
分享是美德
作者: mnl2019    时间: 2019-8-19 18:53
看下什么好东西
作者: 无敌小萌神    时间: 2019-8-19 19:19
谢谢 看一下
作者: a492736664    时间: 2019-8-19 19:43
看看 好东西..............................
作者: lity2310    时间: 2019-8-19 20:19
下载下来学习学习
作者: 神一般存在1500    时间: 2019-8-19 20:37
6666666666666666666666666
作者: 死亡土豆    时间: 2019-8-19 20:46
非常好啊 这个的
作者: whisk    时间: 2019-8-19 20:56
支持赞一个        
作者: 忘却青丝尘念    时间: 2019-8-19 21:37
谢谢 看一下
作者: 酷酷的我    时间: 2019-8-19 21:46
回复看一下具体内容,
作者: xtavoxing    时间: 2019-8-19 21:57
不错不错好厉害...
作者: xtavoxing    时间: 2019-8-19 21:58
不错不错好厉害...2333
作者: 山河皆无恙    时间: 2019-8-19 22:11
PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据 [[url=]修改[/url]]
作者: 夏森系    时间: 2019-8-19 22:31
支持赞一个
作者: adpushpop    时间: 2019-8-19 22:41
看看 不错!!!!!
作者: U56V17    时间: 2019-8-19 22:43
支持开源~!感谢分享
作者: dengwenming    时间: 2019-8-19 23:04
威武呀!!!!!!
作者: pkxt502    时间: 2019-8-19 23:32
支持开源~!感谢分享
作者: 菜菜瓜    时间: 2019-8-20 00:27
这个方法能用来读到账吗,实时查收到账
作者: 蓝色时光    时间: 2019-8-20 00:50


PC VX 直接内存读取(非HOOK)好 ...›

作者: hdping09    时间: 2019-8-20 01:15
看一下,,,,,
作者: 一尘天下    时间: 2019-8-20 01:26
支持开源~!感谢分享
作者: peng940802    时间: 2019-8-20 03:07
谢谢大佬,感谢分享
作者: 暮光之城    时间: 2019-8-20 04:53
感谢分享!!!!!!!!!!!
作者: 千百渡    时间: 2019-8-20 05:57
好友(包括群和公众号)列表数据
作者: futiem    时间: 2019-8-20 06:04
#在这里快速回复#感兴趣的直接下源码,学习
作者: 静默安装    时间: 2019-8-20 09:05
来瞧一下字
作者: 金盾    时间: 2019-8-20 09:13
RE: PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据
作者: we3ng    时间: 2019-8-20 09:14
可以的 牛逼
作者: 大炮打飞机    时间: 2019-8-20 09:21
可以的 牛逼
作者: lyc1of    时间: 2019-8-20 09:43
支持开源~!感谢分享
作者: a641529871    时间: 2019-8-20 09:47
256666666666666666666
作者: 清风渐微    时间: 2019-8-20 09:52
可以读到VX号吗
作者: milai5201    时间: 2019-8-20 10:28
1111111111111111111111111111111
作者: zjchxj    时间: 2019-8-20 10:29
清风渐微 发表于 2019-8-20 09:52
可以读到VX号吗

理论是可以的,本质上差不多。一个是外部读取。一个是内部读取而已
作者: 2017浮影    时间: 2019-8-20 11:26
所以说CE真是万能的
作者: 外星星人    时间: 2019-8-20 11:31
感谢分享,支持开源
作者: wjswzj0    时间: 2019-8-20 11:39
支持开源~!感谢分享
作者: 回不到的过去    时间: 2019-8-20 12:18
下载试试 感谢分享
作者: 网络注册会员    时间: 2019-8-20 12:59
作者: lwlylg    时间: 2019-8-20 13:29
好东西  必须支持
作者: greenlans    时间: 2019-8-20 14:03
可以                             
作者: hui135135    时间: 2019-8-20 15:44
谢谢分享呀
作者: 韦贝贝    时间: 2019-8-20 15:58
        支持开源~!感谢分享
作者: china599    时间: 2019-8-20 16:36
这是一个非常好的东西
作者: 喜来客    时间: 2019-8-20 16:59
这方法不错下载看看
作者: 喜来客    时间: 2019-8-20 17:12
能到实时消息吗
作者: jtucar    时间: 2019-8-20 17:34
按理说不用hook可以实现其他全部功能的
作者: 遵纪守法    时间: 2019-8-20 18:48
这个方法能用来读到账吗,实时查收到账
作者: 1先    时间: 2019-8-20 19:07
。。。。。。。。。。。。。。。。。。。。。。。。。。。。
作者: rr330077    时间: 2019-8-20 20:02
谢谢楼主分享!!!!
作者: eyy1314    时间: 2019-8-20 21:26
按时大大大大大大
作者: 等风的人    时间: 2019-8-20 22:22
下载来看看 厉害
作者: liuxiweb    时间: 2019-8-20 22:27
这里厉害的!学习了!
作者: 雾太大,看不清    时间: 2019-8-21 00:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: 林风月西楼    时间: 2019-8-21 07:39
PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据
作者: vlouse    时间: 2019-8-21 08:19
基址是怎么抓取的呀?
作者: vlouse    时间: 2019-8-21 08:31
为什么取出来的VXID格式不一样,有些是VX号,其他都是"wxid_"开头的。
作者: tianxi    时间: 2019-8-21 08:56
用自己的下的精易模块
作者: tianxi    时间: 2019-8-21 08:56
能获取所有微xin群列表群名称不
作者: zjchxj    时间: 2019-8-21 10:57
vlouse 发表于 2019-8-21 08:31
为什么取出来的VXID格式不一样,有些是VX号,其他都是"wxid_"开头的。

早期的帐号是就VX号。后面的VX都是wxid_开头了
作者: nn2287    时间: 2019-8-21 11:28
11111111111111111
作者: youyuan18    时间: 2019-8-21 12:04
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
好东西啊
作者: a602071184    时间: 2019-8-21 13:37
好东西感谢分享
作者: 帝雪枫    时间: 2019-8-21 14:56

PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据
作者: aukj    时间: 2019-8-21 15:16
非常好,谢谢分享
作者: 爱的愤愤    时间: 2019-8-21 15:30
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!
作者: 淡忘生活    时间: 2019-8-21 15:36
提示: 作者被禁止或删除 内容自动屏蔽
作者: 491363060    时间: 2019-8-21 18:48
支持开源~!感谢分享
作者: 骑着蜗牛去奔跑    时间: 2019-8-21 21:46
RE: PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据
作者: xfriend360    时间: 2019-8-22 10:18
东西
作者: bik    时间: 2019-8-22 11:32
看一下
作者: vlouse    时间: 2019-8-22 12:01
zjchxj 发表于 2019-8-21 10:57
早期的帐号是就VX号。后面的VX都是wxid_开头了

如果我想获取VX群内成员的昵称和VX号怎么搞?
作者: 徐达    时间: 2019-8-22 12:20
规范合格返回返回
作者: 你呆哪哪凉块    时间: 2019-8-22 13:21
支持开源~!感谢分享
作者: NeStedww    时间: 2019-8-22 13:23
直接内存读取(非HOOK)好友
作者: Aesgb    时间: 2019-8-22 18:25
支持开源~!感谢分享

作者: zjchxj    时间: 2019-8-22 19:29
vlouse 发表于 2019-8-22 12:01
如果我想获取VX群内成员的昵称和VX号怎么搞?

找出对应的偏移就可以了。具体的偏移。你可以看看论坛别人发的视频。结构偏移如果 不是大的改动。都是不会变的
作者: a475905793    时间: 2019-8-22 19:46
HOOK任意地址
作者: 烦者不凡    时间: 2019-8-22 20:33
看看了。。厉害了
作者: a2255225522    时间: 2019-8-22 22:31
谢谢楼主大佬
作者: ShadowSen    时间: 2019-8-23 15:25
厉害了, 多谢分享
作者: 阿力力力力力呀    时间: 2019-8-23 16:03
这么神奇的吗
作者: |﹎℡若即    时间: 2019-8-23 18:09
谢谢楼主分享,正好需要
作者: ノ朽默℡    时间: 2019-8-23 18:42
顶楼主啦..希望楼主多发精品好帖啦.....
作者: 回首那些年    时间: 2019-8-23 21:49
看看这个,不错的
作者: coolya    时间: 2019-8-23 22:10
感兴趣的直接下源码
作者: 疯狂的追寻者    时间: 2019-8-24 02:03
666666666666666666
作者: 中一文    时间: 2019-8-24 08:17

作者: h2995527    时间: 2019-8-24 09:19
求老哥分享!
作者: STOK    时间: 2019-8-24 14:44
学习下如何操作
作者: ks2015    时间: 2019-8-24 15:21
萌新来学习一下
作者: 天依蓝    时间: 2019-8-24 15:57
RE: PC VX 直接内存读取
作者: gg867594531    时间: 2019-8-24 22:43
好厉害,但不知道有什么用...
作者: 万古长夜    时间: 2019-8-25 13:36
下载下来看看是什么
作者: 喜来客    时间: 2019-8-25 14:12
兄弟这个“83C0245EC3”是如何找到的?不吝赐教
作者: 云韵    时间: 2019-8-25 23:08
这个可以有啊的



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4