| 0F6673F5 |> \8D8D 9CFEFFFF lea ecx,dword ptr ss:[ebp-0x164] ; buff1 0F6673FB |. E8 60222400 call WeChatWi.0F8A9660 0F667425 |. 8D85 9CFEFFFF lea eax,dword ptr ss:[ebp-0x164] ; buff1 0F66742F |. 50 push eax 0F667430 |. 53 push ebx ; ebx是群ID 0F667431 |. E8 9A190D00 call WeChatWi.0F738DD0 ; 便宜 2F8DD0 0F667436 |. 8BC8 mov ecx,eax 0F667438 |. E8 438B2400 call WeChatWi.0F8AFF80 ; 46FF80 0F66743D |. 8D85 8CFEFFFF lea eax,dword ptr ss:[ebp-0x174] ; buff 0F667443 |. 50 push eax 0F667444 |. 8D8D 9CFEFFFF lea ecx,dword ptr ss:[ebp-0x164] buff1 0F66744A |. E8 012D2400 call WeChatWi.0F8AA150 0F66744F |. 83EC 0C sub esp,0xC 0F667452 |. 8D85 8CFEFFFF lea eax,dword ptr ss:[ebp-0x174] buff 0F667458 |. 8BCC mov ecx,esp 0F66745A |. 89A5 98FEFFFF mov dword ptr ss:[ebp-0x168],esp buff2 0F667460 |. 50 push eax 0F667461 |. E8 FAA4E2FF call WeChatWi.0F491960 WeChatWin.dll=0F440000 .版本 2 .支持库 spec .子程序 取群成员 .参数 ID, 字节集 .局部变量 wxid, 整数型, , , -4 .局部变量 wxidp, 整数型, , , -8 .局部变量 buff, 整数型, , , -c .局部变量 buff1, 整数型, , , -10 .局部变量 call1, 整数型, , , -14 .局部变量 call2, 整数型, , , -18 .局部变量 call3, 整数型, , , -1c .局部变量 call4, 整数型, , , 20 .局部变量 res, 整数型, , , -24 .局部变量 call5, 整数型, , , 28 .局部变量 buff2, 整数型, , , 2c .如果真 (ID = { }) 返回 () .如果真结束 wxid = 申请内存 (1024, 真) 写到内存 (ID, wxid, 取字节集长度 (ID)) wxidp = 申请内存 (1024, 真) 写到内存 (wxid, wxidp, 4) 写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), wxidp + 4, 4) 写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), wxidp + 8, 4) buff = 申请内存 (372, 真) buff1 = buff + 16 buff2 = buff + 12 call1 = 模块地址 + 4626016 call2 = 模块地址 + 3116496 call3 = 模块地址 + 4652928 call4 = 模块地址 + 4628816 call5 = 模块地址 + 334176 置入代码 ({ 96, 139, 77, 240, 255, 85, 236, 139, 69, 240, 80, 139, 93, 248, 83, 255, 85, 232, 137, 193, 255, 85, 228, 139, 69, 244, 80, 139, 77, 240, 255, 85, 224, 131, 236, 12, 139, 69, 244, 137, 225, 137, 101, 212, 80, 255, 85, 216, 137, 69, 220, 97 }) 信息框 (十到十六 (res), 0, , ) 释放内存 (wxid) 释放内存 (wxidp) 释放内存 (buff) 貌似少了个call,但是不知道少了哪个,求解 |
| 欢迎光临 精易论坛 (https://125.confly.eu.org/) | Powered by Discuz! X3.4 |