精易论坛

标题: 发个最新VX HOOK消息发送的地址 [打印本页]

作者: Hi启程 时间: 2021-5-2 15:16
标题: 发个最新VX HOOK消息发送的地址
本帖最后由 Hi启程于 2021-5-2 15:18 编辑

不知道你们有没有用，反正我不懂汇编不会用，哈哈。
哪个汇编朋友。方便给写个纯汇编CALL 让我学习下
WeChatWin.dll=6B950000    版本号=3.2.1.154
6BA5CCFB E8 B0962A00    CALL WeChatWi.6BD063B0                ; call地址

6BA5CCE1 8B45 BC       MOV EAX,DWORD PTR SS:[EBP-0x44]
6BA5CCE4  ^EB DA          JMP XWeChatWi.6BA5CCC0
6BA5CCE6 E8 056DF5FF    CALL WeChatWi.6B9B39F0
6BA5CCEB 6A 01          PUSH 0x1                               ; 0*1
6BA5CCED 57             PUSH EDI                               ; 0*0
6BA5CCEE 53             PUSH EBX                               ; 消息内容
6BA5CCEF 8D95 78FFFFFF LEA EDX,DWORD PTR SS:[EBP-0x88]       ; wxid
6BA5CCF5 8D8D 58FAFFFF LEA ECX,DWORD PTR SS:[EBP-0x5A8]       ; 5a8缓冲区
6BA5CCFB E8 B0962A00    CALL WeChatWi.6BD063B0                ; call 6BD063B0 偏移3B63B0
6BA5CD00 83C4 0C       ADD ESP,0xC                            ; 堆栈平衡

EAX 6D422078 WeChatWi.6D422078
ECX 003ADED0
EDX 003AE3F0
EBX 0CC98B64
ESP 003AD44C
EBP 003AE478
ESI 0CC98B60
EDI 0CC98B98
EIP 6BA5CCFB WeChatWi.6BA5CCFB

0CC993D4  0CDC49A8  UNICODE "AASDASD" 消息内容
0CC993D8  00000007             文本长度
0CC993DC  00000007             内存空间
0CC993E0  00000000
0CC993E4  00000000

003AE3F0  055CD588  UNICODE "filehelper" 微信id
003AE3F4  0000000A             ID长度
003AE3F8  0000000A             内存空间
003AE3FC  00000000
003AE400  00000000
补个跟找的教程地址：https://blog.csdn.net/danxingxian_go/article/details/114047371

作者: 指尖流淌 时间: 2021-5-2 17:39
谢谢分享!~

作者: moecsn 时间: 2021-5-3 12:29
回复即可下载

作者: 爆炸Bomb 时间: 2021-5-10 10:24
感谢分享

作者: dashen127 时间: 2021-6-26 04:09
谢谢分享!~

作者: xuexueba 时间: 2024-8-18 23:41
看看，测试一下

欢迎光临精易论坛 (https://125.confly.eu.org/)