精易论坛

标题: VX3.9.2.23发送消息CALL [打印本页]

作者: Yy8270204 时间: 2023-3-26 04:35
标题: VX3.9.2.23发送消息CALL
5E03D777 /0F84 B0020000 je WeChatWi.5E03DA2D
5E03D77D |8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
5E03D780 |47             inc edi
5E03D781 |83C6 48       add esi,0x48
5E03D784 |3BF8          cmp edi,eax
5E03D786  ^|72 E0          jb short WeChatWi.5E03D768
5E03D788 |8B75 E0       mov esi,dword ptr ss:[ebp-0x20]       ; user32.76E51C81
5E03D78B |8B8E 980B0000 mov ecx,dword ptr ds:[esi+0xB98]
5E03D791 |83EC 14       sub esp,0x14
5E03D794 |8BC4          mov eax,esp
5E03D796 |81C1 A8160000 add ecx,0x16A8
5E03D79C |8945 E8       mov dword ptr ss:[ebp-0x18],eax
5E03D79F |C700 00000000 mov dword ptr ds:[eax],0x0
5E03D7A5 |C740 04 0000000>mov dword ptr ds:[eax+0x4],0x0
5E03D7AC |C740 08 0000000>mov dword ptr ds:[eax+0x8],0x0
5E03D7B3 |C740 0C 0000000>mov dword ptr ds:[eax+0xC],0x0
5E03D7BA |C740 10 0000000>mov dword ptr ds:[eax+0x10],0x0
5E03D7C1 |8D45 D4       lea eax,dword ptr ss:[ebp-0x2C]
5E03D7C4 |C645 FC 03    mov byte ptr ss:[ebp-0x4],0x3
5E03D7C8 |50             push eax
5E03D7C9 |E8 C25FFEFF    call WeChatWin.dll + 903790
5E03D7CE |E8 1D6D4400    call WeChatWin.dll + D644F0
5E03D7D3 |83EC 18       sub esp,0x18

偏移  903790  // call 1
偏移  D644F0  // call 2

5D720000  //jz

屏幕截图 2023-03-26 043317.png (72.98 KB, 下载次数: 7)

作者: 凉城o 时间: 2023-3-26 05:54

作者: 一指温柔 时间: 2023-3-26 08:39
感谢分享

作者: FanLi 时间: 2023-3-26 08:46
大佬，永远的神.

作者: 谁的坏叔叔 时间: 2023-3-26 12:23

灵魂拷问 sub esp,18在当前表示什么意思

作者: cdsdsghh 时间: 2023-3-26 12:56
感谢楼主提供的地址很好用

作者: Yy8270204 时间: 2023-3-26 13:32

cdsdsghh 发表于 2023-3-26 12:56
感谢楼主提供的地址很好用

分享下

作者: cdsdsghh 时间: 2023-3-26 13:36

Yy8270204 发表于 2023-3-26 13:32
分享下

你不是找到了吗直接写就可以了

作者: Yy8270204 时间: 2023-3-26 13:38

cdsdsghh 发表于 2023-3-26 13:36
你不是找到了吗直接写就可以了

会找不会封装

作者: cdsdsghh 时间: 2023-3-26 13:41

Yy8270204 发表于 2023-3-26 13:38
会找不会封装

那就对了你这个地址是错的

我刚刚逗你玩的你没发现少了很多参数吗

作者: Yy8270204 时间: 2023-3-26 13:43

cdsdsghh 发表于 2023-3-26 13:41
那就对了你这个地址是错的我刚刚逗你玩的你没发现少了很多参数吗 ...

啊？

作者: cdsdsghh 时间: 2023-3-26 13:44

Yy8270204 发表于 2023-3-26 13:43
啊？

可能你对汇编不是很理解像发送文本消息的至少要两个参数以上一个wxid 一个消息内容也就是 push 指令再找找吧不是这个地址的

作者: 一个追梦的心 时间: 2023-3-26 14:29
谢谢分享

作者: 361322548 时间: 2023-3-26 17:18

cdsdsghh 发表于 2023-3-26 13:44
可能你对汇编不是很理解像发送文本消息的至少要两个参数以上一个wxid 一个消息内容也就是 push 指 ...

找到了 push wxid 但是找不到完整的CALL. 教程说在头部下个断点，下了断点不断在头部，是为什么呢？

作者: a358498501 时间: 2023-3-26 19:39
没有使用模块，简便高效，可以直接拿过去调用

作者: 上帝工程师 时间: 2023-3-26 20:17
太深奥

作者: jsxyhxz 时间: 2023-3-26 23:40
666666666666666666

作者: 寡人i 时间: 2023-3-27 05:56
谢谢楼主，学习下！

作者: po1718 时间: 2023-3-31 20:55
只要一个 call WeChatWin.dll + 903790 就可以

作者: wuxinglong71 时间: 2023-4-1 18:10

po1718 发表于 2023-3-31 20:55
只要一个 call WeChatWin.dll + 903790 就可以

大佬有详细写法不发一下 [email protected]

作者: jianfengxu 时间: 2023-4-3 21:14
学习学习

作者: retn 时间: 2023-4-6 14:33

谢谢，成功了！！

作者: andyfeifei 时间: 2023-4-9 18:31
给力

作者: 1125542511 时间: 2023-4-11 05:48
我已经帮你找到了，看我帖子

作者: yz1675052 时间: 2023-4-22 00:42

作者: hanwenlou 时间: 2023-5-20 20:24
我也找得到普通文字消息的call 但是其他的xml消息找不到跟着远古教程总有一个地方不对卡住好久了通过 VX日志也没找到方法有点折磨人楼主有没有一起研究的交流时间交流交流Hook心得Q1069666072

作者: 小小小小123 时间: 2023-9-9 19:15

retn 发表于 2023-4-6 14:33
谢谢，成功了！！

有发送文件call吗兄弟

作者: 221211 时间: 2023-9-26 13:07
支持开源~！感谢分享

作者: chuanqibuding 时间: 2024-3-24 18:18
论坛上的氛围真的很和谐，大家都乐于分享自己的经验和心得。感谢楼主，也感谢大家的支持。

作者: 一风小哥哥 时间: 2024-6-21 04:13
论坛上的氛围真的很和谐，大家都乐于分享自己的经验和心得。感谢楼主，也感谢大家的支持。

欢迎光临精易论坛 (https://125.confly.eu.org/)