开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 逆向安全 2022年4月新版本PDD工作台Hook消息回调+发送消息SDK分享 ...
123下一页
返回列表 发新帖
查看: 29701|回复: 24
收起左侧

[Windows逆向] 2022年4月新版本PDD工作台Hook消息回调+发送消息SDK分享学习

[复制链接]
梦幻岛主
发表于 2022-4-29 14:48:18 | 显示全部楼层 |阅读模式   福建省泉州市
很多朋友反馈老版本不能登录了,如果不是服务器上的强制更新其实都可以本地解决。
不动内存的情况下可以优先考虑将PDD配置目录下的文件夹权限设置拒绝访问。
C:\Users\Public\Documents\PDD xxxx






最后一次更新版本是 2.8.6.22
sqlcipher.dll 更新了 新HOOK点可以考虑49ED2









前段时间发现有人拿@尖叫开源的版本就直接卖,连帖子都不回一个。


我之前回帖放的源码也是希望有同样兴趣爱好的朋友可以一起交流学习,


而不是让你们做伸手党,每次版本更新就来问我基址,


我把基址告诉你了,你调用蹦了都不知道什么原因,我好心和你讲平栈,你又说我装逼...

但凡你有点动手能力,在call上下个断点看看也不至于参数数量传错吧?ret几个参数总看的明白吧


再说说我拓展的几个功能  与 实现思路

1、图灵回复    思路: turingapi..com 自己申请一个key 我之前的源码又调用案例  其实官方文档也写的很清楚
2、提示消息    思路: 聊天框 敲个空格键 发送空白消息  会弹出消息“不能发送空白消息”  查谁访问了这字符串。

3、拦截消息   思路:在发言call段首HOOK,读取准备发送的文本  对比 是否为自己设置的敏感词  如果是 拦截并跳转到提示消息“xxx敏感词”,否则放行。
4、关闭对话   思路:通过按键esc反复关闭对话,判断某些数值变化,从而找出实际关闭对话call。
...


以后大概不会直接放源码了,欢迎交流讨论~ 但拒绝伸手党,


人与人之间相互帮忙是无可厚非的事情,但是如果总是拿别人对你的善良当成你不要脸的资本就不好了,
有时举手之劳是我的谦辞,但不是你用来道德绑架的说辞。


不回复不一定人家高冷,可能是你的话更冰冷。


点评

fengyishen
居然还有人找你要到了jz,我加你Q真心想交流学习,却没通过。伤心   湖南省郴州市  发表于 2022-5-29 23:10
尖叫
说得很好,开源是为了学习进步,不是为了给某些人拿去卖的。   四川省巴中市  发表于 2022-5-2 23:38

评分

参与人数 2好评 +2 精币 +2 收起 理由
Beautiful + 1 支持开源~!感谢分享,楼主上传的图片比较小,可否贴出新版的地址呀.
超级萌新 + 1 + 2 开源精神必须支持~

查看全部评分

回复

使用道具 举报

梦幻岛主

签到天数: 8 天
 楼主| 发表于 2022-4-29 15:51:55 | 显示全部楼层   福建省泉州市
.版本 2

.常量 pdd_sqlcipher_28622, "“49ED2”", , 拼多多v2.8.6.22

.常量 Pdd_msg_call_v27821, "“3B800”", , 拼多多2.7.8.21 消息call基址 PddWorkbench.exe+3B800
.常量 Pdd_msg_ecx_v27821, "“4DE36C”", , 拼多多2.7.8.21 消息ECX指针 ==PddWorkbench.exe+4DE36C
.常量 Pdd_msg_call_v28114, "“3E440”", , 拼多多v2.8.1.14 消息call基址 PddWorkbench.exe+3E440
.常量 Pdd_msg_ecx_v28114, "“103C”", , 拼多多v2.8.1.14 消息ECX指针 == PddWorkbench.exe+103C
.常量 Pdd_msg_call_v28226, "“3CBC0”", , 拼多多v2.8.2.26 消息call基址 PddWorkbench.exe+3CBC0
.常量 Pdd_msg_ecx_v28226, "“103C”", , 拼多多v2.8.2.26 消息ECX指针 == PddWorkbench.exe+103C
.常量 Pdd_msg_call_v28227, "“3CBC0”", , 拼多多v2.8.2.26 消息call基址 PddWorkbench.exe+3CBC0
.常量 Pdd_msg_ecx_v28227, "“103C”", , 拼多多v2.8.2.26 消息ECX指针 == PddWorkbench.exe+103C
.常量 Pdd_msg_call_v28622, "“44C10”", , 拼多多v2.8.6.22 消息call基址 PddWorkbench.exe+44C10
.常量 Pdd_msg_ecx_v28622, "“103C”", , 拼多多v2.8.6.22 消息ECX指针 == PddWorkbench.exe+103C

补充内容 (2022-8-12 23:56):
.常量 Pdd_msg_call_v29313, "“45EB0”", , pddv2.9.3.13 消息calljz PddWorkbench.exe+45EB0
.常量 Pdd_msg_ecx_v29313, "“125C”", , pddv2.9.3.13

点评

精易粉丝
2.9.0.30 的有吗   湖南省娄底市  发表于 2022-6-29 06:43
回复 支持 反对

使用道具 举报

new168
结帖率:92% (12/13)
发表于 2022-12-3 16:30:42 | 显示全部楼层   湖北省荆门市
谢谢分享。。。。。。。。。。。
回复 支持 反对

使用道具 举报

suxia
发表于 2022-9-24 01:18:56 | 显示全部楼层   广东省深圳市
正在找这个,谢谢楼主
回复 支持 反对

使用道具 举报

う摩天论的嫒
发表于 2022-8-14 11:09:31 | 显示全部楼层   浙江省绍兴市
大哥能不能录个找HOOK的教程啊
回复 支持 反对

使用道具 举报

一个小学生666
结帖率:0% (0/1)

签到天数: 5 天
发表于 2022-7-9 22:45:51 | 显示全部楼层   河北省廊坊市
无言对上 发表于 2022-6-14 22:49
待回复消息数量怎么找求思路

我觉的搜数字应该可以
回复 支持 反对

使用道具 举报

瑜儿
发表于 2022-6-29 17:31:35 | 显示全部楼层   湖北省黄冈市
66666666666666
回复 支持 反对

使用道具 举报

精易粉丝
结帖率:82% (80/98)
发表于 2022-6-29 06:46:34 | 显示全部楼层   湖南省娄底市
联系下我啊!我需要这个玩意
回复 支持 反对

使用道具 举报

无言对上
结帖率:82% (27/33)

签到天数: 5 天
发表于 2022-6-14 22:49:20 高大上手机用户 | 显示全部楼层   江苏省宿迁市
待回复消息数量怎么找求思路
回复 支持 反对

使用道具 举报

hanhaochi
结帖率:0% (0/1)
发表于 2022-6-10 12:15:02 | 显示全部楼层   广东省深圳市
梦幻岛主 发表于 2022-4-29 16:44
貌似千牛的前端架构某部分是基于js的,可以对这部分进行分析后,半hook,不用怕更新升级后重新找jz ...

一样可以直接hook内存实现,还有一种利用chrome的调试端口实现的,后面QN把这个改了,不过现在调试端口也还是可以实现的,麻烦一些。
回复 支持 反对

使用道具 举报

baobao1990
发表于 2022-5-17 18:01:14 | 显示全部楼层   河北省邯郸市
谢谢了学习到东西了
回复 支持 反对

使用道具 举报

123下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表