wx 3.9.10.16 发图片求助

tramsky · 发表于 2024-4-30 19:09:48

最近在学wx hook，看了千寻的代码，也能找到call，代码也能看懂，然后到最新的3.9.10.16版本的wx，不知道为什么会报错，有没有大佬可以帮忙看一看，或者有小伙伴一起学习交流吗？自己一个人闭门造车好难受

子程序名	返回值类型	公开	备注
发图片			3.9.10.16 版VX
参数名	类型	参考	可空	数组	备注
对方VXID	文本型
图片全路径	文本型

变量名	类型	静态	数组	备注
进程句柄	整数型
内存地址	整数型
组装代码	字节集
变量	整数型
线程句柄	整数型
参数地址	整数型
NULL	整数型
Buffer	字节集
Offset	整数型
Call_Addr	整数型
EAX_VALUE	整数型
Offset_call1	整数型
Call_Addr_call1	整数型

' CALL偏移 180F5E0
' 5985E7A2    | 8BC8                | MOV ECX,EAX                               |
' 5985E7A4    | 8D95 E8EDFFFF       | LEA EDX,DWORD PTR SS:[EBP-1218]          | edx 1
' 5985E7AA    | 52                | PUSH EDX                                  |
' 5985E7AB    | 8D46 08             | LEA EAX,DWORD PTR DS:[ESI+8]             | eax 鍥剧墖璺緞eax:"`閯?h"==&L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png", [esi+08]:L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png"deaf1f.png"
' 5985E7AE    | 50                | PUSH EAX                                  |
' 5985E7AF    | 8D85 D4EEFFFF       | LEA EAX,DWORD PTR SS:[EBP-112C]          | 发送wxid
' 5985E7B5    | 50                | PUSH EAX                                  |
' 5985E7B6    | 8D85 C8EAFFFF       | LEA EAX,DWORD PTR SS:[EBP-1538]          | eax 0
' 5985E7BC    | 50                | PUSH EAX                                  |
' 5985E7BD    | E8 1E0E3B00       | CALL wechatwin.59C0F5E0                   | 3.9.10.16 发送图片
Offset ＝十六到十 (“180F5E0”)
Call_Addr ＝ WeChatWin_DLL ＋ Offset
进程句柄＝ OpenProcess ( #PROCESS_ALL_ACCESS, 0, 进程PID)  ' 再取得进程句柄
内存地址＝ VirtualAllocEx (进程句柄, 0, 8000, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )  ' 在游戏中申请一块内存  4096为一个内存页.
置汇编代码 ({  })
' Pushad ()
Mov_ECX_EAX ()
Mov_EDX (内存地址＋ 100)
Push_EDX ()
' 图片路径
Mov_EAX (内存地址＋ 500)
Push_EAX ()
' wxid
Mov_EAX (内存地址＋ 1000)
Push_EAX ()
' 0
Mov_EAX (内存地址＋ 2000)
Push_EAX ()
Mov_EBX (Call_Addr)
Call_EBX ()
' Popad ()
ret ()
组装代码＝取汇编代码 ()
WriteProcessMemory_字节集 (进程句柄, 内存地址, 组装代码, 取字节集长度 (组装代码), 变量)  ' 这里是将组装好的机器码写入申请的那块内存。
写内存整数型 (进程PID, 内存地址＋ 100, 1)
WriteProcessMemory_字节集 (进程句柄, 内存地址＋ 700, 编码_Ansi到Unicode (图片全路径), 取字节集长度 (编码_Ansi到Unicode (图片全路径)), 变量)
写内存整数型 (进程PID, 内存地址＋ 500, 内存地址＋ 700)
写内存整数型 (进程PID, 内存地址＋ 504, 取文本长度 (图片全路径))  ' 25
写内存整数型 (进程PID, 内存地址＋ 508, 取文本长度 (图片全路径))  ' 25
写内存整数型 (进程PID, 内存地址＋ 512, 0)
写内存整数型 (进程PID, 内存地址＋ 516, 0)
WriteProcessMemory_字节集 (进程句柄, 内存地址＋ 1500, 编码_Ansi到Unicode (对方VXID), 取字节集长度 (编码_Ansi到Unicode (对方VXID)), 变量)
写内存整数型 (进程PID, 内存地址＋ 1000, 内存地址＋ 1500)
写内存整数型 (进程PID, 内存地址＋ 1004, 取文本长度 (对方VXID))  ' A
写内存整数型 (进程PID, 内存地址＋ 1008, 取文本长度 (对方VXID))  ' A
写内存整数型 (进程PID, 内存地址＋ 1012, 0)
写内存整数型 (进程PID, 内存地址＋ 1016, 0)
写内存整数型 (进程PID, 内存地址＋ 2000, 0)
' 信息框 (“call线程地址” ＋ #换行符＋十到十六 (内存地址, 真), 0, , )
线程句柄＝ CreateRemoteThread (进程句柄, 0, 0, 内存地址, 参数地址, 0, 0)  ' 写进去之后执行。
WaitForSingleObject (线程句柄, 2000)  ' 等待执行完毕。
' VirtualFreeEx (进程句柄, 内存地址, 0, #MEM_RELEASE)  ' 释放我们申请的内存，不然游戏会越来越慢。
CloseHandle (线程句柄)  ' 关闭
CloseHandle (进程句柄)  ' 关闭

.版本 2<br />
<br />
.子程序 发图片, , , 3.9.10.16 版VX<br />
.参数 对方VXID, 文本型<br />
.参数 图片全路径, 文本型<br />
.局部变量 进程句柄, 整数型<br />
.局部变量 内存地址, 整数型<br />
.局部变量 组装代码, 字节集<br />
.局部变量 变量, 整数型<br />
.局部变量 线程句柄, 整数型<br />
.局部变量 参数地址, 整数型<br />
.局部变量 NULL, 整数型<br />
.局部变量 Buffer, 字节集<br />
.局部变量 Offset, 整数型<br />
.局部变量 Call_Addr, 整数型<br />
.局部变量 EAX_VALUE, 整数型<br />
.局部变量 Offset_call1, 整数型<br />
.局部变量 Call_Addr_call1, 整数型<br />
<br />
<br />
' CALL偏移 180F5E0<br />
<br />
' 5985E7A2     | 8BC8                 | MOV ECX,EAX                                 |<br />
' 5985E7A4     | 8D95 E8EDFFFF        | LEA EDX,DWORD PTR SS:[EBP-1218]             | edx 1<br />
' 5985E7AA     | 52                   | PUSH EDX                                    |<br />
' 5985E7AB     | 8D46 08              | LEA EAX,DWORD PTR DS:[ESI+8]                | eax 鍥剧墖璺緞eax:"`閯?h"==&L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png", [esi+08]:L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png"deaf1f.png"<br />
' 5985E7AE     | 50                   | PUSH EAX                                    |<br />
' 5985E7AF     | 8D85 D4EEFFFF        | LEA EAX,DWORD PTR SS:[EBP-112C]             | 发送wxid<br />
' 5985E7B5     | 50                   | PUSH EAX                                    |<br />
' 5985E7B6     | 8D85 C8EAFFFF        | LEA EAX,DWORD PTR SS:[EBP-1538]             | eax 0<br />
' 5985E7BC     | 50                   | PUSH EAX                                    |<br />
' 5985E7BD     | E8 1E0E3B00          | CALL wechatwin.59C0F5E0                     | 3.9.10.16 发送图片<br />
<br />
<br />
<br />
Offset ＝ 十六到十 (“180F5E0”)<br />
Call_Addr ＝ WeChatWin_DLL ＋ Offset<br />
<br />
<br />
进程句柄 ＝ OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程PID)  ' 再取得进程句柄<br />
内存地址 ＝ VirtualAllocEx (进程句柄, 0, 8000, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)  ' 在游戏中申请一块内存  4096为一个内存页.<br />
<br />
<br />
置汇编代码 ({  })<br />
' Pushad ()<br />
Mov_ECX_EAX ()<br />
Mov_EDX (内存地址 ＋ 100)<br />
Push_EDX ()<br />
<br />
' 图片路径<br />
Mov_EAX (内存地址 ＋ 500)<br />
Push_EAX ()<br />
' wxid<br />
Mov_EAX (内存地址 ＋ 1000)<br />
Push_EAX ()<br />
' 0<br />
Mov_EAX (内存地址 ＋ 2000)<br />
Push_EAX ()<br />
<br />
Mov_EBX (Call_Addr)<br />
Call_EBX ()<br />
<br />
' Popad ()<br />
ret ()<br />
<br />
组装代码 ＝ 取汇编代码 ()<br />
WriteProcessMemory_字节集 (进程句柄, 内存地址, 组装代码, 取字节集长度 (组装代码), 变量)  ' 这里是将组装好的机器码写入申请的那块内存。<br />
<br />
写内存整数型 (进程PID, 内存地址 ＋ 100, 1)<br />
<br />
WriteProcessMemory_字节集 (进程句柄, 内存地址 ＋ 700, 编码_Ansi到Unicode (图片全路径), 取字节集长度 (编码_Ansi到Unicode (图片全路径)), 变量)<br />
写内存整数型 (进程PID, 内存地址 ＋ 500, 内存地址 ＋ 700)<br />
写内存整数型 (进程PID, 内存地址 ＋ 504, 取文本长度 (图片全路径))  ' 25<br />
写内存整数型 (进程PID, 内存地址 ＋ 508, 取文本长度 (图片全路径))  ' 25<br />
写内存整数型 (进程PID, 内存地址 ＋ 512, 0)<br />
写内存整数型 (进程PID, 内存地址 ＋ 516, 0)<br />
<br />
WriteProcessMemory_字节集 (进程句柄, 内存地址 ＋ 1500, 编码_Ansi到Unicode (对方VXID), 取字节集长度 (编码_Ansi到Unicode (对方VXID)), 变量)<br />
写内存整数型 (进程PID, 内存地址 ＋ 1000, 内存地址 ＋ 1500)<br />
写内存整数型 (进程PID, 内存地址 ＋ 1004, 取文本长度 (对方VXID))  ' A<br />
写内存整数型 (进程PID, 内存地址 ＋ 1008, 取文本长度 (对方VXID))  ' A<br />
写内存整数型 (进程PID, 内存地址 ＋ 1012, 0)<br />
写内存整数型 (进程PID, 内存地址 ＋ 1016, 0)<br />
<br />
写内存整数型 (进程PID, 内存地址 ＋ 2000, 0)<br />
<br />
<br />
<br />
' 信息框 (“call线程地址” ＋ #换行符 ＋ 十到十六 (内存地址, 真), 0, , )<br />
<br />
线程句柄 ＝ CreateRemoteThread (进程句柄, 0, 0, 内存地址, 参数地址, 0, 0)  ' 写进去之后执行。<br />
WaitForSingleObject (线程句柄, 2000)  ' 等待执行完毕。<br />
<br />
<br />
' VirtualFreeEx (进程句柄, 内存地址, 0, #MEM_RELEASE)  ' 释放我们申请的内存，不然游戏会越来越慢。<br />
CloseHandle (线程句柄)  ' 关闭<br />
CloseHandle (进程句柄)  ' 关闭

春林 · 发表于 2024-4-30 19:09:49

子程序名	返回值类型	公开	备注
发图片			3.9.10.16 版VX
参数名	类型	参考	可空	数组	备注
对方VXID	文本型
图片全路径	文本型

变量名	类型	静态	数组	备注
进程句柄	整数型
内存地址	整数型
组装代码	字节集
变量	整数型
线程句柄	整数型
参数地址	整数型
NULL	整数型
Buffer	字节集
Offset	整数型
Call_Addr	整数型
EAX_VALUE	整数型
Offset_call1	整数型
Call_Addr_call1	整数型
ecx	整数型
ECX_1	整数型
eax	整数型
id数组	整数型		0
i	整数型
CALL_ADDR2	整数型

' CALL偏移 180F5E0
' 5985E7A2    | 8BC8                | MOV ECX,EAX                               |
' 5985E7A4    | 8D95 E8EDFFFF       | LEA EDX,DWORD PTR SS:[EBP-1218]          | edx 1
' 5985E7AA    | 52                | PUSH EDX                                  |
' 5985E7AB    | 8D46 08             | LEA EAX,DWORD PTR DS:[ESI+8]             | eax 鍥剧墖璺緞eax:"`閯?h"==&L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png", [esi+08]:L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png"deaf1f.png"
' 5985E7AE    | 50                | PUSH EAX                                  |
' 5985E7AF    | 8D85 D4EEFFFF       | LEA EAX,DWORD PTR SS:[EBP-112C]          | 发送wxid
' 5985E7B5    | 50                | PUSH EAX                                  |
' 5985E7B6    | 8D85 C8EAFFFF       | LEA EAX,DWORD PTR SS:[EBP-1538]          | eax 0
' 5985E7BC    | 50                | PUSH EAX                                  |
' 5985E7BD    | E8 1E0E3B00       | CALL wechatwin.59C0F5E0                   | 3.9.10.16 发送图片
' 进程_提升权限 ()
' 进程_取同名ID (“WeChat.exe”, id数组, )
. ' 计次循环首 (取数组成员数 (id数组), i)
' 调试输出 (id数组 [i])
. ' 计次循环尾 ()
进程PID ＝进程_名取id (“WeChat.exe”, )
WeChatWin_DLL ＝ Get_modH (进程PID, “WeChatWin.dll”)
Offset ＝进制_十六到十 (“180F5E0”)
Call_Addr ＝ WeChatWin_DLL ＋ Offset
CALL_ADDR2 ＝ WeChatWin_DLL ＋进制_十六到十 (“122D490”)
进程句柄＝ OpenProcess ( #PROCESS_ALL_ACCESS, 0, 进程PID)  ' 再取得进程句柄
内存地址＝ VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )  ' 在游戏中申请一块内存  4096为一个内存页.
ecx ＝ VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )  ' 在游戏中申请一块内存  4096为一个内存页.
eax ＝ VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE )  ' 在游戏中申请一块内存  4096为一个内存页.
写内存整数型 (进程PID, eax ＋进制_十六到十 (“2c”), eax)
写内存整数型 (进程PID, eax ＋进制_十六到十 (“30”), eax ＋ 4)
ECX_1 ＝读内存整数型 (进程PID, WeChatWin_DLL ＋进制_十六到十 (“4400864”), )
调试输出 (ECX_1)
' 下面是写法1 调用2个call
' 置汇编代码 ({  })
' ' Mov_EAX (ecx)
' ' Mov_EBX (CALL_ADDR2)
' ' Call_EBX ()
' ' Mov_ECX_EAX ()
' Push (eax)
' Push (内存地址＋ 500)
' Push (内存地址＋ 1000)
' Push (eax)
' Mov_EBX (Call_Addr)
' Call_EBX ()
' ret ()
' 下面是写法2调用1个call
置汇编代码 ({  })
Mov_ECX (ECX_1)
Push (eax)
Push (内存地址＋ 500)
Push (内存地址＋ 1000)
Push (eax)
Mov_EBX (Call_Addr)
Call_EBX ()
ret ()
组装代码＝取汇编代码 ()
WriteProcessMemory_字节集 (进程句柄, 内存地址, 组装代码, 取字节集长度 (组装代码), 变量)  ' 这里是将组装好的机器码写入申请的那块内存。
写内存整数型 (进程PID, 内存地址＋ 100, 1)
WriteProcessMemory_字节集 (进程句柄, 内存地址＋ 700, 编码_Ansi到Unicode (图片全路径, 假), 取字节集长度 (编码_Ansi到Unicode (图片全路径, 假)), 变量)
写内存整数型 (进程PID, 内存地址＋ 500, 内存地址＋ 700)
写内存整数型 (进程PID, 内存地址＋ 504, 取文本长度 (图片全路径))  ' 25
写内存整数型 (进程PID, 内存地址＋ 508, 取文本长度 (图片全路径))  ' 25
写内存整数型 (进程PID, 内存地址＋ 512, 0)
写内存整数型 (进程PID, 内存地址＋ 516, 0)
WriteProcessMemory_字节集 (进程句柄, 内存地址＋ 1500, 编码_Ansi到Unicode (对方VXID, 假), 取字节集长度 (编码_Ansi到Unicode (对方VXID, 假)), 变量)
写内存整数型 (进程PID, 内存地址＋ 1000, 内存地址＋ 1500)
写内存整数型 (进程PID, 内存地址＋ 1004, 取文本长度 (对方VXID))  ' A
写内存整数型 (进程PID, 内存地址＋ 1008, 取文本长度 (对方VXID))  ' A
写内存整数型 (进程PID, 内存地址＋ 1012, 0)
写内存整数型 (进程PID, 内存地址＋ 1016, 0)
写内存整数型 (进程PID, 内存地址＋ 2000, 0)
' 信息框 (“call线程地址” ＋ #换行符＋十到十六 (内存地址, 真), 0, , )
线程句柄＝ CreateRemoteThread (进程句柄, 0, 0, 内存地址, 参数地址, 0, 0)  ' 写进去之后执行。
WaitForSingleObject (线程句柄, 2000)  ' 等待执行完毕。
' VirtualFreeEx (进程句柄, 内存地址, 0, #MEM_RELEASE)  ' 释放我们申请的内存，不然游戏会越来越慢。
CloseHandle (线程句柄)  ' 关闭
CloseHandle (进程句柄)  ' 关闭

i支持库列表	支持库注释
ncdx98	(未知支持库)
const	(未知支持库)
spec	特殊功能支持库
controls_w	(未知支持库)

.版本 2<br />
.支持库 ncdx98<br />
.支持库 const<br />
.支持库 spec<br />
.支持库 controls_w<br />
<br />
.子程序 发图片, , , 3.9.10.16 版VX<br />
.参数 对方VXID, 文本型<br />
.参数 图片全路径, 文本型<br />
.局部变量 进程句柄, 整数型<br />
.局部变量 内存地址, 整数型<br />
.局部变量 组装代码, 字节集<br />
.局部变量 变量, 整数型<br />
.局部变量 线程句柄, 整数型<br />
.局部变量 参数地址, 整数型<br />
.局部变量 NULL, 整数型<br />
.局部变量 Buffer, 字节集<br />
.局部变量 Offset, 整数型<br />
.局部变量 Call_Addr, 整数型<br />
.局部变量 EAX_VALUE, 整数型<br />
.局部变量 Offset_call1, 整数型<br />
.局部变量 Call_Addr_call1, 整数型<br />
.局部变量 ecx, 整数型<br />
.局部变量 ECX_1, 整数型<br />
.局部变量 eax, 整数型<br />
.局部变量 id数组, 整数型, , "0"<br />
.局部变量 i, 整数型<br />
.局部变量 CALL_ADDR2, 整数型<br />
<br />
' CALL偏移 180F5E0<br />
<br />
' 5985E7A2     | 8BC8                 | MOV ECX,EAX                                 |<br />
' 5985E7A4     | 8D95 E8EDFFFF        | LEA EDX,DWORD PTR SS:[EBP-1218]             | edx 1<br />
' 5985E7AA     | 52                   | PUSH EDX                                    |<br />
' 5985E7AB     | 8D46 08              | LEA EAX,DWORD PTR DS:[ESI+8]                | eax 鍥剧墖璺緞eax:"`閯?h"==&L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png", [esi+08]:L"D:\\software\\WeChat\\WeChat Files\\wxid_xxxxxxxxxxxxx\\FileStorage\\Temp\\789866db4a7ff36ea62994aa8deaf1f.png"deaf1f.png"<br />
' 5985E7AE     | 50                   | PUSH EAX                                    |<br />
' 5985E7AF     | 8D85 D4EEFFFF        | LEA EAX,DWORD PTR SS:[EBP-112C]             | 发送wxid<br />
' 5985E7B5     | 50                   | PUSH EAX                                    |<br />
' 5985E7B6     | 8D85 C8EAFFFF        | LEA EAX,DWORD PTR SS:[EBP-1538]             | eax 0<br />
' 5985E7BC     | 50                   | PUSH EAX                                    |<br />
' 5985E7BD     | E8 1E0E3B00          | CALL wechatwin.59C0F5E0                     | 3.9.10.16 发送图片<br />
<br />
' 进程_提升权限 ()<br />
' 进程_取同名ID (“WeChat.exe”, id数组, )<br />
.' 计次循环首 (取数组成员数 (id数组), i)<br />
    ' 调试输出 (id数组 <i>)<br />
<br />
<br />
<br />
.' 计次循环尾 ()<br />
<br />
<br />
进程PID ＝ 进程_名取id (“WeChat.exe”, )<br />
WeChatWin_DLL ＝ Get_modH (进程PID, “WeChatWin.dll”)<br />
Offset ＝ 进制_十六到十 (“180F5E0”)<br />
Call_Addr ＝ WeChatWin_DLL ＋ Offset<br />
CALL_ADDR2 ＝ WeChatWin_DLL ＋ 进制_十六到十 (“122D490”)<br />
进程句柄 ＝ OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程PID)  ' 再取得进程句柄<br />
内存地址 ＝ VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)  ' 在游戏中申请一块内存  4096为一个内存页.<br />
ecx ＝ VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)  ' 在游戏中申请一块内存  4096为一个内存页.<br />
eax ＝ VirtualAllocEx (进程句柄, 0, 4096, #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)  ' 在游戏中申请一块内存  4096为一个内存页.<br />
写内存整数型 (进程PID, eax ＋ 进制_十六到十 (“2c”), eax)<br />
写内存整数型 (进程PID, eax ＋ 进制_十六到十 (“30”), eax ＋ 4)<br />
ECX_1 ＝ 读内存整数型 (进程PID, WeChatWin_DLL ＋ 进制_十六到十 (“4400864”), )<br />
调试输出 (ECX_1)<br />
<br />
' 下面是写法1 调用2个call<br />
' 置汇编代码 ({  })<br />
' ' Mov_EAX (ecx)<br />
' ' Mov_EBX (CALL_ADDR2)<br />
' ' Call_EBX ()<br />
' ' Mov_ECX_EAX ()<br />
' Push (eax)<br />
' Push (内存地址 ＋ 500)<br />
' Push (内存地址 ＋ 1000)<br />
' Push (eax)<br />
' Mov_EBX (Call_Addr)<br />
' Call_EBX ()<br />
' ret ()<br />
<br />
' 下面是写法2调用1个call<br />
置汇编代码 ({  })<br />
Mov_ECX (ECX_1)<br />
Push (eax)<br />
Push (内存地址 ＋ 500)<br />
Push (内存地址 ＋ 1000)<br />
Push (eax)<br />
Mov_EBX (Call_Addr)<br />
Call_EBX ()<br />
ret ()<br />
<br />
<br />
<br />
<br />
组装代码 ＝ 取汇编代码 ()<br />
WriteProcessMemory_字节集 (进程句柄, 内存地址, 组装代码, 取字节集长度 (组装代码), 变量)  ' 这里是将组装好的机器码写入申请的那块内存。<br />
<br />
写内存整数型 (进程PID, 内存地址 ＋ 100, 1)<br />
<br />
WriteProcessMemory_字节集 (进程句柄, 内存地址 ＋ 700, 编码_Ansi到Unicode (图片全路径, 假), 取字节集长度 (编码_Ansi到Unicode (图片全路径, 假)), 变量)<br />
写内存整数型 (进程PID, 内存地址 ＋ 500, 内存地址 ＋ 700)<br />
写内存整数型 (进程PID, 内存地址 ＋ 504, 取文本长度 (图片全路径))  ' 25<br />
写内存整数型 (进程PID, 内存地址 ＋ 508, 取文本长度 (图片全路径))  ' 25<br />
写内存整数型 (进程PID, 内存地址 ＋ 512, 0)<br />
写内存整数型 (进程PID, 内存地址 ＋ 516, 0)<br />
<br />
WriteProcessMemory_字节集 (进程句柄, 内存地址 ＋ 1500, 编码_Ansi到Unicode (对方VXID, 假), 取字节集长度 (编码_Ansi到Unicode (对方VXID, 假)), 变量)<br />
写内存整数型 (进程PID, 内存地址 ＋ 1000, 内存地址 ＋ 1500)<br />
写内存整数型 (进程PID, 内存地址 ＋ 1004, 取文本长度 (对方VXID))  ' A<br />
写内存整数型 (进程PID, 内存地址 ＋ 1008, 取文本长度 (对方VXID))  ' A<br />
写内存整数型 (进程PID, 内存地址 ＋ 1012, 0)<br />
写内存整数型 (进程PID, 内存地址 ＋ 1016, 0)<br />
<br />
写内存整数型 (进程PID, 内存地址 ＋ 2000, 0)<br />
<br />
<br />
<br />
' 信息框 (“call线程地址” ＋ #换行符 ＋ 十到十六 (内存地址, 真), 0, , )<br />
<br />
线程句柄 ＝ CreateRemoteThread (进程句柄, 0, 0, 内存地址, 参数地址, 0, 0)  ' 写进去之后执行。<br />
WaitForSingleObject (线程句柄, 2000)  ' 等待执行完毕。<br />
<br />
<br />
' VirtualFreeEx (进程句柄, 内存地址, 0, #MEM_RELEASE)  ' 释放我们申请的内存，不然游戏会越来越慢。<br />
CloseHandle (线程句柄)  ' 关闭<br />
CloseHandle (进程句柄)  ' 关闭

tramsky · 发表于 2024-4-30 19:15:16

我找的发图片的call，看起来跟之前的版本区别挺大的，只有一个call，不知道找的对不对

春林 · 发表于 2024-4-30 19:28:42

你的ecx来自eax 肯定上面那个eax call也需要呀

tramsky · 发表于 2024-4-30 20:31:31

春林发表于 2024-4-30 19:28
你的ecx来自eax 肯定上面那个eax call也需要呀

上面的call不明白了

tramsky · 发表于 2024-4-30 21:29:35

春林发表于 2024-4-30 19:28
你的ecx来自eax 肯定上面那个eax call也需要呀

eax写0也可以，dbg里改成0也能发图，应该就不用再call了吧

我有长处 · 发表于 2024-5-1 08:32:27

tramsky 发表于 2024-4-30 21:29
eax写0也可以，dbg里改成0也能发图，应该就不用再call了吧

怎么联系啊、我也在搞。最后一步了

		自动登录	找回密码
密码			注册

[已解决] wx 3.9.10.16 发图片求助

最佳答案

点评