| 子程序名 | 返回值类型 | 公开 | 备 注 | ||
| HookVX踢人功能 | |||||
.局部变量 VX模块jz, 整数型
VX模块jz = 取模块句柄 ("WeChatWin.dll")
' 2. 定位关键函数地址(需逆向分析)
.局部变量 踢人函数地址, 整数型
踢人函数地址 = VX模块jz + 十六进制 ("0x123456") ' 替换为实际偏移
' 3. 修改内存保护
.局部变量 旧保护, 整数型
VirtualProtect (踢人函数地址, 5, #PAGE_EXECUTE_READWRITE, 旧保护)
' 4. 写入跳转指令(Hook)
写内存字节集 (踢人函数地址, { 233 } + 到字节集 (到整数 (&我的踢人处理函数 - 踢人函数地址 - 5)))
' 5. 恢复保护
VirtualProtect (踢人函数地址, 5, 旧保护, 0)
| 子程序名 | 返回值类型 | 公开 | 备 注 | ||
| 我的踢人处理函数 | |||||
.局部变量 被踢人ID, 文本型
.局部变量 踢人原因, 整数型
' 获取参数(需根据实际函数原型调整)
被踢人ID = 取文本参数 (1)
踢人原因 = 取整数参数 (2)
' 示例:阻止踢出特定人员
如果真 (被踢人ID ≠ "需要保护的用户ID")
' 调用原函数.局部变量 原函数, 整数型原函数 = VX模块jz + 十六进制 ("0x123456") + 5 ' 原函数+跳转指令长度调用函数 (原函数, 被踢人ID, 踢人原因)返回 (0)
| i支持库列表 | 支持库注释 |
| spec | 特殊功能支持库 |