3.1.0.41 Hook 不到登录信息

rateltalk · 发表于 2021-8-17 11:11:17

VX版本：3.1.0.41

Hook代码如下：

Hook_Air (m_基址＋十六进制 (“18A2990”), 5, { 96, 81, 232, 0, 0, 0, 0, 97 }, 到整数 (&获取微信登录信息), 真)

子程序名	返回值类型	公开	备注
Hook_Air
参数名	类型	参考	可空	数组	备注
Hook地址	整数型				Hook的地址
备份长度	整数型				备份长度字节数，超过5个字节默认会用填充PON
调用数据	字节集				调用回调时数据
回调地址	整数型				到整数（&函数名称）
是否前置	逻辑型				是否让覆盖的数据先执行，真=先执行覆盖掉的数据，假=执行完我们的函数在执行覆盖掉的数据，

变量名	类型	静态	数组	备注
回调偏移	整数型
原字节集	字节集
JPM_地址	整数型
写入长度	整数型
填充Dm	字节集

回调偏移＝寻找字节集 (调用数据, { 232 }, )
原字节集＝取空白字节集 (备份长度)
写入长度＝取字节集长度 (调用数据)
ReadProcessMemory (-1, Hook地址, 原字节集, 备份长度, 备份长度) ' 备份Hook前数据
JPM_地址＝ VirtualAlloc (0, 1024, 位或 ( #MEM_COMMIT, #MEM_RESERVE ), #PAGE_EXECUTE_READWRITE ) ' 申请地址

如果 (是否前置＝真)

回调偏移＝回调偏移＋备份长度

WriteProcessMemory (-1, JPM_地址, 原字节集, 取字节集长度 (原字节集), 0) ' 恢复之前Hook覆盖掉的代码

WriteProcessMemory (-1, JPM_地址＋备份长度, 调用数据, 写入长度, 0) ' 往申请的内存写入我们首次传过来的数据

WriteProcessMemory (-1, JPM_地址＋回调偏移, 偏移计算 (JPM_地址＋回调偏移－ 1, 回调地址), 4, 0)

WriteProcessMemory (-1, JPM_地址＋备份长度＋写入长度, { 233 } ＋偏移计算 (JPM_地址＋写入长度＋备份长度, Hook地址＋备份长度), 5, 0) ' 跳回Hook后下条执行的地址

WriteProcessMemory (-1, JPM_地址, 调用数据, 写入长度, 0) ' 往申请的内存写入我们首次传过来的数据

WriteProcessMemory (-1, JPM_地址＋回调偏移, 偏移计算 (JPM_地址＋回调偏移－ 1, 回调地址), 4, 0)

WriteProcessMemory (-1, JPM_地址＋写入长度, 原字节集, 备份长度, 0) ' 恢复之前Hook覆盖掉的代码

WriteProcessMemory (-1, JPM_地址＋写入长度＋备份长度, { 233 } ＋偏移计算 (JPM_地址＋写入长度＋备份长度, Hook地址＋备份长度), 5, 0) ' 跳回Hook后下条执行的地址

WriteProcessMemory (-1, Hook地址, { 233 } ＋偏移计算 (Hook地址, JPM_地址), 5, 0) ' 写入Hook的Jmp地址

计次循环首 (备份长度－ 5, ) ' 这里默认为Jmp 5个字节多余的填充PON

填充Dm ＝填充Dm ＋ { 144 }

计次循环尾 ()

如果真 (取字节集长度 (填充Dm) ≠ 0)

WriteProcessMemory (-1, Hook地址＋ 5, 填充Dm, 取字节集长度 (填充Dm), 0) ' 超过5个字节用PON填充

i支持库列表	支持库注释
const	(未知支持库)

.版本 2<br />
.支持库 const<br />
<br />
.子程序 Hook_Air, , 公开<br />
.参数 Hook地址, 整数型, , Hook的地址<br />
.参数 备份长度, 整数型, , 备份长度字节数，超过5个字节默认会用填充PON<br />
.参数 调用数据, 字节集, , 调用回调时数据 <br />
.参数 回调地址, 整数型, , 到整数（&函数名称）<br />
.参数 是否前置, 逻辑型, , 是否让覆盖的数据先执行，真=先执行覆盖掉的数据，假=执行完我们的函数在执行覆盖掉的数据，<br />
.局部变量 回调偏移, 整数型<br />
.局部变量 原字节集, 字节集<br />
.局部变量 JPM_地址, 整数型<br />
.局部变量 写入长度, 整数型<br />
.局部变量 填充Dm, 字节集<br />
<br />
回调偏移 ＝ 寻找字节集 (调用数据, { 232 }, )<br />
原字节集 ＝ 取空白字节集 (备份长度)<br />
写入长度 ＝ 取字节集长度 (调用数据)<br />
ReadProcessMemory (-1, Hook地址, 原字节集, 备份长度, 备份长度)  ' 备份Hook前数据<br />
JPM_地址 ＝ VirtualAlloc (0, 1024, 位或 (#MEM_COMMIT, #MEM_RESERVE), #PAGE_EXECUTE_READWRITE)  '  申请地址<br />
<br />
.如果 (是否前置 ＝ 真)<br />
    回调偏移 ＝ 回调偏移 ＋ 备份长度<br />
    WriteProcessMemory (-1, JPM_地址, 原字节集, 取字节集长度 (原字节集), 0)  ' 恢复之前Hook覆盖掉的代码<br />
    WriteProcessMemory (-1, JPM_地址 ＋ 备份长度, 调用数据, 写入长度, 0)  ' 往申请的内存写入我们首次传过来的数据<br />
    WriteProcessMemory (-1, JPM_地址 ＋ 回调偏移, 偏移计算 (JPM_地址 ＋ 回调偏移 － 1, 回调地址), 4, 0)<br />
    WriteProcessMemory (-1, JPM_地址 ＋ 备份长度 ＋ 写入长度, { 233 } ＋ 偏移计算 (JPM_地址 ＋ 写入长度 ＋ 备份长度, Hook地址 ＋ 备份长度), 5, 0)  ' 跳回Hook后下条执行的地址<br />
.否则<br />
    WriteProcessMemory (-1, JPM_地址, 调用数据, 写入长度, 0)  ' 往申请的内存写入我们首次传过来的数据<br />
    WriteProcessMemory (-1, JPM_地址 ＋ 回调偏移, 偏移计算 (JPM_地址 ＋ 回调偏移 － 1, 回调地址), 4, 0)<br />
    WriteProcessMemory (-1, JPM_地址 ＋ 写入长度, 原字节集, 备份长度, 0)  ' 恢复之前Hook覆盖掉的代码<br />
    WriteProcessMemory (-1, JPM_地址 ＋ 写入长度 ＋ 备份长度, { 233 } ＋ 偏移计算 (JPM_地址 ＋ 写入长度 ＋ 备份长度, Hook地址 ＋ 备份长度), 5, 0)  ' 跳回Hook后下条执行的地址<br />
.如果结束<br />
<br />
WriteProcessMemory (-1, Hook地址, { 233 } ＋ 偏移计算 (Hook地址, JPM_地址), 5, 0)  ' 写入Hook的Jmp地址<br />
<br />
.计次循环首 (备份长度 － 5, )  ' 这里默认为Jmp  5个字节 多余的填充PON<br />
    填充Dm ＝ 填充Dm ＋ { 144 }<br />
.计次循环尾 ()<br />
.如果真 (取字节集长度 (填充Dm) ≠ 0)<br />
    WriteProcessMemory (-1, Hook地址 ＋ 5, 填充Dm, 取字节集长度 (填充Dm), 0)  ' 超过5个字节用PON填充<br />
.如果真结束

&获取登录信息如下：

子程序名	返回值类型	公开	备注
获取微信登录信息
参数名	类型	参考	可空	数组	备注
数据地址	整数型

变量名	类型	静态	数组	备注
手机	文本型
昵称	文本型
头像	文本型
微信ID	文本型

手机＝内存读文本 (数据地址－ 960)
昵称＝编码_Utf8到Ansi (内存读字节集 (数据地址－ 1012, 100))
头像＝内存读文本 (内存读整数 (数据地址－ 300))

如果 (内存读整数 (数据地址－ 1132) ≠ 0)

微信ID ＝内存读文本 (内存读整数 (数据地址－ 1132))

微信ID ＝内存读文本 (数据地址－ 1132)
m_ID ＝微信ID
客户端发送 (客户端指针, 到字节集 (“GetWx” ＋ #Split ＋手机＋ #Split ＋头像＋ #Split ＋微信ID ＋ #Split ＋昵称), , , )

这些地址偏移我都是在CE中测试过得，没啥问题啊，，，但就是获取不到信息，，求高人指点

玖熙且憨批 · 发表于 2022-4-7 18:46:31

蹲个最新的

		自动登录	找回密码
密码			注册

[求助] 3.1.0.41 Hook 不到登录信息