我按论坛上教程找 一直找不到发送图片call 最后用旧版本的特征码一个一个找找了几天才找到
求教还有什么比较好的方法大家一起交流下
.版本 2
.支持库 spec
.子程序 Sendlmage, , , 发送图片
.参数 ID, 字节集
.参数 mge, 字节集
.局部变量 Calladd, 整数型, , , 4
.局部变量 Ediadd, 整数型, , , 8
.局部变量 Wxid, 整数型, , , c
.局部变量 Wxidp, 整数型, , , 10
.局部变量 lmg, 整数型, , , 14
.局部变量 lmgp, 整数型, , , 18
.局部变量 Buff, 整数型, , , 1c
.如果真 (ID = { } 或 mge = { })
返回 ()
.如果真结束
Calladd = m_模块基址 + 进制_任意到十 (“348300”)
Ediadd = m_模块基址 + 进制_任意到十 (“16B4E20”)
Wxid = 申请内存 (1024, 真)
写到内存 (ID, Wxid, 取字节集长度 (ID))
Wxidp = 申请内存 (1024, 真)
写到内存 (Wxid, Wxidp, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), Wxidp + 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), Wxidp + 8, 4)
lmg = 申请内存 (8640, 真)
写到内存 (mge, lmg, 取字节集长度 (mge))
lmgp = 申请内存 (1024, 真)
写到内存 (lmg, lmgp, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (mge)), lmgp + 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (mge)), lmgp + 8, 4)
Buff = 申请内存 (1024, 真)
置入代码 ({ 96, 106, 0, 106, 0, 139, 117, 232, 86, 255, 117, 240, 139, 125, 248, 137, 249, 139, 117, 228, 86, 255, 85, 252, 97 })
释放内存 (Wxid)
释放内存 (Wxidp)
释放内存 (lmg)
释放内存 (lmgp)
释放内存 (Buff)
' 当时基址 53EC0000
' 5420C495 | 6A 00 | push 0x0 |
' 5420C497 | 6A 00 | push 0x0 |
' 5420C499 | 56 | push esi | 图片路径"C:\\Users\\Administrator\\AppData\\Local\\Temp\\1588905932.jpg"
' 5420C49A | FF75 0C | push dword ptr ss:[ebp+0xC] |wxid"wxid_jxre3pkocdg612"
' 5420C49D | 8B75 08 | mov esi,dword ptr ss:[ebp+0x8] | 缓冲区
' 5420C4A0 | 8BCF | mov ecx,edi | edi函数地址
' 5420C4A2 | 56 | push esi | 压入缓冲区esi
' 5420C4A3 | E8 58BEFFFF | call 0x54208300 |
' 特征码 6A006A0056FF750C8B75088BCF56
大家直接复制过去就可以使用 论坛上有很多旧版的随便下个复制进去就可以用
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2020-5-8 12:25:02
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态