分享vx3.3.5.42发送消息call

rateltalk · 发表于 2021-8-26 12:14:53

dll基址：59A90000（WechatWin_基址）
call偏移：59E96E60 - 59A90000 = 406E60（WxSendMessage）

子程序名	返回值类型	公开	备注
SendText			发送文本信息
参数名	类型	参考	可空	数组	备注
ID	字节集				发送至微信ID
Messg	字节集				消息内容

变量名	类型	静态	数组	备注
Wxid	整数型			-4
Wxidp	整数型			-8
Meg	整数型			-c
Megp	整数型			-10
Buff	整数型			-14
Calladd	整数型			-18

如果真 (ID ＝ { } 或 Messg ＝ { })

返回 ()

Wxid ＝申请内存 (1024, 真)
写到内存 (ID, Wxid, 取字节集长度 (ID))
Wxidp ＝申请内存 (1024, 真)
写到内存 (Wxid, Wxidp, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), Wxidp ＋ 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)) × 2, Wxidp ＋ 8, 4)
Meg ＝申请内存 (1024 × 10, 真)
写到内存 (Messg, Meg, 取字节集长度 (Messg))
Megp ＝申请内存 (1024, 真)
写到内存 (Meg, Megp, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (Messg)), Megp ＋ 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (Messg)) × 2, Megp ＋ 8, 4)
Buff ＝申请内存 (1528, 真)
Calladd ＝ WechatWin_基址＋ WxSendMessage
置入代码 ({ 96, 106, 1, 184, 0, 0, 0, 0, 80, 139, 125, 240, 87, 139, 85, 248, 139, 77, 236, 255, 85, 232, 131, 196, 12, 97 })
' 59BCA141 6A 01          push 0x1
' 59BCA143 8D47 34       lea eax,dword ptr ds:[edi+0x34]
' 59BCA146 50             push eax                               ; AT用户
' 59BCA147 57             push edi                               ; 消息内容
' 59BCA148 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-0x90]       ; 接收人wxid
' 59BCA14E 8D8D 08FAFFFF lea ecx,dword ptr ss:[ebp-0x5F8]       ; 缓存区
' 59BCA154 E8 07CD2C00    call WeChatWi.59E96E60                ; 发送消息CALL
' 59BCA159 83C4 0C       add esp,0xC
' 变量 Wxid
' 变量 Wxidp
' 变量 Meg
' 变量 Megp
' 变量 Buff
' 变量 Calladd
' pushad
' push 0x1
' mov eax, 0x0
' push eax
' mov edi,[Megp]
' push edi
' mov edx,[Wxidp]
' mov ecx,[Buff]
' call [Calladd]
' add esp,0xC
' popad
释放内存 (Wxid)
释放内存 (Wxidp)
释放内存 (Meg)
释放内存 (Megp)
释放内存 (Buff)
' 状态码内容
客户端发送 (客户端指针, 到字节集 (“反馈” ＋ #Split ＋ “0” ＋ #Split ＋ “”), , , )

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br />
.支持库 spec<br />
<br />
.子程序 SendText, , , 发送文本信息<br />
.参数 ID, 字节集, , 发送至微信ID<br />
.参数 Messg, 字节集, , 消息内容<br />
.局部变量 Wxid, 整数型, , , -4<br />
.局部变量 Wxidp, 整数型, , , -8<br />
.局部变量 Meg, 整数型, , , -c<br />
.局部变量 Megp, 整数型, , , -10<br />
.局部变量 Buff, 整数型, , , -14<br />
.局部变量 Calladd, 整数型, , , -18<br />
<br />
.如果真 (ID ＝ {  } 或 Messg ＝ {  })<br />
    返回 ()<br />
.如果真结束<br />
<br />
Wxid ＝ 申请内存 (1024, 真)<br />
写到内存 (ID, Wxid, 取字节集长度 (ID))<br />
Wxidp ＝ 申请内存 (1024, 真)<br />
写到内存 (Wxid, Wxidp, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)), Wxidp ＋ 4, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (ID)) × 2, Wxidp ＋ 8, 4)<br />
<br />
Meg ＝ 申请内存 (1024 × 10, 真)<br />
写到内存 (Messg, Meg, 取字节集长度 (Messg))<br />
Megp ＝ 申请内存 (1024, 真)<br />
写到内存 (Meg, Megp, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (Messg)), Megp ＋ 4, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (Messg)) × 2, Megp ＋ 8, 4)<br />
<br />
Buff ＝ 申请内存 (1528, 真)<br />
Calladd ＝ WechatWin_基址 ＋ WxSendMessage<br />
置入代码 ({ 96, 106, 1, 184, 0, 0, 0, 0, 80, 139, 125, 240, 87, 139, 85, 248, 139, 77, 236, 255, 85, 232, 131, 196, 12, 97 })<br />
' 59BCA141    6A 01           push 0x1<br />
' 59BCA143    8D47 34         lea eax,dword ptr ds:[edi+0x34]<br />
' 59BCA146    50              push eax                                 ; AT用户<br />
' 59BCA147    57              push edi                                 ; 消息内容<br />
' 59BCA148    8D95 70FFFFFF   lea edx,dword ptr ss:[ebp-0x90]          ; 接收人wxid<br />
' 59BCA14E    8D8D 08FAFFFF   lea ecx,dword ptr ss:[ebp-0x5F8]         ; 缓存区<br />
' 59BCA154    E8 07CD2C00     call WeChatWi.59E96E60                   ; 发送消息CALL<br />
' 59BCA159    83C4 0C         add esp,0xC<br />
' 变量 Wxid<br />
' 变量 Wxidp<br />
' 变量 Meg<br />
' 变量 Megp<br />
' 变量 Buff<br />
' 变量 Calladd<br />
' pushad<br />
' push 0x1<br />
' mov eax, 0x0<br />
' push eax<br />
' mov edi,[Megp]<br />
' push edi<br />
' mov edx,[Wxidp]<br />
' mov ecx,[Buff]<br />
' call [Calladd]<br />
' add esp,0xC<br />
' popad<br />
<br />
释放内存 (Wxid)<br />
释放内存 (Wxidp)<br />
释放内存 (Meg)<br />
释放内存 (Megp)<br />
释放内存 (Buff)<br />
<br />
' 状态码 内容<br />
客户端发送 (客户端指针, 到字节集 (“反馈” ＋ #Split ＋ “0” ＋ #Split ＋ “”), , , )