本帖最后由 夜色余温 于 2021-9-9 19:23 编辑
005EEC70 10C3D770 UNICODE "filehelper"
005EEC74 0000000A
005EEC78 0000000A
005EEC7C 00000000
005EEC80 00000000
005EEC98 13A86450 UNICODE "798"
005EEC9C 00000003
005EECA0 00000003
005EECA4 00000000
005EECA8 00000000
56B7A0BC E8 BFADF4FF call WeChatWi.56AC4E80
56B7A0C1 6A 01 push 0x1
56B7A0C3 8D47 34 lea eax,dword ptr ds:[edi+0x34]
56B7A0C6 50 push eax
56B7A0C7 57 push edi ; 消息内容
56B7A0C8 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-0x90] ; wxid
56B7A0CE 8D8D 08FAFFFF lea ecx,dword ptr ss:[ebp-0x5F8]
56B7A0D4 E8 37CD2C00 call WeChatWi.56E46E10
56B7A0D9 83C4 0C add esp,0xC
HOOK 406E10
因本人只需要实时消息 和发送文本消息功能 后续功能基本不再更新
变量名 | 类 型 | 静态 | 数组 | 备 注 | meg | 整数型 | | | megp | 整数型 | | | wxid | 整数型 | | | wxidp | 整数型 | | | buff | 整数型 | | | calladd | 整数型 | | | 如果真 (ID = { } 或 text = { })返回 ()wxid = 申请内存 (1024, 真)写到内存 (ID, wxid, 取字节集长度 (ID )) wxidp = 申请内存 (1024, 真)写到内存 (wxid, wxidp, 4 )写到内存 (取文本长度 (编码_Unicode到Ansi (ID )), wxidp + 4, 4 )写到内存 (取文本长度 (编码_Unicode到Ansi (ID )), wxidp + 8, 4 )meg = 申请内存 (1024 × 10, 真)写到内存 (text, meg, 取字节集长度 (text )) megp = 申请内存 (1024, 真)写到内存 (meg, megp, 4 )写到内存 (取文本长度 (编码_Unicode到Ansi (text )), megp + 4, 4 )写到内存 (取文本长度 (编码_Unicode到Ansi (text )), megp + 8, 4 )buff = 申请内存 (十六进制 (“5F8”), 真)calladd = m_基址 + 十六进制 (“406E10”)置入代码 ({ 96, 106, 1, 106, 0, 139, 125, 240, 87, 139, 85, 248, 139, 77, 236, 255, 85, 232, 131, 196, 12, 97 }) 释放内存 (meg )释放内存 (megp )释放内存 (wxid )释放内存 (wxidp )释放内存 (buff )
|