|
|
通讯录 二叉树
[WeChatWin.dll+23668F4]+48+4
实时消息call
hook地址:Wechatwin.dll+73E130
EDI+38 消息类型
EDI+3C 发送还是接收
EDI+48 发送ID
EDI+70 消息内容
EDI+170 群成员ID
EDI+1AC 图片路径
消息类型
1 文本消息
3 图片消息
43 视频消息
47 表情消息
49 其他消息
10000 转账
发送文本call
wechatwin.dll基址:78FB0000
7915FBF3 8D46 38 lea eax,dword ptr ds:[esi+0x38]
7915FBF6 6A 01 push 0x1 ; 1
7915FBF8 50 push eax ; 普通消息为0;艾特消息为艾特的成员结构体
7915FBF9 57 push edi ; 消息内容
7915FBFA 8D55 90 lea edx,dword ptr ss:[ebp-0x70] ; 微信ID wxid_******
7915FBFD 8D8D 50FCFFFF lea ecx,dword ptr ss:[ebp-0x3B0] ; 缓冲区
7915FC03 E8 28213700 call WeChatWi.794D1D30 ; 发送消息call
7915FC08 83C4 0C add esp,0xC
发送图片call
wechatwin.dll基址:53AF0000
5178FD9B 83EC 14 sub esp,0x14
5178FD9E 8945 B8 mov dword ptr ss:[ebp-0x48],eax
5178FDA1 8D46 18 lea eax,dword ptr ds:[esi+0x18]
5178FDA4 8BCC mov ecx,esp
5178FDA6 8D7E 04 lea edi,dword ptr ds:[esi+0x4] ; 图片路径
5178FDA9 50 push eax
5178FDAA E8 D11B5C00 call WeChatWi.51D51980 ;第一个call
5178FDAF 8B4D B8 mov ecx,dword ptr ss:[ebp-0x48] ; WeChatWi.53946630
5178FDB2 8D45 90 lea eax,dword ptr ss:[ebp-0x70] ; 微信ID
5178FDB5 57 push edi
5178FDB6 50 push eax
5178FDB7 8D85 50FCFFFF lea eax,dword ptr ss:[ebp-0x3B0]
5178FDBD 50 push eax
5178FDBE E8 7D183700 call WeChatWi.51B01640 ; 发送图片Call
发送GIF call
wechatwin.dll基址:59710000
598C0310 8D85 44FFFFFF lea eax,dword ptr ss:[ebp-0xBC]
598C0316 C645 FC 0D mov byte ptr ss:[ebp-0x4],0xD
598C031A 50 push eax
598C031B 6A 00 push 0x0
598C031D 83EC 14 sub esp,0x14
598C0320 8BCC mov ecx,esp
598C0322 6A FF push -0x1
598C0324 68 A076585B push WeChatWi.5B5876A0
598C0329 E8 62155C00 call WeChatWi.59E81890
598C032E 6A 02 push 0x2
598C0330 83EC 14 sub esp,0x14
598C0333 8D45 90 lea eax,dword ptr ss:[ebp-0x70] ; wxid
598C0336 8BCC mov ecx,esp
598C0338 50 push eax
598C0339 E8 42165C00 call WeChatWi.59E81980
598C033E 83EC 14 sub esp,0x14
598C0341 8BCC mov ecx,esp
598C0343 6A FF push -0x1
598C0345 68 A076585B push WeChatWi.5B5876A0
598C034A E8 41155C00 call WeChatWi.59E81890
598C034F 83EC 14 sub esp,0x14
598C0352 8D46 04 lea eax,dword ptr ds:[esi+0x4] ; gif路径
598C0355 8BCC mov ecx,esp
598C0357 50 push eax
598C0358 E8 23165C00 call WeChatWi.59E81980
598C035D 8BCF mov ecx,edi ; WeChatWi.5BAAE888
598C035F E8 7C742C00 call WeChatWi.59B877E0 ; 发送GIF CALL
通过 微信ID 或 群ID 查询个人信息或群消息
wechatwin.dll基址:53AF0000
53E84D4E E8 6D88D2FF call WeChatWi.53BAD5C0 ;第一个call
53E84D53 53 push ebx ; 返回信息缓存区
53E84D54 83EC 14 sub esp,0x14
53E84D57 8BF0 mov esi,eax
53E84D59 8D45 08 lea eax,dword ptr ss:[ebp+0x8] ; wxid
53E84D5C 8BCC mov ecx,esp
53E84D5E 50 push eax
53E84D5F E8 1CCC3D00 call WeChatWi.54261980 ;第二个call
53E84D64 8BCE mov ecx,esi
53E84D66 E8 35150D00 call WeChatWi.53F562A0 ;第三个call
偏移
EBX+10 >"wxid_***"
EBX+38 >"v3_***"
EBX+58 >"备注"
EBX+6C >"昵称"
EBX+FC >"头像URL1"
EBX+110 >"头像URL2"
EBX+1B0 >"国家"
EBX+1C4 >"省份"
EBX+1D8 >"城市"
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2022-7-29 18:55:37
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态