|
|
分享源码
| 界面截图: |
 |
| 是否带模块: |
纯源码 |
| 备注说明: |
- |
在 2.6.8.51(WIN10) 2.6.8.65(WIN7)测试通过 只使用了精易模块
核心读取代码
- .版本 2
- .子程序 取好友数据
- .参数 pid
- .参数 base
- .局部变量 namep, 整数型
- .局部变量 nametext, 文本型
- .局部变量 wxNamep, 整数型
- .局部变量 wxNameText, 文本型
- .如果真 (base = 0)
- 返回 ()
- .如果真结束
- .如果真 (内存.读字节 (pid, base + 13) = 1) ' 一定要加这个判断,WIN7中的 nametext 可能是乱码
- 返回 ()
- .如果真结束
- namep = 内存.读整数 (pid, base + 16) ' wxid
- nametext = 编码_Unicode到Ansi (内存.读字节集 (pid, namep, 50))
- .如果真 (nametext ≠ “”)
- wxNamep = 内存.读整数 (pid, base + 140) ' nickname
- .如果真 (wxNamep ≠ 0)
- wxNameText = 编码_Unicode到Ansi (内存.读字节集 (pid, wxNamep, 50))
- ' 标签1.调用反馈事件 (取变量数据地址 (nametext), 取变量数据地址 (wxNameText), )
- ' 调试输出 (base, nametext, wxNameText)
- push (nametext, wxNameText)
- 取好友数据 (pid, 内存.读整数 (pid, base + 8))
- 取好友数据 (pid, 内存.读整数 (pid, base + 0))
- .如果真结束
定位代码
- .版本 2
- .局部变量 arr, 精易_模块信息, , "0"
- .局部变量 count, 整数型
- .局部变量 i, 整数型
- .局部变量 name, 文本型
- .局部变量 point, 整数型
- .局部变量 pid, 整数型
- .局部变量 dll, 字节集
- .局部变量 sarr, 整数型, , "0"
- .局部变量 k, 整数型
- 按钮LocationAddress.禁止 = 真
- pid = 进程_名取ID (“wechat.exe”)
- count = 进程_ID取模块 (pid, arr)
- .如果真 (count > 0)
- .计次循环首 (count, i)
- name = 到文本 (arr [i].模块文件名)
- .如果真 (name = “WeChatWin.dll”)
- ' 调试输出 (name, arr [i].base, arr [i].大小)
- ' point = 内存_申请内存 (arr [i].大小)
- ' dll = 内存.读字节集 (pid, arr [i].base, arr [i].大小)
- count = 内存.搜索 (pid, 字节集_十六进制到字节集 (“83C0245EC3”), sarr)
- .如果 (count > 0)
- .计次循环首 (count, k)
- .如果真 (sarr [k] > arr [i].base)
- ListBaseAddress = 内存.读整数 (pid, sarr [k] - 4)
- 按钮ReFlushFriendList.禁止 = 假
- _按钮ReFlushFriendList_被单击 ()
- 信息框 (“定位成功”, 0, , )
- 跳出循环 ()
- .如果真结束
- .计次循环尾 ()
- .否则
- 信息框 (“无法定位好友列表基址”, 0, , )
- .如果结束
- 跳出循环 ()
- .如果真结束
- .计次循环尾 ()
- .如果真结束
- 按钮LocationAddress.禁止 = 假
感兴趣的直接下源码,用自己的下的精易模块,我就不提供了
wxtool.e
(932.62 KB, 下载次数: 420)
|
评分
-
查看全部评分
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2019-8-19 17:44:17
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态