开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 17839|回复: 140
收起左侧

[易语言纯源码] PC VX 直接内存读取(非HOOK)好友(包括群和公众号)列表数据

[复制链接]
结帖率:100% (3/3)
发表于 2019-8-19 17:44:17 | 显示全部楼层 |阅读模式   广东省佛山市
分享源码
界面截图:
是否带模块: 纯源码
备注说明: -
在 2.6.8.51(WIN10) 2.6.8.65(WIN7)测试通过 只使用了精易模块
核心读取代码

  1. .版本 2

  2. .子程序 取好友数据
  3. .参数 pid
  4. .参数 base
  5. .局部变量 namep, 整数型
  6. .局部变量 nametext, 文本型
  7. .局部变量 wxNamep, 整数型
  8. .局部变量 wxNameText, 文本型

  9. .如果真 (base = 0)
  10.     返回 ()
  11. .如果真结束
  12. .如果真 (内存.读字节 (pid, base + 13) = 1)  ' 一定要加这个判断,WIN7中的 nametext 可能是乱码
  13.     返回 ()
  14. .如果真结束
  15. namep = 内存.读整数 (pid, base + 16)  ' wxid
  16. nametext = 编码_Unicode到Ansi (内存.读字节集 (pid, namep, 50))
  17. .如果真 (nametext ≠ “”)
  18.     wxNamep = 内存.读整数 (pid, base + 140)  ' nickname
  19.     .如果真 (wxNamep ≠ 0)
  20.         wxNameText = 编码_Unicode到Ansi (内存.读字节集 (pid, wxNamep, 50))
  21.         ' 标签1.调用反馈事件 (取变量数据地址 (nametext), 取变量数据地址 (wxNameText), )
  22.         ' 调试输出 (base, nametext, wxNameText)
  23.         push (nametext, wxNameText)
  24.         取好友数据 (pid, 内存.读整数 (pid, base + 8))
  25.         取好友数据 (pid, 内存.读整数 (pid, base + 0))

  26.     .如果真结束
复制代码

定位代码

  1. .版本 2

  2. .局部变量 arr, 精易_模块信息, , "0"
  3. .局部变量 count, 整数型
  4. .局部变量 i, 整数型
  5. .局部变量 name, 文本型
  6. .局部变量 point, 整数型
  7. .局部变量 pid, 整数型
  8. .局部变量 dll, 字节集
  9. .局部变量 sarr, 整数型, , "0"
  10. .局部变量 k, 整数型

  11. 按钮LocationAddress.禁止 = 真
  12. pid = 进程_名取ID (“wechat.exe”)

  13. count = 进程_ID取模块 (pid, arr)
  14. .如果真 (count > 0)
  15.     .计次循环首 (count, i)
  16.         name = 到文本 (arr [i].模块文件名)
  17.         .如果真 (name = “WeChatWin.dll”)
  18.             ' 调试输出 (name, arr [i].base, arr [i].大小)
  19.             ' point = 内存_申请内存 (arr [i].大小)
  20.             ' dll = 内存.读字节集 (pid, arr [i].base, arr [i].大小)
  21.             count = 内存.搜索 (pid, 字节集_十六进制到字节集 (“83C0245EC3”), sarr)
  22.             .如果 (count > 0)
  23.                 .计次循环首 (count, k)
  24.                     .如果真 (sarr [k] > arr [i].base)
  25.                         ListBaseAddress = 内存.读整数 (pid, sarr [k] - 4)
  26.                         按钮ReFlushFriendList.禁止 = 假
  27.                         _按钮ReFlushFriendList_被单击 ()
  28.                         信息框 (“定位成功”, 0, , )

  29.                         跳出循环 ()
  30.                     .如果真结束

  31.                 .计次循环尾 ()
  32.             .否则
  33.                 信息框 (“无法定位好友列表基址”, 0, , )
  34.             .如果结束
  35.             跳出循环 ()
  36.         .如果真结束

  37.     .计次循环尾 ()
  38. .如果真结束

  39. 按钮LocationAddress.禁止 = 假
复制代码

感兴趣的直接下源码,用自己的下的精易模块,我就不提供了 wxtool.e (932.62 KB, 下载次数: 409)

点评

能读 edi 这个寄存器里面的内容吗   重庆市重庆市  发表于 2019-10-19 09:34
你HOOK那个可以远程读KEY软件。然后看他是读取哪个地址。这样你就知道怎么读了@循环不计数   广东省佛山市  发表于 2019-8-20 21:37
求解 https://bbs.125.la/forum.php?mod=viewthread&tid=14441025&extra=   四川省成都市  发表于 2019-8-20 21:25
这个方法能用来读到账吗,实时查收到账   上海市上海市  发表于 2019-8-19 23:03

评分

参与人数 3好评 +3 精币 +5 收起 理由
易语言资源网 + 1 + 5 支持开源~!感谢分享
1051496412 + 1 支持开源~!感谢分享
1301ok + 1 支持开源~!感谢分享

查看全部评分


本帖被以下淘专辑推荐:

发表于 2024-4-11 15:55:42 | 显示全部楼层   湖北省恩施土家族苗族自治州
67666666666666666666666
回复 支持 反对

使用道具 举报

结帖率:89% (33/37)
发表于 2023-4-6 10:36:01 | 显示全部楼层   广东省广州市
好像挺厉害的样子
回复 支持 反对

使用道具 举报

发表于 2023-3-23 22:20:27 | 显示全部楼层   广东省东莞市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

签到天数: 8 天

发表于 2023-3-7 18:17:17 | 显示全部楼层   广东省茂名市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

发表于 2021-12-7 19:32:35 | 显示全部楼层   辽宁省辽阳市
666666666666
回复 支持 反对

使用道具 举报

结帖率:92% (66/72)

签到天数: 2 天

发表于 2021-11-17 21:10:57 | 显示全部楼层   江苏省盐城市
看看..........
回复 支持 反对

使用道具 举报

签到天数: 8 天

发表于 2021-3-12 21:22:23 | 显示全部楼层   河南省平顶山市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

发表于 2021-2-17 11:16:03 | 显示全部楼层   新疆维吾尔自治区伊犁哈萨克自治州
现在的新版本如何读取呢
回复 支持 反对

使用道具 举报

发表于 2021-2-17 11:15:38 | 显示全部楼层   新疆维吾尔自治区伊犁哈萨克自治州
没读成功,可能现在版本根本不适合
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表