|
楼主 |
发表于 2021-6-1 00:16:19
|
显示全部楼层
福建省福州市
取群成员call 会导致VX奔溃 有谁知道原因的说下
.版本 2
.支持库 spec
.子程序 群ID取成员
.参数 参_群ID, 文本型
.局部变量 Calladd1, 整数型, , , 4
.局部变量 Calladd2, 整数型, , , 8
.局部变量 Calladd3, 整数型, , , C
.局部变量 Calladd4, 整数型, , , 10
.局部变量 Wxid, 整数型, , , 14
.局部变量 Wxidp, 整数型, , , 18
.局部变量 Buff, 整数型, , , 1C
.如果真 (参_群ID = “”)
返回 ()
.如果真结束
Calladd1 = WeChatWin_基址 + 十六进制 (“512DD0”) ' 1
Calladd2 = WeChatWin_基址 + 十六进制 (“379A90”) ' 2
Calladd3 = WeChatWin_基址 + 十六进制 (“5193F0”) ' 3
Calladd4 = WeChatWin_基址 + 十六进制 (“5137F0”) ' 4
' Calladd5 = WeChatWin_基址 + 十六进制 (“FA4A0”) ' 5
Wxid = 申请内存 (1024, 真)
写到内存 (编码_Ansi到Unicode (参_群ID, ), Wxid, )
Wxidp = 申请内存 (1024, 真)
写到内存 (Wxid, Wxidp, 4)
写到内存 (取字节集长度 (编码_Ansi到Unicode (参_群ID, )), Wxidp + 4, 4)
写到内存 (取字节集长度 (编码_Ansi到Unicode (参_群ID, )), Wxidp + 8, 4)
Buff = 申请内存 (十六进制 (“288”), 真)
置入代码 ({ 96, 139, 77, 228, 199, 129, 112, 1, 0, 0, 3, 0, 0, 0, 141, 73, 16, 255, 85, 252, 139, 69, 228, 141, 64, 16, 139, 93, 232, 80, 83, 255, 85, 248, 137, 193, 255, 85, 244, 139, 69, 228, 80, 139, 77, 228, 141, 73, 16, 255, 85, 240, 131, 236, 12, 97 })
释放内存 (Wxid)
释放内存 (Wxidp)
释放内存 (Buff)
' Buff+28 群ID取成员 Buff+40 群备注
' lea ecx, dword [ebp-0x00000164]
' call 0x2956FB
' mov dword [ebp-0x04], 0x00000001
' mov dword [ebp-0x00000174], 0x00000000
' mov dword [ebp-0x00000170], 0x00000000
' mov dword [ebp-0x0000016C], 0x00000000
' lea eax, dword [ebp-0x00000164]
' mov byte [ebp-0x04], 0x02
' push eax 缓冲区
' push ebx VX群ID
' call 0xFC3BB
' mov ecx, eax
' call 0x29BD1B
' lea eax, dword [ebp-0x00000174]
' push eax
' lea ecx, dword [ebp-0x00000164]
' call 0x29611B
' sub esp, 0x0C
' 特征码:C6 45 FC 02 50 53 E8 ?? ?? ?? ?? 8B C8 E8 ?? ?? ?? ?? 8D 85
|
|