关于VX不申请内存发送消息call的写法问题

大雁

  

子程序名	返回值类型	公开	备 注
SendText
参数名	类 型	参考	可空	数组	备 注
wxid	字节集
text	字节集

变量名	类 型	静态	数组	备 注
call	整数型
msgid	整数型
type	整数型			类型
wxiddata	整数型		5	wxid的结构
edx	整数型			wxid
msgandatuserdata	整数型		20	20*4 的内存大小
bufdata	整数型		250	微信消息在结构大概就是3E0
edi_	整数型			消息内容
ecx	整数型

msgid ＝ 0
call ＝ GetModuleHandleA (“WechatWin.dll”) ＋ 4221376  ' call的偏移
wxiddata [1] ＝ 取变量数据地址 (wxid)
wxiddata [2] ＝ 取文本长度 (编码_Unicode到Ansi (wxid))
wxiddata [3] ＝ 取字节集长度 (wxid)
wxiddata [4] ＝ 0
wxiddata [5] ＝ 0
edx ＝ 取变量数据地址 (wxiddata)  ' 微信ID
msgandatuserdata [1] ＝ 取变量数据地址 (text)
msgandatuserdata [2] ＝ 取文本长度 (编码_Unicode到Ansi (text))
msgandatuserdata [3] ＝ 取字节集长度 (text)
msgandatuserdata [15] ＝ 0  ' 这里可以构建一下atUser,先不写 每一个的结构和上面的wxiddata一样
msgandatuserdata [16] ＝ 0  ' atuser结尾
msgandatuserdata [17] ＝ 0  ' atuser结尾
edi_ ＝ 取变量数据地址 (msgandatuserdata)  ' 消息内容
ecx ＝ 取变量数据地址 (bufdata)  ' buuf
Asm_Call_Ecx_Edx_Arg_AddEsp_3 (ecx, edx, call, edi_, msgid, )

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .子程序 SendText<br /> .参数 wxid, 字节集<br /> .参数 text, 字节集<br /> .局部变量 call, 整数型<br /> .局部变量 msgid, 整数型<br /> .局部变量 type, 整数型, , , 类型<br /> .局部变量 wxiddata, 整数型, , "5", wxid的结构<br /> .局部变量 edx, 整数型, , , wxid<br /> .局部变量 msgandatuserdata, 整数型, , "20", 20*4 的内存大小<br /> .局部变量 bufdata, 整数型, , "250", 微信消息在结构大概就是3E0<br /> .局部变量 edi_, 整数型, , , 消息内容<br /> .局部变量 ecx, 整数型<br /> <br /> msgid ＝ 0<br /> call ＝ GetModuleHandleA (“WechatWin.dll”) ＋ 4221376  ' call的偏移<br /> wxiddata [1] ＝ 取变量数据地址 (wxid)<br /> wxiddata [2] ＝ 取文本长度 (编码_Unicode到Ansi (wxid))<br /> wxiddata [3] ＝ 取字节集长度 (wxid)<br /> wxiddata [4] ＝ 0<br /> wxiddata [5] ＝ 0<br /> edx ＝ 取变量数据地址 (wxiddata)  ' 微信ID<br /> msgandatuserdata [1] ＝ 取变量数据地址 (text)<br /> msgandatuserdata [2] ＝ 取文本长度 (编码_Unicode到Ansi (text))<br /> msgandatuserdata [3] ＝ 取字节集长度 (text)<br /> msgandatuserdata [15] ＝ 0  ' 这里可以构建一下atUser,先不写 每一个的结构和上面的wxiddata一样<br /> msgandatuserdata [16] ＝ 0  ' atuser结尾<br /> msgandatuserdata [17] ＝ 0  ' atuser结尾<br /> edi_ ＝ 取变量数据地址 (msgandatuserdata)  ' 消息内容<br /> ecx ＝ 取变量数据地址 (bufdata)  ' buuf<br /> Asm_Call_Ecx_Edx_Arg_AddEsp_3 (ecx, edx, call, edi_, msgid, )

  

子程序名	返回值类型	公开	备 注
Asm_Call_Ecx_Edx_Arg_AddEsp_3
参数名	类 型	参考	可空	数组	备 注
ecx_	整数型				缓存：buff
edx_	整数型				wxid
call_	整数型				callapp
msg_	整数型				消息内容
atlist_	整数型				0
type_	整数型				类型

变量名	类 型	静态	数组	备 注
call	整数型
ecx_5F8	整数型
edx_90	整数型
edi	整数型
atlist	整数型
type	整数型

call ＝ 0
ecx_5F8 ＝ 0
edx_90 ＝ 0
edi ＝ 0
atlist ＝ 0
type ＝ 0
' -------------------------------------
call ＝ call_
ecx_5F8 ＝ ecx_
edx_90 ＝ edx_
edi ＝ msg_
atlist ＝ atlist_
type ＝ type_
置入代码 ({ 96, 106, 1, 106, 0, 139, 125, 240, 87, 139, 85, 248, 139, 77, 236, 255, 85, 232, 131, 196, 12, 97 })
' pushad
' push 1
' push 0
' mov edi, dword [ebp-0x10]
' push edi
' mov edx, dword [ebp-0x08]
' mov ecx, dword [ebp-0x14]
' call dword [ebp-0x18]
' add esp, 12
' popad

.版本 2<br /> <br /> .子程序 Asm_Call_Ecx_Edx_Arg_AddEsp_3<br /> .参数 ecx_, 整数型, , 缓存：buff<br /> .参数 edx_, 整数型, , wxid<br /> .参数 call_, 整数型, , callapp<br /> .参数 msg_, 整数型, , 消息内容<br /> .参数 atlist_, 整数型, , 0<br /> .参数 type_, 整数型, 可空, 类型<br /> .局部变量 call, 整数型<br /> .局部变量 ecx_5F8, 整数型<br /> .局部变量 edx_90, 整数型<br /> .局部变量 edi, 整数型<br /> .局部变量 atlist, 整数型<br /> .局部变量 type, 整数型<br /> <br /> call ＝ 0<br /> ecx_5F8 ＝ 0<br /> edx_90 ＝ 0<br /> edi ＝ 0<br /> atlist ＝ 0<br /> type ＝ 0<br /> ' -------------------------------------<br /> call ＝ call_<br /> ecx_5F8 ＝ ecx_<br /> edx_90 ＝ edx_<br /> edi ＝ msg_<br /> atlist ＝ atlist_<br /> type ＝ type_<br /> 置入代码 ({ 96, 106, 1, 106, 0, 139, 125, 240, 87, 139, 85, 248, 139, 77, 236, 255, 85, 232, 131, 196, 12, 97 })<br /> ' pushad<br /> ' push 1<br /> ' push 0<br /> ' mov edi, dword [ebp-0x10]<br /> ' push edi<br /> ' mov edx, dword [ebp-0x08]<br /> ' mov ecx, dword [ebp-0x14]<br /> ' call dword [ebp-0x18]<br /> ' add esp, 12<br /> ' popad

大雁

674601055 发表于 2021-8-30 16:56
我这边也崩溃,我也换了我这边得call偏移  断下来都没问题 但是失效

你可能没找对啊

大雁

曜辉 发表于 2021-9-20 16:12
好厉害的说,这么写长时间的VX运行不会崩溃吧

不会，很稳定

ghost12

感谢发布原创作品，精易因你更精彩！

曜辉

好厉害的说,这么写长时间的VX运行不会崩溃吧

大雁

魄郁 发表于 2021-8-31 07:24
Asm_Call_Ecx_Edx_Arg_AddEsp_3  里变量和赋值全部去掉，改成下面汇编

.版本 2

已解决，感谢大佬的热情。

治愈勇者

谢谢分享来看看

魄郁

Asm_Call_Ecx_Edx_Arg_AddEsp_3  里变量和赋值全部去掉，改成下面汇编

.版本 2

置入代码 ({ 139, 69, 28 })  ' mov eax,dword [ebp+0x18]
置入代码 ({ 80 })  ' push eax
置入代码 ({ 139, 77, 24 })  ' mov ecx,dword [ebp+0x14]
置入代码 ({ 81 })  ' push ecx
置入代码 ({ 139, 85, 20 })  ' mov edx,dword [ebp+0x10]
置入代码 ({ 82 })  ' push edx
置入代码 ({ 139, 93, 12 })  ' mov ebx,dword [ebp+0xc]
置入代码 ({ 83 })  ' push ebx
置入代码 ({ 139, 117, 8 })  ' mov esi,dword [ebp+0x8]
置入代码 ({ 86 })  ' push esi
置入代码 ({ 255, 85, 16 })  ' call dword [ebp+0x10]

魄郁

首先易语言里不需要把变量赋予0值，易语言编译后会自动加上所有变量赋予0值。第二就是call变量在第一个，而汇编代码调用的call是第六个变量，不崩溃才怪呢

君九

674601055

我这边也崩溃,我也换了我这边得call偏移  断下来都没问题 但是失效