开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 教程分享区 VX3.5.0 hook——分享记录贴
返回列表 发新帖
查看: 9536|回复: 4
收起左侧

[技术专题] VX3.5.0 hook——分享记录贴

[复制链接]
丹阳
结帖率:83% (50/60)
发表于 2022-3-6 18:17:49 | 显示全部楼层 |阅读模式   江苏省苏州市
本帖最后由 ldy3413 于 2022-3-7 10:40 编辑

获取当前点击的vxID
hook偏移:基址+1633B3
call偏移:基址+893D0
上次点击的VXID: EDI+18 上次ID
当前点击的VXID: EDI+40 当前ID
当前点击的VX号: EDI+54 VX号

发送文本消息:基址:6D890000

6DA0E81E  ^\72 E0           jb short WeChatWi.6DA0E800
6DA0E820    8B75 E4         mov esi,dword ptr ss:[ebp-0x1C]
6DA0E823    8B8E 800B0000   mov ecx,dword ptr ds:[esi+0xB80]
6DA0E829    83EC 14         sub esp,0x14
6DA0E82C    8BC4            mov eax,esp
6DA0E82E    81C1 40160000   add ecx,0x1640
6DA0E834    C700 00000000   mov dword ptr ds:[eax],0x0
6DA0E83A    C740 04 0000000>mov dword ptr ds:[eax+0x4],0x0
6DA0E841    C740 08 0000000>mov dword ptr ds:[eax+0x8],0x0
6DA0E848    C740 0C 0000000>mov dword ptr ds:[eax+0xC],0x0
6DA0E84F    C740 10 0000000>mov dword ptr ds:[eax+0x10],0x0
6DA0E856    8D45 D4         lea eax,dword ptr ss:[ebp-0x2C]
6DA0E859    50              push eax
6DA0E85A    E8 6158FEFF     call WeChatWi.6D9F40C0   ; //发送消息,ECX对方ID
6DA0E85F    E8 7C0F3800     call WeChatWi.6DD8F7E0   ; //发送消息,EDX对方ID
6DA0E864    83EC 18         sub esp,0x18  

注:6DA0E85A    E8 6158FEFF     call WeChatWi.6D9F40C0   ; //发送消息,ECX对方ID
ECX:0A2574B0
0A2574B0  6F5F78A4  WeChatWi.6F5F78A4
0A2574B4  6F5F7874  WeChatWi.6F5F7874
0A2574B8  0A257494
0A2574BC  0000001E
0A2574C0  09BF9328
0A2574C4  00000000
0A2574C8  02D912C8  UNICODE "wxid_7wq7f123454422"
0A2574CC  00000013
0A2574D0  00000013
0A2574D4  00000000
0A2574D8  00000000
0A2574DC  2A2A2A2A

0D617928  00000001
0D61792C  0D8B7050  UNICODE "测试123"
0D617930  00000005
0D617934  00000005
0D617938  00000000

6DA0E85F    E8 7C0F3800     call WeChatWi.6DD8F7E0   ; 发送消息,EDX对方ID
EDX:0A2574C8
0A2574C8  02D912C8  UNICODE "wxid_7wq7f123454422"
0A2574CC  00000013
0A2574D0  00000013
0A2574D4  00000000
0A2574D8  00000000
0A2574DC  2A2A2A2A
0A2574E0  6F5F9DF4  WeChatWi.6F5F9DF4
0A2574E4  2F2A2A2A
0A2574E8  00000000
0A2574EC  00000000
0A2574F0  0D67FD60  UNICODE "wxid_7wq7f123454422"
0A2574F4  00000013
0A2574F8  00000013
0A2574FC  00000000
0A257500  00000000
0A257504  0CC29790  UNICODE "MRMUxxll12"
0A257508  0000000A
0A25750C  0000000A
0A257510  00000000
0A257514  00000000

0D617928  00000001
0D61792C  0D8B7050  UNICODE "测试123"
0D617930  00000005
0D617934  00000005
0D617938  00000000


仅供学习交流使用



评分

参与人数 1好评 +1 精币 +1 收起 理由
莫离 + 1 + 1 感谢分享,很给力!~

查看全部评分


回复

使用道具 举报

duanyijun
结帖率:35% (7/20)

签到天数: 2 天
发表于 2022-4-24 11:06:32 | 显示全部楼层   贵州省黔东南苗族侗族自治州
楼主,你是一个大好人!!
回复 支持 反对

使用道具 举报

infatuation
发表于 2022-3-23 17:19:57 | 显示全部楼层   北京市北京市
感谢分享
回复 支持 反对

使用道具 举报

wqchat
发表于 2022-3-13 10:26:06 | 显示全部楼层   江苏省南京市
你这个位置不对,  容易崩
回复 支持 反对

使用道具 举报

超级萌新

结帖率:56% (15/27)

签到天数: 13 天
发表于 2022-3-6 20:19:31 | 显示全部楼层   河北省沧州市
大佬教教我咋用
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表