浅谈老教程写VXHOOK的BUG

①Χけ方死厷 · 发表于 2022-6-10 22:27:37

浅谈老教程写微信HOOK的BUG

子程序名	返回值类型	公开	备注
加好友
参数名	类型	参考	可空	数组	备注
V3	字节集
请求消息	字节集
类型	整数型

变量名	类型	静态	数组	备注
V3a	整数型			0x4
V3b	整数型			0x8
V3c	整数型			0xc
Mess	整数型			0x10
Messa	整数型			0x14
Tya	整数型			0x18
Ebx_A	整数型			0x1c
Ebx_x	整数型			0x20
Ebx_n	整数型			0x24
Ecx_A	整数型			0x28
Esi_A	整数型			0x2c
Eax_A	整数型			0x30
Ecx_B	整数型			0x34
Calla	整数型			0x38
Callb	整数型			0x3c
Callc	整数型			0x40
Calld	整数型			0x44
Calle	整数型			0x48

V3a ＝申请内存 (1024, 真)
写到内存 (V3, V3a, 取字节集长度 (V3))
V3b ＝申请内存 (1024, 真)
写到内存 (V3, V3b, 取字节集长度 (V3))
V3c ＝申请内存 (1024, 真)
写到内存 (V3a, V3c, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (V3)), V3c ＋ 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (V3)), V3c ＋ 8, 4)
写到内存 (V3b, V3c ＋ 12, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (V3)) ＋ 1, V3c ＋ 16, 4)
Mess ＝申请内存 (1024, 真)
写到内存 (请求消息, Mess, 取字节集长度 (请求消息))
Messa ＝申请内存 (1024, 真)
写到内存 (取文本长度 (编码_Unicode到Ansi (请求消息)), Messa ＋ 4, 4)
写到内存 (取文本长度 (编码_Unicode到Ansi (请求消息)), Messa ＋ 8, 4)
Tya ＝类型
Ebx_A ＝申请内存 (1024, 真)
写到内存 (m_基址＋ 34308180, Ebx_A, 4)
Ebx_x ＝申请内存 (1024, 真)
写到内存 (m_基址＋ 34281536, Ebx_x, 4)
Ebx_n ＝申请内存 (1024, 真)
写到内存 (m_基址＋ 32583620, Ebx_n, 4)
写到内存 (Ebx_A, Ebx_n ＋ 4, 4)
写到内存 (Ebx_x, Ebx_n ＋ 8, 4)
写到内存 (Ebx_n ＋ 16, Ebx_n ＋ 12, 4)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br />
.支持库 spec<br />
<br />
.子程序 加好友<br />
.参数 V3, 字节集<br />
.参数 请求消息, 字节集<br />
.参数 类型, 整数型<br />
.局部变量 V3a, 整数型, , , 0x4<br />
.局部变量 V3b, 整数型, , , 0x8<br />
.局部变量 V3c, 整数型, , , 0xc<br />
.局部变量 Mess, 整数型, , , 0x10<br />
.局部变量 Messa, 整数型, , , 0x14<br />
.局部变量 Tya, 整数型, , , 0x18<br />
.局部变量 Ebx_A, 整数型, , , 0x1c<br />
.局部变量 Ebx_x, 整数型, , , 0x20<br />
.局部变量 Ebx_n, 整数型, , , 0x24<br />
.局部变量 Ecx_A, 整数型, , , 0x28<br />
.局部变量 Esi_A, 整数型, , , 0x2c<br />
.局部变量 Eax_A, 整数型, , , 0x30<br />
.局部变量 Ecx_B, 整数型, , , 0x34<br />
.局部变量 Calla, 整数型, , , 0x38<br />
.局部变量 Callb, 整数型, , , 0x3c<br />
.局部变量 Callc, 整数型, , , 0x40<br />
.局部变量 Calld, 整数型, , , 0x44<br />
.局部变量 Calle, 整数型, , , 0x48<br />
<br />
V3a ＝ 申请内存 (1024, 真)<br />
写到内存 (V3, V3a, 取字节集长度 (V3))<br />
V3b ＝ 申请内存 (1024, 真)<br />
写到内存 (V3, V3b, 取字节集长度 (V3))<br />
V3c ＝ 申请内存 (1024, 真)<br />
写到内存 (V3a, V3c, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (V3)), V3c ＋ 4, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (V3)), V3c ＋ 8, 4)<br />
写到内存 (V3b, V3c ＋ 12, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (V3)) ＋ 1, V3c ＋ 16, 4)<br />
<br />
Mess ＝ 申请内存 (1024, 真)<br />
写到内存 (请求消息, Mess, 取字节集长度 (请求消息))<br />
Messa ＝ 申请内存 (1024, 真)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (请求消息)), Messa ＋ 4, 4)<br />
写到内存 (取文本长度 (编码_Unicode到Ansi (请求消息)), Messa ＋ 8, 4)<br />
<br />
Tya ＝ 类型<br />
<br />
Ebx_A ＝ 申请内存 (1024, 真)<br />
写到内存 (m_基址 ＋ 34308180, Ebx_A, 4)<br />
Ebx_x ＝ 申请内存 (1024, 真)<br />
写到内存 (m_基址 ＋ 34281536, Ebx_x, 4)<br />
Ebx_n ＝ 申请内存 (1024, 真)<br />
写到内存 (m_基址 ＋ 32583620, Ebx_n, 4)<br />
写到内存 (Ebx_A, Ebx_n ＋ 4, 4)<br />
写到内存 (Ebx_x, Ebx_n ＋ 8, 4)<br />
写到内存 (Ebx_n ＋ 16, Ebx_n ＋ 12, 4)

这段代码举例 EBX一直有错误冲突找了几天也没发现问题，几天总算是给我找到了

发出来给刚学习的新手避个坑，大佬请无视下面开始正题。。。。。

举例

Tya ＝类型
Ebx_A ＝申请内存 (1024, 真)
写到内存 (m_基址＋ 34308180, Ebx_A, 4)
Ebx_x ＝申请内存 (1024, 真)
写到内存 (m_基址＋ 34281536, Ebx_x, 4)
Ebx_n ＝申请内存 (1024, 真)
写到内存 (m_基址＋ 32583620, Ebx_n, 4)
写到内存 (Ebx_A, Ebx_n ＋ 4, 4)
写到内存 (Ebx_x, Ebx_n ＋ 8, 4)
写到内存 (Ebx_n ＋ 16, Ebx_n ＋ 12, 4)

i支持库列表	支持库注释
spec	特殊功能支持库

这段代码装到汇编是这么写的，lea ebx,[ebp-0x24]
但是到了OD里面调试的时候发现这些基址老是错误冲突原因在于这个
首先变量Ebx_n=[ebp-0x24] 这个没错
但是 Ebx_x和Ebx_A这两条也申请了内存，因为我下面写了
写到内存 (Ebx_A, Ebx_n ＋ 4, 4)
写到内存 (Ebx_x, Ebx_n ＋ 8, 4)
写到内存 (Ebx_n ＋ 16, Ebx_n ＋ 12, 4)
这三条，所以冲突的地方就在这里了因为Ebx_x的变量=[ebp-0x20]，Ebx_A=[ebp-0x1c],然后我又申请的内存所以它本身就自己有一个地址
下面这边的 ”写到内存 (Ebx_A, Ebx_n ＋ 4, 4)“ 因为Ebx_n=[ebp-0x24] 所以它在 +4的话也是= 我把Ebx_A这个地址写到了[ebp-0x20]，所以冲突就是这么来的 [EBP-20]本来就有值，在写一条肯定冲突导致数据错乱，原因已经找到，解决方法也是各式各样，看看有没有大佬给个更简单的写法