微信大部分功能都在这个里面
发消息分析
搜索字符串newsendmsg
堆栈回溯就可以找到
对应的模块和偏移
WeChatWin.dll
0x3B63B0
DWORD dwEdi[4] = { 0 };
wxMsg id = { 0 };
id.pMsg = wsWxId;
id.msgLen = wcslen(wsWxId);
id.buffLen = wcslen(wsWxId);
//消息内容
wxMsg text = { 0 };
text.pMsg = wsContent;
text.msgLen = wcslen(wsContent);
text.buffLen = wcslen(wsContent);
//取出微信ID和消息的地址
char* pWxid = (char*)&id.pMsg;
char* pWxmsg = (char*)&text.pMsg;
char buff[0x880] = { 0 };
__asm {
pushad
mov edx, pWxid;
lea edi, dwEdi;
push 0x1;
push edi;
mov ebx, pWxmsg;
push ebx;
lea ecx, buff;
call g_SendMsgCallAddr;
add esp, 0xC;
popad
}
收消息分析
ce 搜索内容,过滤筛选 ,对内容下写入断点,回溯就可以找到相关代码
只需hook 获取数据就可以。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
