本文为看雪论坛优秀文章
看雪论坛作者ID:千音丶
一、自动喊话
想实现自动喊话怎么办?可以通过键鼠模拟,也可以找到喊话call,或者也可以找到控件输入call,在调用发送喊话的call,我们这里要找的是控件输入call。
>>>>控件输入call
我们输入字符的时候肯定是要访问当前控件对象的,那么我可以从这个编辑框内容的长度来当做一个突破口, 当前有多少字符长读,我们就搜多少。
最终有7个结果:
我们可以移动编辑里的光标,发现有个地址的内容变了,很显然这个地址是存放是光标的位置。
剩下的3个都是存储字符串长度的,我们随便找个然后下内存写入断点。
输入字符被断下:
然后我们Ctrl+F9不断的返回,沿途记录call:
那么先从第一个call 分析:
分析第一个参数,发现很像是一个结构体:
具体分析如下:
在来看看ecx是什么。
从这些名字不难看出来应该是控件相关的。
并且在+11c的位置可以到是当前编辑框里的内容,那么这个应该就是控件对象了。
>>>>测试输入call
先构造这么一个结构体:
调用一下,发现可以成功输入:
>>>>发送call
他要发送内容,肯定是要发包的,我们可以在Send函数上下个断点。
喊话之后被断下:
Ctrl+F9返回,沿途记录call:
直接从后面的call开始测试,这里有个简易的方法就是把call Nop掉,然后看看效果还在不在,但是Nop的时候注意堆栈平衡。
然后把这个call Nop掉之后发现不会喊话了。
那么我们直接调用这个call做个测试,发现可以调用成功。
二、控件遍历
3353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
