VX 3.1.0.41 在独立窗口打开 用易写，弹不出来

zjchxj

CALL地址

031152B4      | FF73 08               | push dword ptr ds:[ebx+0x8]                      | 这里的值 ，有些是1，有些是4，有些是2，我也不知道是啥
031152B7      | 8D85 14FFFFFF         | lea eax,dword ptr ss:[ebp-0xEC]                  |
031152BD      | B9 202D7304           | mov ecx,wechatwin.4732D20                        | 4732D20:"x哰\x08"
031152C2      | 50                    | push eax                                         | 这个是打开窗口的标题
031152C3      | 8D43 0C               | lea eax,dword ptr ds:[ebx+0xC]                   |
031152C6      | 50                    | push eax                                         | 这里好像是打开窗口的坐标，为0即可。但是不能直接PUSH 0 要PUSH一个地址。地址的值 为0
031152C7      | 57                    | push edi                                         | 要打开的WXID
031152C8      | E8 C3FAE8FF           | call wechatwin.2FA4D90                           | 打开窗口CALL

DLLBASE = 2e90000

1. 
   
2. 
   
3. .版本 2
   
4. .支持库 spec
   
5. 
   
6. .子程序 Call_OpenWnd, , 公开
   
7. .参数 WxidUnicode, 字节集
   
8. .参数 TitleUnicode, 字节集
   
9. .局部变量 ecx, , , , ebp-4
   
10. .局部变量 call, , , , ebp-8
    
11. .局部变量 args, 数据类型_OpenWind
    
12. 
    
13. ecx ＝ WxData.DLLBase ＋ 25832736  ' 0x6FF02D20-?0x6E660000=18A2D20
    
14. call ＝ WxData.DLLBase ＋ 1133968  ' 0x6E774D90-?0x6E660000=114D90
    
15. args.wxid ＝ 申请内存 (512, )
    
16. args.title ＝ 申请内存 (512, )
    
17. 内存写字节集 (args.wxid, WxidUnicode)
    
18. 内存写字节集 (args.title, TitleUnicode)
    
19. args.wxidlen ＝ 取文本长度 (编码_Unicode到Ansi (WxidUnicode))
    
20. args.wxidsize ＝ args.wxidlen × 2 ＋ 2
    
21. args.titlelen ＝ 取文本长度 (编码_Unicode到Ansi (TitleUnicode))
    
22. args.titlesize ＝ args.titlelen × 2 ＋ 2
    
23. args.wxid2 ＝ args.wxid  ' 之所以写这个。是看了一个别人的DLL，这个偏移有这个。所以就补了一下。下面一样
    
24. args.title2 ＝ args.title
    
25. Call_OpenWndEx (call, ecx, 取变量地址 (args.wxid), 取变量地址 (args.pos), 取变量地址 (args.title))
    
26. 释放内存 (args.wxid)
    
27. 释放内存 (args.title)
    
28. .' 如果真 (取字节集长度 (WxidUnicode) ＝ 0 或 WxidUnicode ＝ {  })
    
29.     ' 返回 ()
    
30. .如果真结束
    
31. ' WxUtils.InitMemAddress (WxidAddress, TitleAddress, BuffAddress, WxidUnicode, TitleUnicode)
    
32. ' 置入代码 ({ 96, 106, 4, 255, 117, 240, 255, 117, 236, 255, 117, 244, 139, 77, 252, 255, 85, 248, 97 })
    
33. 
    
34. 
    
35. .子程序 Call_OpenWndEx
    
36. .参数 call, , , +0c
    
37. .参数 ecx, , , +10
    
38. .参数 arg1, , , +14
    
39. .参数 arg2, , , +18
    
40. .参数 arg3, , , +1c
    
41. 
    
42. 置入代码 ({ 96, 139, 77, 16, 106, 4, 255, 117, 28, 255, 117, 24, 255, 117, 20, 255, 85, 12, 97, 144 })
    
43. ' PUSHAD
    
44. ' MOV ECX,[EBP+10]
    
45. ' PUSH 4
    
46. ' PUSH DWORD PTR [EBP+1C]
    
47. ' PUSH DWORD PTR [EBP+18]
    
48. ' PUSH DWORD PTR [EBP+14]
    
49. ' CALL [EBP+C]
    
50. ' POPAD
    
51. ' NOP
    
52. 
    
53. .版本 2
    
54. 
    
55. .数据类型 数据类型_OpenWind
    
56.     .成员 pos, , , , 0
    
57.     .成员 pos2, , , , 4
    
58.     .成员 wxid, , , , 8
    
59.     .成员 wxidlen, , , , c
    
60.     .成员 wxidsize, , , , 10
    
61.     .成员 nop1, , , , 14
    
62.     .成员 nop2, , , , 18
    
63.     .成员 title, , , , 1c
    
64.     .成员 titlelen, , , , 20
    
65.     .成员 titlesize, , , , 24
    
66.     .成员 nop3, , , , 28
    
67.     .成员 nop4, , , , 2c
    
68.     .成员 wxid2, , , , 30
    
69.     .成员 title2, , , , 34
    
70. 
    

复制代码

能调用。不奔溃。但是无法正常显示窗口，有人碰到过吗，困扰好几天了。想不通呀

119668766

这个里面有个坑。如果是UI显示不出来。别人的都可以。沙发的图片也可以。只能说明。你的DLL是没有窗口的。否则是没有问题的。请用UI线程调用，不管是VX的UI线程还是你程序窗口的UI线程

揰掵佲

结构都挺简单的
常规写法即可

我很低调

离封号不远了

zjchxj

LeyBc 发表于 2021-1-9 03:54
结构都挺简单的
常规写法即可

是结构简单。但是我用易写的，就是不弹出来啊。我一点一点对着几个参数。没看到啥不一样

zjchxj

我很低调 发表于 2021-1-9 10:51
离封号不远了

封号是封号，和研究没有啥关系。等研究HOOK开始。封号就跟着的了.那怕是一个多开。都有封号的风险