开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 问答求助 vx4.1.5.30
返回列表 发新帖
查看: 159|回复: 1
收起左侧

[易语言] vx4.1.5.30

[复制链接]
元宇宙
结帖率:0% (0/3)
发表于 昨天 17:07 高大上手机用户 | 显示全部楼层 |阅读模式   广东省佛山市
楼主结帖率: 0%  (0/3)
20精币

发送消息功能hook一直失败不会写有大神指点迷津。
发送逻辑通常强依赖 Qt 主线程/事件循环,所以不能随便开一个线程调用发送成功。
成功获取到call地址但是写入后微信崩溃。或者发送失败。
在Cheat Engine检测,
00000216F42ABB70是显示weixinID,当我点击filehelper联系人时,在ce锁住不给动时,在微信点击另外一个联系人,发送消息的内容,还是把内容发送了给filehelper联系人,
00000216F42ABB70上一层是216F12B6B38,
我在dbg地址查找216F12B6B38,硬件,访问断点后,在微信发送消息就断下来,地址跳到了00007FFF3C2DD8A0地址里面,00007FFF3C2DD89B    指向了weixin.7FFF3C2DD8A0  的,

00007FFF3C2DD88D        | 74 4A                    | je weixin.7FFF3C2DD8D9                  |
00007FFF3C2DD88F        | 49:89D1                  | mov r9,rdx                              |
00007FFF3C2DD892        | 48:8B7A 10               | mov rdi,qword ptr ds:[rdx+10]           |
00007FFF3C2DD896        | 48:837A 18 10            | cmp qword ptr ds:[rdx+18],10            |
00007FFF3C2DD89B        | 72 03                    | jb weixin.7FFF3C2DD8A0                  | 1发送消息
00007FFF3C2DD89D        | 4D:8B09                  | mov r9,qword ptr ds:[r9]                |
00007FFF3C2DD8A0        | 48:8B41 40               | mov rax,qword ptr ds:[rcx+40]           |
00007FFF3C2DD8A4        | 48:39F8                  | cmp rax,rdi                             |
00007FFF3C2DD8A7        | 73 11                    | jae weixin.7FFF3C2DD8BA                 |
00007FFF3C2DD8A9        | 48:89F1                  | mov rcx,rsi                             |
00007FFF3C2DD8AC        | 48:89FA                  | mov rdx,rdi                             |
00007FFF3C2DD8AF        | 48:83C4 28               | add rsp,28                              |
00007FFF3C2DD8B3        | 5F                       | pop rdi                                 |
00007FFF3C2DD8B4        | 5E                       | pop rsi                                 |
00007FFF3C2DD8B5        | E9 D6AC7DFD              | jmp weixin.7FFF39AB8590                 |
00007FFF3C2DD8BA        | 48:83F8 10               | cmp rax,10                              |
00007FFF3C2DD8BE        | 72 03                    | jb weixin.7FFF3C2DD8C3                  |
00007FFF3C2DD8C0        | 48:8B36                  | mov rsi,qword ptr ds:[rsi]              |
00007FFF3C2DD8C3        | 48:8979 38               | mov qword ptr ds:[rcx+38],rdi           |
00007FFF3C2DD8C7        | 48:89F1                  | mov rcx,rsi                             |
00007FFF3C2DD8CA        | 4C:89CA                  | mov rdx,r9                              |
00007FFF3C2DD8CD        | 49:89F8                  | mov r8,rdi                              |
00007FFF3C2DD8D0        | E8 BB526203              | call weixin.7FFF3F902B90                | 发送消息


回答提醒:如果本帖被关闭无法回复,您有更好的答案帮助楼主解决,请发表至 源码区 可获得加分喔。
友情提醒:本版被采纳的主题可在 申请荣誉值 页面申请荣誉值,获得 1点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。
快捷通道:申请荣誉值
回复

使用道具 举报

素顏じ亦傾國ジ
结帖率:100% (14/14)

签到天数: 16 天
发表于 昨天 19:13 | 显示全部楼层   湖南省*
VX发送逻辑依赖 Qt 主线程事件循环,若你是在子线程中调用 Hook 后的发送函数,需通过PostEvent或SendEvent将发送请求投递到主线程执行

还有, 00007FFF3C2DD8A0 地址并不是发送函数的真实入口,其实是分支地址。
回复

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备2025452707号) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表