x86的vx转账call提问

2608881662 · 发表于 6 天前

x86系统的3.9.12.56版本不用过低版本，最近才开始研究x86
写到接收转账call的时候始终执行了没效果，找不到办法了，求助广大网友！！
是call找错了还是代码写错了。call位置/偏移以及代码fu's
有相同兴趣/需求的可以互现交流

子程序名	返回值类型	公开	备注
功能_接收转账
参数名	类型	参考	可空	数组	备注
wxid	文本型
转账id	文本型
时间戳	文本型

变量名	类型	静态	数组	备注
进程句柄	整数型
Call_1	整数型
Call_2	整数型
wxid结构	整数型
id结构	整数型
call集	整数型
代码	字节集
缓存区1	整数型
缓存区2	整数型

进程句柄＝进程一打开进程 (进程PID)
Call_1 ＝ WeChatWin_DLL ＋十六进制 (“19DAF20”)
Call_2 ＝ WeChatWin_DLL ＋十六进制 (“20DE660”)
wxid结构＝ g_内存.申请内存2 (进程句柄, 256)
g_内存.写字节集2 (进程句柄, wxid结构, 编码_Ansi到Unicode (wxid, ))
id结构＝ g_内存.申请内存2 (进程句柄, 1024)
g_内存.写字节集2 (进程句柄, id结构, 编码_Ansi到Unicode (转账id, ))
call集＝ g_内存.申请内存2 (进程句柄, 256)
g_内存.写整数2 (进程句柄, call集, Call_1, )
g_内存.写整数2 (进程句柄, call集＋ 64, Call_2, )
缓存区1 ＝ g_内存.申请内存2 (进程句柄, 1024)
缓存区2 ＝ g_内存.申请内存2 (进程句柄, 1024)
g_内存.写整数2 (进程句柄, 缓存区1, id结构, )
g_内存.写整数2 (进程句柄, 缓存区1 ＋进制_十六到十 (“4”), 取文本长度 (转账id), )
g_内存.写整数2 (进程句柄, 缓存区1 ＋进制_十六到十 (“8”), 取文本长度 (转账id), )
g_内存.写整数2 (进程句柄, 缓存区1 ＋进制_十六到十 (“14”), wxid结构, )
g_内存.写整数2 (进程句柄, 缓存区1 ＋进制_十六到十 (“18”), 取文本长度 (wxid), )
g_内存.写整数2 (进程句柄, 缓存区1 ＋进制_十六到十 (“1C”), 取文本长度 (wxid), )
置汇编代码 ({ })
PUSHAD ()
' PUSH (进制_十六到十 (“1F”))
' MOV_ECX (缓存区1)
' PUSH (id结构)
' CALL_PTR (call集)
MOV_EDI (文本到整数 (时间戳))
MOV_EBX (0)
SUB_ESP (48)
MOV_ESI_ESP ()
MOV_PTR_EBP_ADD_EDI (��进制_十六到十 (“54”))
MOV_PTR_EBP_ADD_EBX (��进制_十六到十 (“50”))
MOV_PTR_EBP_ADD_ESI (��进制_十六到十 (“30”))
MOV_PTR_EBP_ADD_ESI (��进制_十六到十 (“34”))
MOV_PTR_ESI_ADD_EBX (0)
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“4”))
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“8”))
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“C”))
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“10”))
PUSH (进制_十六到十 (“FFFFFFFF”))
MOV_ECX (6)
MOV_PTR_EBP_ADD_ECX (��进制_十六到十 (“4”))
MOV_ECX_ESI ()
PUSH (缓存区1)
CALL_PTR (call集)
MOV_ECX (缓存区2)
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“C”))
MOV_PTR_ECX_ADD_EBX (0)
MOV_PTR_EBP_ADD_ECX (��进制_十六到十 (“34”))
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“4”))
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“8”))
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“C”))
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“10”))
PUSH (进制_十六到十 (“FFFFFFFF”))
MOV_EBX (8)
MOV_PTR_EBP_ADD_EBX (��进制_十六到十 (“4”))
MOV_EBX (wxid结构)
MOV_PTR_EBP_ADD_EBX (��进制_十六到十 (“68”))
MOV_EBX (0)
PUSH (wxid结构)
CALL_PTR (call集)
MOV_PTR_ESI_ADD_EDI (进制_十六到十 (“28”))
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“2C”))
MOV_ECX (5)
MOV_PTR_EBP_ADD_ECX (��进制_十六到十 (“4”))
MOV_ECX (0)
CALL_PTR (call集＋ 64)
ADD_ESP (48)
POPAD ()
RET ()
代码＝取汇编代码 ()
进程一调用汇编代码2 (进程句柄, 代码, )
CloseHandle (进程句柄)

.版本 2<br />
<br />
.子程序 功能_接收转账<br />
.参数 wxid, 文本型<br />
.参数 转账id, 文本型<br />
.参数 时间戳, 文本型<br />
.局部变量 进程句柄, 整数型<br />
.局部变量 Call_1, 整数型<br />
.局部变量 Call_2, 整数型<br />
.局部变量 wxid结构, 整数型<br />
.局部变量 id结构, 整数型<br />
.局部变量 call集, 整数型<br />
.局部变量 代码, 字节集<br />
.局部变量 缓存区1, 整数型<br />
.局部变量 缓存区2, 整数型<br />
<br />
进程句柄 ＝ 进程一打开进程 (进程PID)<br />
Call_1 ＝ WeChatWin_DLL ＋ 十六进制 (“19DAF20”)<br />
Call_2 ＝ WeChatWin_DLL ＋ 十六进制 (“20DE660”)<br />
<br />
wxid结构 ＝ g_内存.申请内存2 (进程句柄, 256)<br />
g_内存.写字节集2 (进程句柄, wxid结构, 编码_Ansi到Unicode (wxid, ))<br />
id结构 ＝ g_内存.申请内存2 (进程句柄, 1024)<br />
g_内存.写字节集2 (进程句柄, id结构, 编码_Ansi到Unicode (转账id, ))<br />
<br />
call集 ＝ g_内存.申请内存2 (进程句柄, 256)<br />
g_内存.写整数2 (进程句柄, call集, Call_1, )<br />
g_内存.写整数2 (进程句柄, call集 ＋ 64, Call_2, )<br />
<br />
缓存区1 ＝ g_内存.申请内存2 (进程句柄, 1024)<br />
缓存区2 ＝ g_内存.申请内存2 (进程句柄, 1024)<br />
<br />
g_内存.写整数2 (进程句柄, 缓存区1, id结构, )<br />
g_内存.写整数2 (进程句柄, 缓存区1 ＋ 进制_十六到十 (“4”), 取文本长度 (转账id), )<br />
g_内存.写整数2 (进程句柄, 缓存区1 ＋ 进制_十六到十 (“8”), 取文本长度 (转账id), )<br />
<br />
g_内存.写整数2 (进程句柄, 缓存区1 ＋ 进制_十六到十 (“14”), wxid结构, )<br />
g_内存.写整数2 (进程句柄, 缓存区1 ＋ 进制_十六到十 (“18”), 取文本长度 (wxid), )<br />
g_内存.写整数2 (进程句柄, 缓存区1 ＋ 进制_十六到十 (“1C”), 取文本长度 (wxid), )<br />
<br />
<br />
置汇编代码 ({  })<br />
PUSHAD ()<br />
<br />
' PUSH (进制_十六到十 (“1F”))<br />
' MOV_ECX (缓存区1)<br />
' PUSH (id结构)<br />
' CALL_PTR (call集)<br />
<br />
<br />
MOV_EDI (文本到整数 (时间戳))<br />
MOV_EBX (0)<br />
SUB_ESP (48)<br />
MOV_ESI_ESP ()<br />
MOV_PTR_EBP_ADD_EDI (－进制_十六到十 (“54”))<br />
MOV_PTR_EBP_ADD_EBX (－进制_十六到十 (“50”))<br />
MOV_PTR_EBP_ADD_ESI (－进制_十六到十 (“30”))<br />
MOV_PTR_EBP_ADD_ESI (－进制_十六到十 (“34”))<br />
MOV_PTR_ESI_ADD_EBX (0)<br />
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“4”))<br />
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“8”))<br />
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“C”))<br />
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“10”))<br />
PUSH (进制_十六到十 (“FFFFFFFF”))<br />
MOV_ECX (6)<br />
MOV_PTR_EBP_ADD_ECX (－进制_十六到十 (“4”))<br />
MOV_ECX_ESI ()<br />
PUSH (缓存区1)<br />
CALL_PTR (call集)<br />
<br />
MOV_ECX (缓存区2)<br />
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“C”))<br />
MOV_PTR_ECX_ADD_EBX (0)<br />
MOV_PTR_EBP_ADD_ECX (－进制_十六到十 (“34”))<br />
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“4”))<br />
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“8”))<br />
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“C”))<br />
MOV_PTR_ECX_ADD_EBX (进制_十六到十 (“10”))<br />
PUSH (进制_十六到十 (“FFFFFFFF”))<br />
MOV_EBX (8)<br />
MOV_PTR_EBP_ADD_EBX (－进制_十六到十 (“4”))<br />
MOV_EBX (wxid结构)<br />
MOV_PTR_EBP_ADD_EBX (－进制_十六到十 (“68”))<br />
MOV_EBX (0)<br />
PUSH (wxid结构)<br />
CALL_PTR (call集)<br />
<br />
MOV_PTR_ESI_ADD_EDI (进制_十六到十 (“28”))<br />
MOV_PTR_ESI_ADD_EBX (进制_十六到十 (“2C”))<br />
MOV_ECX (5)<br />
MOV_PTR_EBP_ADD_ECX (－进制_十六到十 (“4”))<br />
MOV_ECX (0)<br />
CALL_PTR (call集 ＋ 64)<br />
ADD_ESP (48)<br />
POPAD ()<br />
RET ()<br />
代码 ＝ 取汇编代码 ()<br />
<br />
进程一调用汇编代码2 (进程句柄, 代码, )<br />
<br />
CloseHandle (进程句柄)

off005 · 发表于 3 天前

解决了吗有联系方式吗

2608881662 · 发表于 2 小时前

off005 发表于 2026-3-15 22:12
解决了吗有联系方式吗

解决了 1361428657

		自动登录	找回密码
密码			注册

[易语言] x86的vx转账call提问