-
-
2023年PC版企业微信逆向之消息发送CALL-找不到参数文本消息内容,但是确定这就是消息发送CALL
-
2023-9-22 10:07
-
现在遇到的问题是消息内容-如何查看通过esi里面的消息内容,找不到有效的
找不到参数文本消息内容,但是确定这就是消息发送CALL
消息发送call特征码为8d 47 08 50 56 e8 ?? ?? ?? ?? 8b 07
//消息发送CALL如下
**
02852932 8B07 mov eax,dword ptr ds:[edi]
02852934 8B88 00070000 mov ecx,dword ptr ds:[eax+0x700] ; ECX存储的是 消息接受方的ID对象
0285293A 0FB647 59 movzx eax,byte ptr ds:[edi+0x59]
0285293E 50 push eax ; 默认为1
0285293F 0FB647 58 movzx eax,byte ptr ds:[edi+0x58]
02852943 50 push eax
02852944 8D47 10 lea eax,dword ptr ds:[edi+0x10] ; 默认为0
02852947 50 push eax
02852948 8D47 08 lea eax,dword ptr ds:[edi+0x8]
0285294B 50 push eax
0285294C 56 push esi ; 老版本这里是消息内容的对象
0285294D E8 3AA7F9FF call WXWork.027ED08C ; 消息发送CAL - 2023年9月22日
**
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
