首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
2023年PC版企业微信逆向之消息发送CALL-找不到参数文本消息内容,但是确定这就是消息发送CALL
发表于: 2023-9-22 10:07 7463

2023年PC版企业微信逆向之消息发送CALL-找不到参数文本消息内容,但是确定这就是消息发送CALL

TX杀手 活跃值
2023-9-22 10:07
7463

现在遇到的问题是消息内容-如何查看通过esi里面的消息内容,找不到有效的
找不到参数文本消息内容,但是确定这就是消息发送CALL
消息发送call特征码为8d 47 08 50 56 e8 ?? ?? ?? ?? 8b 07

//消息发送CALL如下
**
02852932 8B07 mov eax,dword ptr ds:[edi]
02852934 8B88 00070000 mov ecx,dword ptr ds:[eax+0x700] ; ECX存储的是 消息接受方的ID对象
0285293A 0FB647 59 movzx eax,byte ptr ds:[edi+0x59]
0285293E 50 push eax ; 默认为1
0285293F 0FB647 58 movzx eax,byte ptr ds:[edi+0x58]
02852943 50 push eax
02852944 8D47 10 lea eax,dword ptr ds:[edi+0x10] ; 默认为0
02852947 50 push eax
02852948 8D47 08 lea eax,dword ptr ds:[edi+0x8]
0285294B 50 push eax
0285294C 56 push esi ; 老版本这里是消息内容的对象
0285294D E8 3AA7F9FF call WXWork.027ED08C ; 消息发送CAL - 2023年9月22日

**


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-9-22 22:59 被TX杀手编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (8)
TX杀手
雪    币: 3
活跃值: (1056)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2

参数 中的 文本消息内容却找不到。。。。

最后于 2023-9-22 22:59 被TX杀手编辑 ,原因:
2023-9-22 10:27
0
KongKong20
雪    币: 3221
活跃值: (3031)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
位置对,下去多几层,得熟悉消息的构造过程
2023-10-9 16:25
0
layerfsd
雪    币: 8188
活跃值: (2842)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
5
山总又掉进消息里出不来了?这次不是mfc
2023-10-10 11:44
0
Black貓①呺
雪    币: 1440
活跃值: (1345)
能力值: ( LV3,RANK:23 )
在线值:
发帖
回帖
粉丝
私信
6
wework::logic::MessageServiceImpl::vtable[4](this, &zero[6], &std::shared_ptr<struct TextMessage>, &zero[20])
2023-10-11 12:43
0
小小童话
雪    币: 15
活跃值: (207)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我往内层找了 也没找到文本内容  但是改那个 s:xxxxx 这个id 可以把消息发给别人
2024-2-3 06:05
0
linghaien
雪    币: 4692
活跃值: (3204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
64位的微信call才是真的搞不明白,位置好找,就是发送成功后老是崩,根本找不到是哪个参数有缺失,太难了,弄了几天放弃了
2024-2-3 08:34
0
zzg令狐
雪    币: 207
活跃值: (922)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
9
参数里面是有文本内容的,偏移比较大而已
2024-2-4 14:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//