我是小何啊 2021-03-23 09:46 采纳率: 0%
浏览 34

C++内联汇编,微信崩溃,查看OD有些堆栈地址变为CCCCCCCC

#include "pch.h"
#include "framework.h"
#include <Windows.h>
#include<stdio.h>

struct wxStr {
	wchar_t * pStr;
	int strLen;
	int strLen2;
};

DWORD getWeChatWin() {
	return (DWORD)LoadLibrary(L"WeChatWin.dll");
}

VOID sendTextMsg(wchar_t * wxid,wchar_t * message) {
	DWORD sendTextCall = getWeChatWin() + 0x10A1CB;
	//DWORD sendEax = getWeChatWin() + 0x18A3AC8;
	wxStr pWxid = {0};
	pWxid.pStr = wxid;
	pWxid.strLen = wcslen(wxid);
	pWxid.strLen2 = wcslen(wxid) * 2;

	wxStr pMsg = { 0 };
	pMsg.pStr = message;
	pMsg.strLen = wcslen(message);
	pMsg.strLen2 = wcslen(message) * 2;


	/* push 0x1; 1																
	   push edi; 群@好友																
	   push ebx; 内容															
	   lea edx, dword ptr ss : [ebp - 0x88]; id									
	   lea ecx, dword ptr ss : [ebp - 0x5A8]; 缓冲区(装id和内容)				
	   call WeChatWi.5CBD0C20													
	   add esp, 0xC; 平栈														
	   */						 								
	char *asmWxid = (char *) &pWxid.pStr;	
	char *asmMessage = (char *) &pMsg.pStr;
	char *buff[0x5A8] = { 0 };
	MessageBox(NULL, L"在这之前微信是好的", L"运行到这里", 0);

	__asm {
		push 0x1
		mov edi ,0x0
		push edi	

		mov ebx, asmMessage
		push ebx

		mov edx, asmWxid
		push edx

		lea ecx, buff
		call sendTextCall

		add esp, 0xC
	}

}

 

  • 写回答

1条回答 默认 最新

  • CSDN-Ada助手 CSDN-AI 官方账号 2022-09-07 17:37
    关注
    不知道你这个问题是否已经解决, 如果还没有解决的话:

    如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 以帮助更多的人 ^-^
    评论

报告相同问题?

悬赏问题

  • ¥20 怎么用dlib库的算法识别小麦病虫害
  • ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
  • ¥15 java写代码遇到问题,求帮助
  • ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
  • ¥15 有了解d3和topogram.js库的吗?有偿请教
  • ¥100 任意维数的K均值聚类
  • ¥15 stamps做sbas-insar,时序沉降图怎么画
  • ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
  • ¥15 关于#Java#的问题,如何解决?
  • ¥15 加热介质是液体,换热器壳侧导热系数和总的导热系数怎么算