Initial Home page

2023-02-10 17:01:08 +08:00 · 2023-02-10 17:01:08 +08:00 · 4007fb9d5d
commit 4007fb9d5d
1 changed files with 26 additions and 0 deletions
--- a/Home.md
+++ b/Home.md
@ -0,0 +1,26 @@
 Welcome to the wxhelper wiki!
 # 找call方法
 1.发送相关call
 关键字 batchSendMsg
 case 1 ：发送文本
 case 2 ：发送图片
 case 3 ：发送文件
 如何定位
 可以通过CE搜索发送内容的相关引用
 ![image](https://user-images.githubusercontent.com/31303661/218046009-6f40fe09-3167-40d1-bd19-42df66f7e24f.png)
 然后使用x64dbg或者od在地址处下断点
 ![image](https://user-images.githubusercontent.com/31303661/218047104-e34d3f49-faf6-4c79-a254-91d72527fcca.png)
 断点后一步步跟进即可。
 熟练后，可以通过ida或者ghidra，直接通过关键字搜索即可。
 定位到关键函数后
 ![image](https://user-images.githubusercontent.com/31303661/218048085-d79110ed-21f8-4959-af8f-28d9d5beaca3.png)
 直接复制汇编，修改相应寄存器对应的值即可。
 ![image](https://user-images.githubusercontent.com/31303661/218048331-2adf9741-67bc-46b4-acc1-064144378bb4.png)
 函数的相应参数可以通过动态调试观察，填写对应参数，注入后调用即可。
 就这样一个关键call的调用就完成了。
 多练习实践就孰能生巧了。