Initial Home page

2023-02-10 17:01:08 +08:00 · 2023-02-10 17:01:08 +08:00 · 4007fb9d5d
commit 4007fb9d5d
1 changed files with 26 additions and 0 deletions
--- a/Home.md
+++ b/Home.md
@ -0,0 +1,26 @@
+Welcome to the wxhelper wiki!
+# 找call方法
+
+1.发送相关call
+
+关键字 batchSendMsg
+case 1 ：发送文本
+case 2 ：发送图片
+case 3 ：发送文件
+
+如何定位
+
+可以通过CE搜索发送内容的相关引用
+![image](https://user-images.githubusercontent.com/31303661/218046009-6f40fe09-3167-40d1-bd19-42df66f7e24f.png)
+
+然后使用x64dbg或者od在地址处下断点
+![image](https://user-images.githubusercontent.com/31303661/218047104-e34d3f49-faf6-4c79-a254-91d72527fcca.png)
+断点后一步步跟进即可。
+熟练后，可以通过ida或者ghidra，直接通过关键字搜索即可。
+定位到关键函数后
+![image](https://user-images.githubusercontent.com/31303661/218048085-d79110ed-21f8-4959-af8f-28d9d5beaca3.png)
+直接复制汇编，修改相应寄存器对应的值即可。
+![image](https://user-images.githubusercontent.com/31303661/218048331-2adf9741-67bc-46b4-acc1-064144378bb4.png)
+函数的相应参数可以通过动态调试观察，填写对应参数，注入后调用即可。
+就这样一个关键call的调用就完成了。
+多练习实践就孰能生巧了。