Updated Home (markdown)

2023-02-10 17:17:38 +08:00 · 2023-02-10 17:17:38 +08:00 · 97a933a654
commit 97a933a654
parent 4007fb9d5d
1 changed files with 17 additions and 13 deletions
--- a/Home.md
+++ b/Home.md
@ -3,24 +3,28 @@ Welcome to the wxhelper wiki!
 1.发送相关call
-关键字 batchSendMsg
+关键字 batchSendMsg  
-case 1 ：发送文本
+case 1 ：发送文本  
-case 2 ：发送图片
+case 2 ：发送图片  
-case 3 ：发送文件
+case 3 ：发送文件  
-如何定位
+如何定位  
 可以通过CE搜索发送内容的相关引用
 ![image](https://user-images.githubusercontent.com/31303661/218046009-6f40fe09-3167-40d1-bd19-42df66f7e24f.png)
-然后使用x64dbg或者od在地址处下断点
+然后使用x64dbg或者od在地址处下断点  
 ![image](https://user-images.githubusercontent.com/31303661/218047104-e34d3f49-faf6-4c79-a254-91d72527fcca.png)
-断点后一步步跟进即可。
+断点后一步步跟进即可。  
-熟练后，可以通过ida或者ghidra，直接通过关键字搜索即可。
+熟练后，可以通过ida或者ghidra，直接通过关键字搜索即可。  
-定位到关键函数后
+定位到关键函数后  
 ![image](https://user-images.githubusercontent.com/31303661/218048085-d79110ed-21f8-4959-af8f-28d9d5beaca3.png)
-直接复制汇编，修改相应寄存器对应的值即可。
+直接复制汇编，修改相应寄存器对应的值即可。  
 ![image](https://user-images.githubusercontent.com/31303661/218048331-2adf9741-67bc-46b4-acc1-064144378bb4.png)
-函数的相应参数可以通过动态调试观察，填写对应参数，注入后调用即可。
+函数的相应参数可以通过动态调试观察，填写对应参数，注入后调用即可。  
-就这样一个关键call的调用就完成了。
+就这样一个关键call的调用就完成了。  
-多练习实践就孰能生巧了。
+
 在ghidra里的伪c代码里可以看到，case 1,2,3,4,5,6 就是对应的关键的发送相关的call。   
 ![Z%9$~~~SE TDQWRHK1CHULV](https://user-images.githubusercontent.com/31303661/218051959-0da60b1c-f814-4844-ac16-d1f99f3317bb.png)
 多练习实践就孰能生巧了。