Updated Home (markdown)

2023-02-10 17:17:38 +08:00 · 2023-02-10 17:17:38 +08:00 · 97a933a654
commit 97a933a654
parent 4007fb9d5d
1 changed files with 17 additions and 13 deletions
--- a/Home.md
+++ b/Home.md
@ -3,24 +3,28 @@ Welcome to the wxhelper wiki!

 1.发送相关call

-关键字 batchSendMsg
-case 1 ：发送文本
-case 2 ：发送图片
-case 3 ：发送文件
+关键字 batchSendMsg  
+case 1 ：发送文本  
+case 2 ：发送图片  
+case 3 ：发送文件  

-如何定位
+如何定位  

 可以通过CE搜索发送内容的相关引用
 ![image](https://user-images.githubusercontent.com/31303661/218046009-6f40fe09-3167-40d1-bd19-42df66f7e24f.png)

-然后使用x64dbg或者od在地址处下断点
+然后使用x64dbg或者od在地址处下断点  
 ![image](https://user-images.githubusercontent.com/31303661/218047104-e34d3f49-faf6-4c79-a254-91d72527fcca.png)
-断点后一步步跟进即可。
-熟练后，可以通过ida或者ghidra，直接通过关键字搜索即可。
-定位到关键函数后
+断点后一步步跟进即可。  
+熟练后，可以通过ida或者ghidra，直接通过关键字搜索即可。  
+定位到关键函数后  
 ![image](https://user-images.githubusercontent.com/31303661/218048085-d79110ed-21f8-4959-af8f-28d9d5beaca3.png)
-直接复制汇编，修改相应寄存器对应的值即可。
+直接复制汇编，修改相应寄存器对应的值即可。  
 ![image](https://user-images.githubusercontent.com/31303661/218048331-2adf9741-67bc-46b4-acc1-064144378bb4.png)
-函数的相应参数可以通过动态调试观察，填写对应参数，注入后调用即可。
-就这样一个关键call的调用就完成了。
-多练习实践就孰能生巧了。
+函数的相应参数可以通过动态调试观察，填写对应参数，注入后调用即可。  
+就这样一个关键call的调用就完成了。  
+
+在ghidra里的伪c代码里可以看到，case 1,2,3,4,5,6 就是对应的关键的发送相关的call。   
+![Z%9$~~~SE TDQWRHK1CHULV](https://user-images.githubusercontent.com/31303661/218051959-0da60b1c-f814-4844-ac16-d1f99f3317bb.png)
+
+多练习实践就孰能生巧了。