[已解决]请论坛里大侠帮忙dllcall获取数据
本帖最后由 zjw201314 于 2023-3-26 09:49 编辑最近看到一个截取微信二维码的HOOK,用ce得到地址后用aardio保存图片。目前AU3计算部分已经基本完成,就是不会获取数据保存数据。请大神看看
下面是aardio源码,网上看到的!
prcs = process.find("WeChat.exe")
数据指针 = 0x073FF62C
数据地址 = prcs.readNumber(数据指针)
长度 = prcs.readNumber(数据指针 + 0x4)
上面部分AU3已经完成
想请各位看看如何实现下面部分,谢谢!
数据 = prcs.readString(数据地址, 长度)
string.save("D:\aardio\temp\1.png", 数据)
想要实现的功能,如果再dllcall后用(数据地址, 长度)读取出数据保存为PNG图片或者能得到类似I-yOUnFpRaZOwZyVPC0H的数据。
想知道用AU3这个参数怎么表达?prcs.readString(数据地址, 长度)
列如:DllCall("kernel32.dll", "int", "*", 'int', 数据指针,"ptr", DllStructGetPtr(数据地址),"ulong*",长度)=数据
——————————————————————————————
还有就是不知道坛友们有没有人研究过dllcall WeChatWin.dll 直接获取二维码或者得到第二部分数据?还请指教,谢谢!
第一部分:http://weixin.qq.com/x
第二部分:I-yOUnFpRaZOwZyVPC0H
string.save("D:\aardio\temp\1.png", 数据)如下:
Local $hFile = FileOpen('D:\aardio\temp\1.png',2+8+16)
FileWrite($hFile, 数据)
FileClose($hFile)
至于你说的dllcall不知所云
haijie1223 发表于 2023-3-25 10:43
string.save("D:\aardio\temp\1.png", 数据)如下:
感谢发哥!
这个数据是由 prcs.readString(数据地址, 长度) 所得。我现在迷雾的就是这段代码用AU3如何实现:face (23): zjw201314 发表于 2023-3-25 10:50
感谢发哥!
这个数据是由 prcs.readString(数据地址, 长度) 所得。我现在迷雾的就是这段代码用AU3如何实 ...
你一楼说上面的代码已经实现,现在又不是了? haijie1223 发表于 2023-3-25 15:42
你一楼说上面的代码已经实现,现在又不是了?
抱歉,老大!我表述出错了,我修改过来了!现在就卡在prcs.readString(数据地址, 长度) 用AU3如何表达? 本帖最后由 zjw201314 于 2023-3-26 09:51 编辑
haijie1223 发表于 2023-3-25 15:42
你一楼说上面的代码已经实现,现在又不是了?
请大佬参考一下!看看有没有办法可以实现,谢谢!
zjw201314 发表于 2023-3-25 17:41
抱歉,老大!我表述出错了,我修改过来了!现在就卡在prcs.readString(数据地址, 长度) 用AU3如何表达?
数据 = prcs.readString(数据地址, 长度)
string.save("D:\aardio\temp\1.png", 数据)
Local $Buffer =DllStructCreate('byte['&长度&']')
Local $iBytes
_WinAPI_ReadProcessMemory($hProcess,数据地址,$Buffer,长度,$iBytes)
Local $hFile = FileOpen('D:\aardio\temp\1.png',2+8+16)
FileWrite($hFile, DllStructGetData($Buffer,1))
FileClose($hFile)
本帖最后由 zjw201314 于 2023-3-26 09:51 编辑
haijie1223 发表于 2023-3-26 08:47
数据 = prcs.readString(数据地址, 长度)
string.save("D:\aardio\temp\1.png", 数据)
昨晚已经已经搞定了 谢谢!:face (10):
页:
[1]