[已解决]请论坛里大侠帮忙dllcall获取数据

zjw201314

最近看到一个截取微信二维码的HOOK，用ce得到地址后用aardio保存图片。目前AU3计算部分已经基本完成，就是不会获取数据保存数据。请大神看看
下面是aardio源码,网上看到的！

prcs = process.find("WeChat.exe")
数据指针 = 0x073FF62C
数据地址 = prcs.readNumber(数据指针)
长度 = prcs.readNumber(数据指针 + 0x4)
上面部分AU3已经完成
想请各位看看如何实现下面部分，谢谢！
数据 = prcs.readString(数据地址, 长度)
string.save("D:\aardio\temp\1.png", 数据）
想要实现的功能，如果再dllcall后用(数据地址, 长度)读取出数据保存为PNG图片或者能得到类似I-yOUnFpRaZOwZyVPC0H的数据。
想知道用AU3这个参数怎么表达？prcs.readString(数据地址, 长度)
列如:DllCall("kernel32.dll", "int", "*", 'int', 数据指针,"ptr", DllStructGetPtr(数据地址),"ulong*",长度)=数据

——————————————————————————————
还有就是不知道坛友们有没有人研究过dllcall WeChatWin.dll 直接获取二维码或者得到第二部分数据？还请指教，谢谢！
第一部分：http://weixin.qq.com/x
第二部分：I-yOUnFpRaZOwZyVPC0H

haijie1223

string.save("D:\aardio\temp\1.png", 数据）如下：

Local $hFile = FileOpen('D:\aardio\temp\1.png',2+8+16)
FileWrite($hFile, 数据)
FileClose($hFile)

至于你说的dllcall不知所云

zjw201314

haijie1223 发表于 2023-3-25 10:43
string.save("D:\aardio\temp\1.png", 数据）如下：

感谢发哥！
这个数据是由 prcs.readString(数据地址, 长度) 所得。我现在迷雾的就是这段代码用AU3如何实现

haijie1223

zjw201314 发表于 2023-3-25 10:50
感谢发哥！
这个数据是由 prcs.readString(数据地址, 长度) 所得。我现在迷雾的就是这段代码用AU3如何实 ...

你一楼说上面的代码已经实现，现在又不是了？

zjw201314

haijie1223 发表于 2023-3-25 15:42
你一楼说上面的代码已经实现，现在又不是了？

抱歉，老大！我表述出错了，我修改过来了！现在就卡在prcs.readString(数据地址, 长度) 用AU3如何表达？

zjw201314

haijie1223 发表于 2023-3-25 15:42
你一楼说上面的代码已经实现，现在又不是了？

请大佬参考一下！看看有没有办法可以实现，谢谢！

haijie1223

zjw201314 发表于 2023-3-25 17:41
抱歉，老大！我表述出错了，我修改过来了！现在就卡在prcs.readString(数据地址, 长度) 用AU3如何表达？

数据 = prcs.readString(数据地址, 长度)
string.save("D:\aardio\temp\1.png", 数据）

Local $Buffer =DllStructCreate('byte['&长度&']')
Local $iBytes
_WinAPI_ReadProcessMemory($hProcess,数据地址,$Buffer,长度,$iBytes)
Local $hFile = FileOpen('D:\aardio\temp\1.png',2+8+16)
FileWrite($hFile, DllStructGetData($Buffer,1))
FileClose($hFile)

zjw201314

haijie1223 发表于 2023-3-26 08:47
数据 = prcs.readString(数据地址, 长度)
string.save("D:\aardio\temp\1.png", 数据）

昨晚已经已经搞定了 谢谢！