轉自:源1
前兩天看 GitHub 發現一個有趣的項目,PC微信防撤回補丁,本着研究學習的目的,在看過源碼,一頓瘋狂操作之後,瞭解了其原理是基於修改 wechatwin.dll 達到防撤回的。
於是乎,自己動手玩一玩,以下爲詳細步驟:
首先下載 x64dbg,我這裏使用的是 x32dbg,效果是一樣的。
打開 x32dbg.exe,打開微信掃碼登錄,附加微信進程,此時微信處於假死狀態,暫時不要使用。
點擊菜單欄下面 Symbols 按鈕,搜索 “WeChatWin”,找到 WeChatWin.dll,雙擊進入
在當前界面右鍵,搜索,當前區域,字符串,輸入 “revokemsg” 搜索,然後找到第一個字符串爲 “revokemsg” 的命令雙擊進入跳轉到二進制程序
分析發現進入防撤回前有一個 je 跳轉語句,滿足撤回條件就進入到撤回流程,不滿足就跳轉到別的地方,直接將這裏修改成無條件跳轉到別的不撤回的地方,就實現了防撤回功能。
雙擊進入 revokemsg 二進制界面後,找到它的前的一個命令,是一個 je 開頭的命令,雙擊將其修改爲 jmp。
此時整個補丁已經修改完成,右鍵修改的jmp行點擊"Patches",另存爲新的 WeChatWin.dll,關掉 x32dbg 和微信,將新的 WeChatWin.dll 覆蓋微信安裝目錄下即可。
現在重新打開微信,掃碼登陸,然後用手機給自己發幾條消息然後撤回一下試試看,如果手機上消息顯示撤回,電腦上消息還在,那就說明成功了。
這麼簡單還不去試試?
over
enjoy!
更多功能可參考:PC微信多開