使用x64dbg实现微信私聊与群消息防撤回
本帖最后由 tnxts 于 2023-4-23 19:09 编辑有人想要微信的防撤回,它来了。
其实微信防撤回的实现比qq还要简单一些,因为它的私聊和群聊的撤回用的是一个call。。。
微信本体是32位,所以我们直接用x32dbg去附加
!(https://storage.tnxts.com/pictures/202304231840803.png)
!(https://storage.tnxts.com/pictures/202304231843003.png)
微信的撤回函数我们不知道在哪,所以先扫一下所有模块。
!(https://storage.tnxts.com/pictures/202304231844818.png)
然后搜索revoke
!(https://storage.tnxts.com/pictures/202304231847985.png)
用小号先给我们的微信发个消息,然后加断点,小号再撤回,从而定位撤回函数位置。
!(https://storage.tnxts.com/pictures/202304231849271.png)
进去看看,call是在wechat.dll里的
!(https://storage.tnxts.com/pictures/202304231849741.png)
然后老样子,一点点的测call(方法在x64dbg测qq那一篇),这里要注意真正的撤回点应该是在断点上面的,反正我再试了下面的无果后,往上找就找到了。这里的备注是私聊/群聊消息撤回函数,是因为我在测试过后,发现群聊的消息撤回点也在这里。
!(https://storage.tnxts.com/pictures/202304231853630.png)
!(https://storage.tnxts.com/pictures/202304231855374.png)
找到并用nop替换后就可以生成我们想要的补丁了,补丁名为**WeChatWin.dll**。然后用这个去替换微信根目录下的WeChatWin.dll就完成微信消息防撤回了。
!(https://storage.tnxts.com/pictures/202304231856961.png) viply 发表于 2023-4-24 15:19
我说看着那么熟悉,这是你原创的吗?下一篇你是不是要出微信如何多开了?
图是我截的我自己的,方法也是我自己摸索的,字也是我自己手敲的,懂的人看个乐就退了,不懂的人会在下面问怎么做,只有不懂装懂的人会在这里:"啊啊,你是不是抄的?!" 我说看着那么熟悉,这是你原创的吗?下一篇你是不是要出微信如何多开了? viply 发表于 2023-4-25 13:51
你可真会瞎吉尔鬼扯,我在说你不是原创打上原创标签的问题,你跟我扯别人是否原创,再说了,不管是我贴的 ...
原创的问题我之前已经回了,你自己说的“得了吧你,装逼谁不会”,谁在胡扯一目了然;还有你说的“逻辑都捋不清还来玩破解”,首先我不是玩破解,我只是想通过在破解的过程中学习逆向相关的知识,顺便把它记录下来,因为我是计科的,考研想往信安方向考,逆向是我感兴趣的方向;还是你那句“逻辑都捋不清还来玩破解”,破解技术又不是什么高大上的东西,只能算是逆向技术的一个应用,慢慢练就行了,你这种故意把它说的很玄乎很难的,是这个圈子的毒瘤。
接下来你的所有狗叫我都不会再回了,看着恶心。 tnxts 发表于 2023-4-24 16:03
图是我截的我自己的,方法也是我自己摸索的,字也是我自己手敲的,懂的人看个乐就退了,不懂的人会在下面 ...
得了吧你,装逼谁不会?
https://www.bilibili.com/video/BV1bM411L7ze/?spm_id_from=333.999.0.0&vd_source=0f2bd1bd79c595e092396d816e9e5769 第一个,期待很久的教程了! 楼主研究一下企业微信 哈,感谢作者分享,我也测试一下 本帖最后由 天空の幻像 于 2023-4-24 15:36 编辑
好像3.9.5.17新的内测版变成64位的了,而且新版的防撤回失效了,楼主在发个测试图 外行人看不懂,希望群主能出个软件 用小号先给我们的微信发个消息,然后加断点 这里不知道断点应该加在哪里了?
,小号再撤回,从而定位撤回函数位置。 4899 发表于 2023-4-24 15:52
用小号先给我们的微信发个消息,然后加断点 这里不知道断点应该加在哪里了?
,小号再撤回,从而定 ...
这个断点就是给全体加断点,就是在那个搜到revoke的选项卡里右键->全体加断点