使用x64dbg实现微信私聊与群消息防撤回

tnxts

有人想要微信的防撤回，它来了。

其实微信防撤回的实现比qq还要简单一些，因为它的私聊和群聊的撤回用的是一个call。。。

微信本体是32位，所以我们直接用x32dbg去附加

微信的撤回函数我们不知道在哪，所以先扫一下所有模块。

然后搜索revoke

用小号先给我们的微信发个消息，然后加断点，小号再撤回，从而定位撤回函数位置。

进去看看，call是在wechat.dll里的

然后老样子，一点点的测call(方法在x64dbg测qq那一篇)，这里要注意真正的撤回点应该是在断点上面的，反正我再试了下面的无果后，往上找就找到了。这里的备注是私聊/群聊消息撤回函数，是因为我在测试过后，发现群聊的消息撤回点也在这里。

找到并用nop替换后就可以生成我们想要的补丁了，补丁名为WeChatWin.dll。然后用这个去替换微信根目录下的WeChatWin.dll就完成微信消息防撤回了。

tnxts

viply 发表于 2023-4-24 15:19
我说看着那么熟悉，这是你原创的吗？下一篇你是不是要出微信如何多开了？

图是我截的我自己的，方法也是我自己摸索的，字也是我自己手敲的，懂的人看个乐就退了，不懂的人会在下面问怎么做，只有不懂装懂的人会在这里："啊啊，你是不是抄的？！"

viply

我说看着那么熟悉，这是你原创的吗？下一篇你是不是要出微信如何多开了？

tnxts

viply 发表于 2023-4-25 13:51
你可真会瞎吉尔鬼扯，我在说你不是原创打上原创标签的问题，你跟我扯别人是否原创，再说了，不管是我贴的 ...

原创的问题我之前已经回了，你自己说的“得了吧你，装逼谁不会”，谁在胡扯一目了然；还有你说的“逻辑都捋不清还来玩破解”，首先我不是玩破解，我只是想通过在破解的过程中学习逆向相关的知识，顺便把它记录下来，因为我是计科的，考研想往信安方向考，逆向是我感兴趣的方向；还是你那句“逻辑都捋不清还来玩破解”，破解技术又不是什么高大上的东西，只能算是逆向技术的一个应用，慢慢练就行了，你这种故意把它说的很玄乎很难的，是这个圈子的毒瘤。
接下来你的所有狗叫我都不会再回了，看着恶心。

viply

tnxts 发表于 2023-4-24 16:03
图是我截的我自己的，方法也是我自己摸索的，字也是我自己手敲的，懂的人看个乐就退了，不懂的人会在下面 ...

得了吧你，装逼谁不会？
https://www.bilibili.com/video/BV1bM411L7ze/?spm_id_from=333.999.0.0&vd_source=0f2bd1bd79c595e092396d816e9e5769

chrilswung

第一个，期待很久的教程了！

bj6688

楼主研究一下企业微信

xm4854

哈，感谢作者分享，我也测试一下

天空の幻像

好像3.9.5.17新的内测版变成64位的了，而且新版的防撤回失效了，楼主在发个测试图

luoyanmeng

外行人看不懂，希望群主能出个软件

4899

用小号先给我们的微信发个消息，然后加断点      这里不知道断点应该加在哪里了？

，小号再撤回，从而定位撤回函数位置。

tnxts

4899 发表于 2023-4-24 15:52
用小号先给我们的微信发个消息，然后加断点      这里不知道断点应该加在哪里了？

，小号再撤回，从而定 ...

这个断点就是给全体加断点，就是在那个搜到revoke的选项卡里右键->全体加断点