微信防撤回功能 因为怕网上的插件有脏东西所以想自己写 所以研究了一下汇编基础
破解软件:x64dbg
破解目标:版本号3.9.5.81微信(windows)
流程
- 搜索撤回关键字。这点比较看运气,多个单词的话只能一个个全局搜索查看是否可能是这个词,具体使用方法:右键->搜索->所有用户模块->字符串,这里用到的关键字为
revoke - 微信发送一条消息,然后将所有查到的提到关键字的命令设置上断点,具体使用方法:右键->在所有命令上设置断点
- 微信撤回消息,这个时候程序会进入断点,如果没进入,说明关键字找错了
- 将断点的顺序进行依次标注,具体使用方法: 在标注一栏处鼠标双击即可,填写字段比如1,标注一个就取消一个的断点,然后程序继续运行,直到微信端显示消息已撤回,跑通整个撤回流程
- 此时可以将上面所有设置的断点全部取消
- 切换视图->注释 ,就能得到我们标注的整个涉及到撤回的命令
- 依次点进去看看他到底执行了什么,依次尝试,将可能涉及到撤回的命令前进行跳转,让撤回的命令无法生效
- 运气还算好,总共24层嵌套我在第2层找到了可能是的跳转的命令,前一个命令是
jne 内存地址,说明这里进行了条件跳转,那么我想如果我将他进行强制跳转不就可以跳过撤回的逻辑了吗?所以我修改了这边的指令,将其改为jmp 内存地址,结果成功了
