开源微信/qq/tim-防撤回工具介绍

avatar shenyifan 2023-10-28 10:47 740次浏览 评论已关闭

有时候,当我们谈论微信或QQ时,如果我们不注意,我们就不知道对方已经撤回了你非常感兴趣的东西在这个时候,你可能会有点失落,甚至好奇心急剧增加这适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁可以玩。

微信/QQ/TIM防撤补丁支持最新版本的微信/QQ/TIM,其中,微信可选择安装多开功能使用方法首先,您的系统需要满足以下条件:Windows 7 或更高版本,不支持XP.NET Framework 4.5.2 或者更高的版本。

低于此版本,打开程序时可能没有反应,也可能直接报错在使用此程序之前,关闭微信/QQ/TIM作为管理员运行此程序,等待右下角获取最新补丁信息选择微信/QQ/TIM安装路径如果您使用安装版的微信/QQ/TIM,一般情况下,这个程序会自动从注册表中获取安装路径,绿色版本需要手动选择路径。

点击防撤回界面可能有一段时间没有响应,请耐心等待因为微信已经修改了 WeChatWin.dll 文件、QQ/TIM的 IM.dll 文件,杀毒软件可能会弹出警告,放行微信防撤回和多开原理X32dbg或OllyDbg需要安装。

打开 x32dbg ,点击 文件 -> 附加 ,切换到 符号 在左下角搜索选项卡 WeChatWin.dll ,双击 wechatwin.dll 进入 CPU 选项卡 ,右键 搜索 -> 当前区域 -> 字符串,搜索撤回关键字 revokemsg,然后双击第一个”revokemsg”进入

以上一行需要修改: je xxxxxx ,双击 je xxxxxx ,把 je 修改为 jmp 即可 修改为jmp接下来,搜索防多开关键词WeChat_App_Instance_Identity_Mutex_Name,然后双击第一个L”

WeChat_App_Instance_Identity_Mutex_Name”进入 ,需要修改的是上面第一个出现在当前行动中的 push ebp ,双击 push ebp ,把 push ebp 修改为 ret 即可 修改为jmp

点击生成补丁的按钮,然后点击修复文件进行修改 WeChatWin.dllQQ或TIM防撤回打开 x64dbg ,点击 文件 -> 附加添加QQ的过程3. 切换到 符号 在左下角搜索选项卡 IM.dll ,双击 IM.dll 进入 CPU 选项卡

右键 搜索 -> 当前区域 -> 字符串 搜索好友撤回关键词 bytes_reserved,然后双击第三个 “bytes_reserved” 进入 ,以上一行需要修改: push ecx ,目标是让其 jmp 到下面的 test eax,eax 的地址,此处地址为 0x5D8F77B5 ,双击 push ecx ,修改为 jmp 以下test地址 ,即 jmp 0x5D8F77B5 jmp到tes

搜索群聊撤回关键词 bytes_userdef,然后双击第三/第四 “bytes_userdef” 这里以第三个为例,两个测试都是有效的 ,需要修改的是当前的行动: push xxx ,和上面一样,目标是让它 jmp 到下面的 test eax,eax 的地址,此处地址为 0x5D8F73E9 ,双击 push xxx ,修改为 jmp 下面的test地址 ,即 jmp 0x5D8F73E9 jmp到test ,修改第四个方法相同的方法 “bytes_userdef”

点击生成补丁的按钮,然后点击修复文件进行修改 IM.dllRevokemsgpatcher工具前面是防撤原理,所以RevokeMsgPatcher这个工具就是用16进制编辑的方式修改前面发现的特征值对应的DLL文件。

代码地址github.com/huiyadanli/RevokeMsgPatcher.git因为这种方式只是直接跳过撤回的逻辑,我们无法区分撤回的消息,只能通过手机和PC进行比较Mac版本代码:github.com/sunnyyoung/WeChatTweak-macOS.git。

来源:深易凡软件库

发表评论
请先登录后再评论~