0%

QQ & Wechat PC 端防撤回

QQ

  1. 运行 QQ,打开 x32dbg,附加到进程 QQ.exe
  2. 符号面板找到 im.dll 并进入
  3. 搜索关键字符串:bytes_reserved
  4. 双击进入第三个字符串,在入口的上一条地址处,修改汇编指令,让其直接到达 test eax,eax 命令处
  5. 搜索关键字符串:bytes_userdef
  6. 双击进入 push 语句的字符串,在入口处修改汇编指令,让其直接到达 test eax,eax 命令处
  7. patch,替换 dll

tips:bytes_reserved 字符串负责个人信息的撤回,bytes_userdef 字符串负责群消息的撤回。

Wechat

  1. 启动微信,打开 x32dbg,附加到微信进程
  2. 符号面板找到 WeChatWin.dll 并进入
  3. 搜索关键字符串: revokemsg (push wechatwin.xxx)
  4. 把当前位置下的第一个call指令nop掉(Binary -> Fill with NOPs)
  5. patch,替换 dll