微信防撤回的实现比qq还要简单一些,因为它的私聊和群聊的撤回用的是一个call。。。
微信本体是32位,所以我们直接用x32dbg去附加
微信的撤回函数我们不知道在哪,所以先扫一下所有模块。
然后搜索revoke
用小号先给我们的微信发个消息,然后加断点,小号再撤回,从而定位撤回函数位置。
进去看看,call是在wechat.dll里的
然后老样子,一点点的测call(方法在x64dbg测qq那一篇),这里要注意真正的撤回点应该是在断点上面的,反正我再试了下面的无果后,往上找就找到了。这里的备注是私聊/群聊消息撤回函数,是因为我在测试过后,发现群聊的消息撤回点也在这里。
找到并用nop替换后就可以生成我们想要的补丁了,补丁名为WeChatWin.dll。然后用这个去替换微信根目录下的WeChatWin.dll就完成微信消息防撤回了。
