Pwner's Blog

能全力以赴不尽力而为

0%

微信实现防撤回之初体验

声明:不得将本文内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的 24 个小时之内,从您的电脑中彻底删除相关内容。

之前一直使用别人做的防撤回成品,趁暑假空闲,自己也动手来搞一搞微信的防撤回。

本次使用的微信版本是微信2.6.8.52

根据相关分析可知,微信的主要功能模块就是 WeChatWin.dll,将 wechat.exe 其附加到 x32dbg 后搜索到 WeChatWin.dll 模块

https://s2.ax1x.com/2019/07/12/ZWVklD.png

搜索关键字符串 revokemsg,对第二个 revokemsg 进行双击操作

https://s2.ax1x.com/2019/07/12/ZWVPfK.png

双击进入之后你会看到他是自动选中了一个”push”

找到如图所示的 call

https://s2.ax1x.com/2019/07/12/ZWVFSO.png

单击该 call 后按下快捷键 Ctrl+9 进行字节填充

填充完毕以后如下图所示

https://s2.ax1x.com/2019/07/12/ZWV9Fx.png

然后使用快捷键 Ctrl+P 进行修补,命名文件后进行保存就可以了。

https://s2.ax1x.com/2019/07/12/ZWVCY6.png

然后就可以进行替换原始 dll 实现微信防撤回的操作了。

这边提供了一个本人制作的 PC 端微信防撤回

下载地址:https://www.lanzous.com/i4upycf

如果文章对你有用,可以请我喝杯咖啡~
  • 本文作者: Pwner
  • 本文链接: https://pwner.cn/posts/5c6193c6.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!