自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

開源微信/QQ/TIM防撤回工具

作者:·自學(xué)編程之道
開源
微信/QQ/TIM防撤回補(bǔ)丁,支持最新版微信/QQ/TIM,其中微信能夠選擇安裝多開功能。

有時(shí)候我們?cè)诹奈⑿呕蛘逹Q時(shí),稍不注意,就不知道對(duì)方撤回了你非常感興趣的東西。這時(shí)候,你可能會(huì)有些失落,甚至好奇心暴增。這款適用于 Windows 下 PC 版微信/QQ/TIM的防撤回補(bǔ)丁或許可以玩玩。

微信/QQ/TIM防撤回補(bǔ)丁,支持最新版微信/QQ/TIM,其中微信能夠選擇安裝多開功能。

使用方法

  1. 首先,你的系統(tǒng)需要滿足以下條件:

Windows 7 或更高版本,不支持XP。
.NET Framework 4.5.2 或更高版本。低于此版本在打開程序時(shí)可能無反應(yīng),或者直接報(bào)錯(cuò)。

  1. 使用本程序前,先關(guān)閉微信/QQ/TIM。
  2. 以管理員身份運(yùn)行本程序,等待右下角獲取最新的補(bǔ)丁信息。
  3. 選擇微信/QQ/TIM的安裝路徑。如果你用的安裝版的微信/QQ/TIM,正常情況下本程序會(huì)自動(dòng)從注冊(cè)表中獲取安裝路徑,綠色版需要手動(dòng)選擇路徑。
  4. 點(diǎn)擊防撤回。界面可能會(huì)出現(xiàn)一段時(shí)間的無響應(yīng),請(qǐng)耐心等待。由于修改了微信的 WeChatWin.dll 文件、QQ/TIM的 IM.dll 文件,殺毒軟件可能會(huì)彈出警告,放行即可。

微信防撤回與多開原理

  1. 需要安裝x32dbg或者OllyDbg
  2. 打開 x32dbg ,
    點(diǎn)擊 文件 -> 附加 ,切換到 符號(hào) 選項(xiàng)卡,在左下角搜索 WeChatWin.dll ,雙擊 wechatwin.dll 進(jìn)入 CPU 選項(xiàng)卡 ,右鍵 搜索 -> 當(dāng)前區(qū)域 -> 字符串,搜索撤回關(guān)鍵詞 revokemsg,然后雙擊第一個(gè)”revokemsg”進(jìn)入

需要進(jìn)行修改的是當(dāng)前行的上面一行: je xxxxxx ,雙擊 je xxxxxx ,把 je 修改為 jmp 即可 修改為jmp

接下來搜索防多開關(guān)鍵詞
WeChat_App_Instance_Identity_Mutex_Name,然后雙擊第一個(gè)L”WeChat_App_Instance_Identity_Mutex_Name”進(jìn)入 ,需要進(jìn)行修改的是當(dāng)前行的上面第一個(gè)出現(xiàn)的 push ebp ,雙擊 push ebp ,把 push ebp 修改為 ret 即可 修改為jmp

點(diǎn)擊生成補(bǔ)丁的按鈕,然后點(diǎn)擊修補(bǔ)文件就可以得到修改后的 WeChatWin.dll

QQ或TIM防撤回

  1. 打開 x64dbg ,點(diǎn)擊 文件 -> 附加
  2. 附加QQ的進(jìn)程

3. 切換到 符號(hào) 選項(xiàng)卡,在左下角搜索 IM.dll ,雙擊 IM.dll 進(jìn)入 CPU 選項(xiàng)卡

右鍵 搜索 -> 當(dāng)前區(qū)域 -> 字符串 搜索好友撤回關(guān)鍵詞 bytes_reserved,然后雙擊第三個(gè) “bytes_reserved” 進(jìn)入 ,需要進(jìn)行修改的是當(dāng)前行的上面一行: push ecx ,目標(biāo)是讓其 jmp 到下面的 test eax,eax 的地址,此處地址為 0x5D8F77B5 ,雙擊 push ecx ,修改為 jmp 下面test的地址 ,即 jmp 0x5D8F77B5 jmp到test

搜索群聊撤回關(guān)鍵詞 bytes_userdef,然后雙擊第三個(gè)/第四個(gè) “bytes_userdef” 進(jìn)入,測(cè)試兩個(gè)都改才有效,此處以第三個(gè)為例 ,需要進(jìn)行修改的是當(dāng)前行: push xxx ,和上面一樣,目標(biāo)是讓其 jmp 到下面的 test eax,eax 的地址,此處地址為 0x5D8F73E9 ,雙擊 push xxx ,修改為 jmp 下面test的地址 ,即 jmp 0x5D8F73E9 jmp到test ,同樣的方法修改第四個(gè) “bytes_userdef”

點(diǎn)擊生成補(bǔ)丁的按鈕,然后點(diǎn)擊修補(bǔ)文件就可以得到修改后的 IM.dll

RevokeMsgPatcher工具

前面就是防撤回的原理,那么RevokeMsgPatcher這個(gè)工具就是將前面的找到的特征值,用十六進(jìn)制編輯的方式修改對(duì)應(yīng)的DLL文件。

代碼地址
:https://github.com/huiyadanli/RevokeMsgPatcher.git

因?yàn)樵摲绞街皇侵苯犹^撤回的邏輯,所以,我們也區(qū)分不出撤回的是哪一條消息,只有通過手機(jī)端和PC對(duì)比吧。

Mac版本的代碼:??https://github.com/sunnyyoung/WeChatTweak-macOS.git??

責(zé)任編輯:武曉燕 來源: 今日頭條
開源微信QQ
相關(guān)推薦

2017-03-17 15:10:52

微信消息撤回功能

2019-11-14 09:08:06

微信WindowsRevokeMsgPa

2018-12-14 14:58:04

Python微信消息

2018-07-25 13:34:14

Python微信撤回

2019-11-19 13:11:48

QQ微信詐騙犯罪

2018-03-02 11:03:19

微信消息撤回

2020-10-07 22:26:02

微信工具電腦

2021-06-16 11:06:55

微信QQLinux

2021-06-09 06:31:22

微信QQ移動(dòng)應(yīng)用

2020-03-31 17:02:06

微信QQ轉(zhuǎn)賬

2021-03-29 19:18:46

微信QQ移動(dòng)應(yīng)用

2018-08-28 08:35:22

2018-07-13 16:26:46

編程語言Python微信

2020-09-05 16:07:00

微信騰訊移動(dòng)應(yīng)用

2017-10-26 11:36:46

微信撤回消息

2020-02-20 08:25:00

開源技術(shù) 軟件

2018-01-29 14:01:17

htmljavascriptApp

2013-07-09 17:11:09

2019-11-29 15:15:01

QQ微信小程序

2020-09-21 14:37:09

Python代碼微信
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)