微信/QQ/TIM防撤回补丁（我已经看到了，撤回也没用了，哈哈）-西西万能库

微信/QQ/TIM防撤回补丁（我已经看到了，撤回也没用了，哈哈）

6个月前发布

04511

微信/QQ/TIM防撤回补丁适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁。支持最新版微信/QQ/TIM，其中微信能够选择安装多开功能。

使用方法

首先，你的系统需要满足以下条件：

Windows 7 或更高版本，不支持XP。
.NET Framework 4.5.2 或更高版本。低于此版本在打开程序时可能无反应，或者直接报错。

使用本程序前，先关闭微信/QQ/TIM。

以管理员身份运行本程序，等待右下角获取最新的补丁信息。
选择微信/QQ/TIM的安装路径。如果你用的安装版的微信/QQ/TIM，正常情况下本程序会自动从注册表中获取安装路径，绿色版需要手动选择路径。
点击防撤回。界面可能会出现一段时间的无响应，请耐心等待。由于修改了微信的 WeChatWin.dll 文件、QQ/TIM的 IM.dll 文件，杀毒软件可能会弹出警告，放行即可。

注意：微信/QQ/TIM更新之后要重新安装补丁！

最新版本的支持需要耐心等待最新补丁的获取，请关注右下角提示。

支持版本

基于特征码的防撤回功能已经可以支持所有新版本微信/QQ！

当前软件支持的指定版本信息可以点击软件右下角获取补丁信息的相关文字进行查看。

最新版本支持如下：（微信从 2.7.1.74 版本开始支持多开；从 2.8.0.112 开始支持带提示的防撤回；3.3.5.15版本后暂时不支持显示撤回提示；3.7.0.0 ~ 3.7.6.0之间的版本也能支持带提示的防撤回，安装时选择“防撤回带提示(新)”的选项即可）

名称	支持最新版本
微信	2.8.0.112 到最新版本都支持
QQ	9.2.3.26592 到最新版本都支持
TIM	2.3.2.21173、3.0.0.21302 到最新版本都支持
QQ轻聊版	7.9.14314.0、7.9.14308.0

历史版本支持如下：

名称	支持历史版本
微信	2.6.6.28、2.6.7.32、2.6.7.40、2.6.7.57、2.6.8.37、2.6.8.51、2.6.8.52、2.6.8.65、2.7.0.65、2.6.8.68、2.7.0.70、2.7.1.43、2.7.1.59、2.7.1.65、2.7.1.74、2.7.1.82、2.7.1.85、2.7.1.88、2.7.2.76、2.7.2.78、2.8.0.82、2.8.0.88、2.8.0.106
QQ	9.0.4.23786、、9.1.9.26346、9.1.8.26211、9.1.7.25980、9.1.9.26361、9.2.0.26389、9.2.0.26453、9.2.1.26546、9.2.2.26569

注意：

TIM 疑似不再更新 TIM 已经揭棺而起
QQ轻聊版已经不会更新

微信防撤回原理解析

程序的实现非常简单，本质就是一个十六进制编辑器，可以对指定文件指定位置的字节进行编辑，把原先需要人工操作的地方自动化。

这是一个成果向教程，参考了一些网上的教程汇总而成。仅用于技术交流。

工具

x64dbg
一定的计算机相关知识

信息

通过网上各位大牛的研究，我们已经知道一下信息：

撤回、限制多开的逻辑都位于 WeChatWin.dll 文件中
撤回相关的关键词 revokemsg
多开相关的关键词 WeChat_App_Instance_Identity_Mutex_Name

调试

打开 x64dbg （32位用x32dbg，64位用x64dbg，现在新版本微信都是64位），点击文件 -> 附加

附加微信的进程

切换到符号选项卡，在左下角搜索 WeChatWin.dll ，双击 wechatwin.dll 进入 CPU 选项卡

右键搜索 -> 当前区域 -> 字符串

防撤回

直接搜索关键词 revokemsg，然后双击第一个”revokemsg”进入

需要进行修改的是当前行的上面一行： je xxxxxx

双击 je xxxxxx ，把 je 修改为 jmp 即可

多开

直接搜索关键词 `WeChat_App_Instance_Identity_Mutex_Name`，然后双击第一个`L"WeChat_App_Instance_Identity_Mutex_Name"`进入

需要进行修改的是当前行的上面第一个出现的 push ebp

双击 push ebp ，把 push ebp 修改为 ret 即可

生成补丁

点击生成补丁的按钮，然后点击修补文件就可以得到修改后的 `WeChatWin.dll`

QQ或TIM防撤回原理解析

这是一个成果向教程，参考了一些网上的教程汇总而成。仅用于技术交流。本文以QQ为例，TIM操作步骤无区别。

工具

x32dbg
一定的计算机相关知识

信息

通过网上各位大牛的研究，我们已经知道一下信息：

撤回的逻辑都位于 IM.dll 文件中
私聊撤回相关的关键词 bytes_reserved
群聊撤回相关的关键词 bytes_userdef

调试

打开 x32dbg ，点击文件 -> 附加

附加QQ的进程

切换到符号选项卡，在左下角搜索 IM.dll ，双击 IM.dll 进入 CPU 选项卡

右键搜索 -> 当前区域 -> 字符串

好友防撤回

搜索关键词 bytes_reserved，然后双击第三个 “bytes_reserved” 进入

需要进行修改的是当前行的上面一行： push ecx ，目标是让其 jmp 到下面的 test eax,eax 的地址，此处地址为 0x5D8F77B5

双击 push ecx ，修改为 jmp 下面test的地址 ，即 jmp 0x5D8F77B5

群聊防撤回

搜索关键词 bytes_userdef，然后双击第三个/第四个 “bytes_userdef” 进入，测试两个都改才有效，此处以第三个为例

需要进行修改的是当前行： push xxx ，和上面一样，目标是让其 jmp 到下面的 test eax,eax 的地址，此处地址为 0x5D8F73E9

双击 push xxx ，修改为 jmp 下面test的地址 ，即 jmp 0x5D8F73E9

同样的方法修改第四个 "bytes_userdef"

生成补丁

点击生成补丁的按钮，然后点击修补文件就可以得到修改后的 IM.dll

© 版权声明

本站所有内容均为互联网采集和用户自行上传而来，如有侵权，请联系本站管理员处理

THE END

喜欢就支持一下吧

点赞11 赞赏

相关推荐

评论抢沙发

欢迎您留下宝贵的见解！

提交

暂无评论内容