信息摘要

参考大佬们的开源项目及分析,已知需要用到的信息有:

    • 撤回的逻辑都位于 IM.dll 文件中
  • 私聊撤回相关的关键词 bytes_reserved
  • 群聊撤回相关的关键词 bytes_userdef

调试

x64 界面:

Step 1: 打开x64dbg.exe ,左上角选择文件附加

Step 2: 在上图附加列表中寻找 QQ的进程选择附加

也可以使用查找功能输入窗口名查找。

 

附加进程

Step 3: 右键 搜索 -> 当前区域 -> 字符串

私聊防撤回

Step 4: 搜索关键词bytes_reserved,然后双击第三个"bytes_reserved"进入

Step 5:

需要进行修改的是转到当前行的上面一行push ecx,目标是让其jmp到下面的test eax,eax的地址,

Step 6:

双击push ecx,修改为jmp 下面test的地址,即

Step 7:

搜索关键词bytes_userdef,然后双击第三个/第四个"bytes_userdef"进入,测试两个都改才有效,

Step 8: 需要进行修改的是当前行push xxx,和上面一样,目标是让其jmp到下面的test eax,eax的地址,

Step 9: 双击push xxx,修改为jmp 下面test的地址,即jmp 0x5D8F73E9

同样的方法修改第四个 "bytes_userdef"

生成补丁

点击生成补丁的按钮,然后点击修补文件就可以得到修改后的IM.dll

qq版本:


DLL下载
效果

对方已撤回。自己这边依然显示撤回前的消息。也不提示对方已撤回。

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
zgysr.com部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@zgysr.com
老段博客 » qq防撤回补丁

发表评论

提供最优质的资源集合

立即查看 了解详情