利用OD實作對PC端微信防撤回功能的實作
準備工具
1.OD
2.PC微信客戶端(3.1.0.67)
程序
1.運行微信客戶端,不需要登錄
2.運行OD,左上角選擇附加行程
3.選中微信行程點擊附加
4.附加后打開可執行模塊界面
5.找到關鍵的DLL檔案雙擊加載,微信的撤回函式就包含在這個DLL里,
DLL檔案(Dynamic Linkable Library 即元件檔案),是一種不能單獨運行的檔案,它允許程式共享執行特殊任務所必需的代碼和其他資源 比較大的應用程式都由很多模塊組成,這些模塊分別完成相對獨立的功能,它們彼此協作來完成整個軟體系統的作業,可能存在一些模塊的功能較為通用,在構造其它軟體系統時仍會被使用,
簡單來說運行微信時候,就會把WeChatWin.dll的資料加載到記憶體當中去,
如果我們修改了WeChatWin.dll的資料,把相當于把我們的WeChatWin.dll的加載到記憶體當中去,就能現實某些功能了,也可以理解為打補丁...
6.到達DLL主視窗后右鍵》中文查找》智能搜索
7.到達中文字串視窗后CTRL+F查找關鍵字‘revokemsg’,通過除錯分析,通過這個關鍵字搜索可以定位到撤回函式位置
8.這里就是我們的撤回函式關鍵字的位置,雙擊進去
9.這里是撤回函式的關鍵call,撤回微信資訊的話,會呼叫一個撤回的函式,我們直接把這個撤回的函式給取消掉
10.我們以NOP位元組填充,這樣當當撤回的時候,在dll中找不到這個函式,就可以做到防撤回的功能了
11.NOP完后我們保存所有修改
12.將檔案保存到本地
13.這次將修改過的檔案替換微信檔案夾內原來的DLL檔案,重新運行微信即可防撤回了,
演示
用小號發訊息后撤回,已經無法撤回,
測驗版本是目前最新版本
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/266628.html
標籤:其他
上一篇:【HTB系列】 Lame