PC微信防撤回思路
本帖最后由 物是人非i 于 2019-10-15 16:46 编辑话不多说直接进入主题
闲来无事想找找怎么PC微信防撤回 也百度了一些 但是教程平没有那么的详细 自己也遇到了很多的困难 今天整合一下给大家分享下
工具:X32DBG(百度就有下载)PC微信
微信目录下wechatwin.dll是微信的主功能模块dll,所以就从这个dll下手
打开微信的登录界面,用X32DBG附加微信
文件-附加-选择微信登录窗口-附加
附加后微信会卡住暂停然后点击符号,搜索到微信的功能主模块wechatwin.dll然后双击进去
右键出现菜单-搜索-当前区域-字符串引用 搜索时间因电脑配置而定 卡的话稍等下
然后继续搜索字符串-revokemsg-找到第一个搜索结果双击进去
然后看图
这样就能实现微信的防撤回 剩下的你们可以保存成新的dll以后每次微信登录都是防撤回
或者也可以找下特征码 用易语言也可以实现这里奉上易语言的代码
.版本 2
.支持库 spec
.支持库 iext
.程序集 窗口程序集_启动窗口
.程序集变量 微信PID, 整数型, , "0"
.程序集变量 地址, 整数型, , "0"
.程序集变量 地址1, 整数型
.程序集变量 状态, 整数型
.子程序 __启动窗口_创建完毕
内存.搜索 (进程取ID (“WeChat.exe”), 十六进制到字节集 (“E889EF5800”), 地址)
处理事件 ()
地址1 = 地址 + 7
状态 = 内存.读字节型 (进程取ID (“WeChat.exe”), 地址1)
调试输出 (状态)
.判断开始 (状态 = 116)
状态条1.置文本 (1, “未开启...”)
按钮1.标题 = “开启防撤回”
.判断 (状态 = 235)
状态条1.置文本 (1, “已开启...”)
按钮1.标题 = “关闭防撤回”
.默认
.判断结束
.子程序 _按钮1_被单击
' 内存.搜索 (进程取ID (“WeChat.exe”), 十六进制到字节集 (“E889EF5800”), 地址)
' 地址1 = 地址 + 7
' 调试输出 (地址1)
' 调试输出 (内存.读字节型 (进程取ID (“WeChat.exe”), 地址1))
' 写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 116)' 关闭
' 写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 235)' 开启
.判断开始 (按钮1.标题 = “开启防撤回”)
写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 235)' 开启
状态条1.置文本 (1, “已开启...”)
按钮1.标题 = “关闭防撤回”
.判断 (按钮1.标题 = “关闭防撤回”)
写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 116)' 开启
状态条1.置文本 (1, “未开启...”)
按钮1.标题 = “开启防撤回”
.默认
@Shark恒
{:6_223:}劝你隐藏主要内容 伸手党太多了 反手搬运去其他论坛你信不AX信?说不定还能标注个原创{:6_223:}反正我是见识过了 本帖最后由 物是人非i 于 2019-10-15 17:35 编辑
2730345665 发表于 2019-10-15 17:28
反手搬运去其他论坛你信不AX信?说不定还能标注个原创反正我是见识过了
没事 搬走就搬走吧 发出来也是让大家学习的 搬走了更多人看到更多人学会 也挺好了 我太无私了(其实是我不会设置隐藏{:5_184:}) 谢谢分享,非常好, 非常感谢楼主分享 特征码 能说说不 学习大佬操作 大佬,写内存字节型 现在用什么替换 状态 = 内存.读代码_整数 (进程_名取ID (“WeChat.exe”, ), 地址1)
错误(10044): 不能将“整数型”数据转换到“文本型”数据。
这里提示错误了呢、。?
状态是整数型的。返回的也是整数型的,都没看到文本型的东西、