逆向分析PCQQ防撤回,大家可以来一起探讨
本帖最后由 AKMUAU 于 2020-6-12 00:05 编辑前几天在一个群里有人发提神的图片
但是群主立马撤回了,跟他理论居然嘲讽我没有防撤回插件。。。。
当时就开心不起来了。
然后想起来自己还是看过几节逆向课的,于是想着自己分析看看
好了,下面开始~
用的是网上找的 x64dbg。 因为QQ不至于有病毒,所以直接本地干
附加 啥的就不说了
别人说一个高手都是善于找切入点的,我这大姑娘出嫁, 头一回。就想到了一个撤回消息 应该也是 msg {:5_117:}
于是打开右键 搜索字符串
然后喝一口水,等一下子
{:5_125:}
然后发现msg太多了。。
发现自己还是太年轻了,于是打开了 百度 输入 翻译, 毕竟小学毕业也不认识几个单词{:5_188:}
反正不知道就多百度
于是输入msgrevoke 发现 结果就少了很多
右键, 在所有命令上设置 断点。
之后注意要把程序运行起来。 左下角有一个运行中
然后去qq 发消息, 发消息的时候 会停在一些断点上面 ,直接把断点删除了 ,因为这些都不是撤回的断点(我都没撤回消息呢你就断下来 ,你说你是关键断点 ,我怎么信你??)
用另外一个Q发送消息过去 然后撤回
发现断在 7B1706BC:"tencent.im.msgrevoke.UinTypeUserDef"
看不懂就去翻译咯 这里我们怎么处理呢,我是用最简单的方法 nop 掉 不让他执行。
然后 F9 运行看看
发现 消息还在! 没有被撤回 成功了
给断点备注一下, 私聊撤回断点
然后把所有断点都禁用掉 继续发消息看看效果
发现都没有被撤回,看来是没错了
找群聊关键点也是一样 把断点启用 再发消息
{:5_116:}
到这里觉得就简单很多了,下面就是 右键补丁 导出 对应的模块(记得备份原来的dll文件)
因为关键点是在 im.dll 所有把名字改成一样 放在对应位置就好了
至于汇编代码其他的改发我还没想到,毕竟很久看过了 ,这个也比较简单碰巧
欢迎大家指出不足的地方,也希望各位大哥多多指教
各位拜拜,有机会再见
感谢分享,厉害厉害,很有想法 楼主太强了吧
厉害了老哥, 学习 支持支持,来学东西 很有创意,不错哦 很精彩{:5_193:} 好楼主,真厉害厉害厉害 逆向分析PCQQ防撤回,大家 。现在是被和谐了吗,我搜msg只有3个,而且都下段之后f9跑起来撤回消息无效