来自开源项目:https://github.com/huiyadanli/RevokeMsgPatcher
我这删除和修改了很多代码,并打包了这份自己使用,下载请直接拉到最底下。
这个开源项目对学习C#及面向对象非常有好处,大家可以Fork和star后拷贝下来学习。
原理
- 撤回、限制多开的逻辑都位于 WeChatWin.dll 文件中
- 撤回相关的关键词 revokemsg
- 多开相关的关键词 WeChat_App_Instance_Identity_Mutex_Name
调试
打开 x64dbg ,点击 文件 -> 附加 点击 文件 -> 附加
附加微信的进程 附加微信的进程
切换到 符号 选项卡,在左下角搜索 WeChatWin.dll ,双击 wechatwin.dll 进入 CPU 选项卡
右键 搜索 -> 当前区域 -> 字符串
防撤回
直接搜索关键词 revokemsg,然后双击第一个”revokemsg”进入
需要进行修改的是当前行的上面一行: je xxxxxx
双击 je xxxxxx ,把 je 修改为 jmp 即可 修改为jmp 修改后
多开
直接搜索关键词 WeChat_App_Instance_Identity_Mutex_Name,然后双击第一个L”WeChat_App_Instance_Identity_Mutex_Name”进入
需要进行修改的是当前行的上面第一个出现的 push ebp
双击 push ebp ,把 push ebp 修改为 ret 即可 修改为jmp 修改后
生成补丁
点击生成补丁的按钮,然后点击修补文件就可以得到修改后的 WeChatWin.dll
成品下载
点击下载:防撤回.zip
原创文章,作者:蓝洛水深,如若转载,请注明出处:https://blog.lanluo.cn/11763
微信扫一扫 
支付宝扫一扫 