-
Notifications
You must be signed in to change notification settings - Fork 3.4k
微信防撤回与多开教程
辉鸭蛋 edited this page Sep 11, 2023
·
8 revisions
这是一个成果向教程,参考了一些网上的教程汇总而成。仅用于技术交流。
- x64dbg
- 一定的计算机相关知识
通过网上各位大牛的研究,我们已经知道一下信息:
- 撤回、限制多开的逻辑都位于
WeChatWin.dll
文件中 - 撤回相关的关键词
revokemsg
- 多开相关的关键词
WeChat_App_Instance_Identity_Mutex_Name
-
打开 x64dbg (32位用x32dbg,64位用x64dbg,现在新版本微信都是64位),点击 文件 -> 附加
-
附加微信的进程
-
切换到 符号 选项卡,在左下角搜索
WeChatWin.dll
,双击wechatwin.dll
进入 CPU 选项卡 -
右键 搜索 -> 当前区域 -> 字符串
-
直接搜索关键词
revokemsg
,然后双击第一个"revokemsg"
进入 -
需要进行修改的是当前行的上面一行:
je xxxxxx
-
双击
je xxxxxx
,把je
修改为jmp
即可
-
直接搜索关键词
WeChat_App_Instance_Identity_Mutex_Name
,然后双击第一个L"WeChat_App_Instance_Identity_Mutex_Name"
进入 -
需要进行修改的是当前行的上面第一个出现的
push ebp
-
双击
push ebp
,把push ebp
修改为ret
即可
- 点击生成补丁的按钮,然后点击修补文件就可以得到修改后的
WeChatWin.dll
- 3.1 版本的多开特征码有做修改,但是相关帖子已经无法访问
- 带撤回提示的相关讨论与修改 #36
- 老版本防撤回与多开思路,通过比较文件差异获得:https://www.nocmd.com/477.html
- https://www.52pojie.cn/thread-901652-1-1.html
- https://www.v2ex.com/t/525542
- https://github.com/Sev73n/wechat_win_revokemsg_block
- https://www.hackhp.com/919.html
~ Made with ❤ by huiyadanli ~