Skip to content

微信防撤回与多开教程

辉鸭蛋 edited this page Oct 26, 2019 · 8 revisions

这是一个成果向教程,参考了一些网上的教程汇总而成。仅用于技术交流。

工具

  • x64dbg
  • 一定的计算机相关知识

信息

通过网上各位大牛的研究,我们已经知道一下信息:

  • 撤回、限制多开的逻辑都位于 WeChatWin.dll 文件中
  • 撤回相关的关键词 revokemsg
  • 多开相关的关键词 WeChat_App_Instance_Identity_Mutex_Name

调试微信

  1. 打开 x64dbg ,点击 文件 -> 附加 点击 文件 -> 附加

  2. 附加微信的进程 附加微信的进程

  3. 切换到 符号 选项卡,在左下角搜索 WeChatWin.dll ,双击 wechatwin.dll 进入 CPU 选项卡

  4. 右键 搜索 -> 当前区域 -> 字符串

防撤回

  1. 直接搜索关键词 revokemsg,然后双击第一个"revokemsg"进入

  2. 需要进行修改的是当前行的上面一行: je xxxxxx

  3. 双击 je xxxxxx ,把 je 修改为 jmp 即可 修改为jmp 修改后

多开

  1. 直接搜索关键词 WeChat_App_Instance_Identity_Mutex_Name,然后双击第一个L"WeChat_App_Instance_Identity_Mutex_Name"进入

  2. 需要进行修改的是当前行的上面第一个出现的 push ebp

  3. 双击 push ebp ,把 push ebp 修改为 ret 即可 修改为jmp 修改后

生成补丁

  1. 点击生成补丁的按钮,然后点击修补文件就可以得到修改后的 WeChatWin.dll