微信防撤回与多开教程

这是一个成果向教程，参考了一些网上的教程汇总而成。仅用于技术交流。

工具

• x64dbg
• 一定的计算机相关知识

信息

通过网上各位大牛的研究，我们已经知道一下信息：

• 撤回、限制多开的逻辑都位于 WeChatWin.dll 文件中
• 撤回相关的关键词 revokemsg
• 多开相关的关键词 WeChat_App_Instance_Identity_Mutex_Name

调试

1. 打开 x64dbg ，点击 文件 -> 附加

2. 附加微信的进程

3. 切换到 符号 选项卡，在左下角搜索 WeChatWin.dll ，双击 wechatwin.dll 进入 CPU 选项卡

4. 右键 搜索 -> 当前区域 -> 字符串

防撤回

5. 直接搜索关键词 revokemsg，然后双击第一个"revokemsg"进入

6. 需要进行修改的是当前行的上面一行： je xxxxxx

7. 双击 je xxxxxx ，把 je 修改为 jmp 即可

多开

8. 直接搜索关键词 WeChat_App_Instance_Identity_Mutex_Name，然后双击第一个L"WeChat_App_Instance_Identity_Mutex_Name"进入

9. 需要进行修改的是当前行的上面第一个出现的 push ebp

10. 双击 push ebp ，把 push ebp 修改为 ret 即可

生成补丁

11. 点击生成补丁的按钮，然后点击修补文件就可以得到修改后的 WeChatWin.dll

参考

• 防撤回与多开思路，通过比较文件差异获得：https://www.nocmd.com/477.html
• https://www.52pojie.cn/thread-901652-1-1.html
• https://www.v2ex.com/t/525542
• https://github.com/Sev73n/wechat_win_revokemsg_block
• https://www.hackhp.com/919.html