PC微信防撤回思路

话不多说直接进入主题

闲来无事想找找怎么PC微信防撤回 也百度了一些 但是教程平没有那么的详细 自己也遇到了很多的困难 今天整合一下给大家分享下


工具：X32DBG（百度就有下载）PC微信


微信目录下wechatwin.dll是微信的主功能模块dll，所以就从这个dll下手


打开微信的登录界面，用X32DBG附加微信
文件-附加-选择微信登录窗口-附加


附加后微信会卡住暂停  然后点击符号，搜索到微信的功能主模块wechatwin.dll然后双击进去



右键出现菜单-搜索-当前区域-字符串引用 搜索时间因电脑配置而定 卡的话稍等下




然后继续搜索字符串-revokemsg-找到第一个搜索结果双击进去


然后看图


这样就能实现微信的防撤回 剩下的你们可以保存成新的dll以后每次微信登录都是防撤回
或者也可以找下特征码 用易语言也可以实现  这里奉上易语言的代码

[C] 纯文本查看 复制代码

.版本 2
.支持库 spec
.支持库 iext

.程序集 窗口程序集_启动窗口
.程序集变量 微信PID, 整数型, , "0"
.程序集变量 地址, 整数型, , "0"
.程序集变量 地址1, 整数型
.程序集变量 状态, 整数型

.子程序 __启动窗口_创建完毕

内存.搜索 (进程取ID (“WeChat.exe”), 十六进制到字节集 (“E889EF5800”), 地址)
处理事件 ()
地址1 ＝ 地址 [1] ＋ 7
状态 ＝ 内存.读字节型 (进程取ID (“WeChat.exe”), 地址1)
调试输出 (状态)
.判断开始 (状态 ＝ 116)
    状态条1.置文本 (1, “未开启...”)
    按钮1.标题 ＝ “开启防撤回”
.判断 (状态 ＝ 235)
    状态条1.置文本 (1, “已开启...”)
    按钮1.标题 ＝ “关闭防撤回”
.默认

.判断结束


.子程序 _按钮1_被单击

' 内存.搜索 (进程取ID (“WeChat.exe”), 十六进制到字节集 (“E889EF5800”), 地址)
' 地址1 ＝ 地址 [1] ＋ 7
' 调试输出 (地址1)
' 调试输出 (内存.读字节型 (进程取ID (“WeChat.exe”), 地址1))
' 写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 116)  ' 关闭
' 写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 235)  ' 开启
.判断开始 (按钮1.标题 ＝ “开启防撤回”)
    写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 235)  ' 开启
    状态条1.置文本 (1, “已开启...”)
    按钮1.标题 ＝ “关闭防撤回”
.判断 (按钮1.标题 ＝ “关闭防撤回”)
    写内存字节型 (进程取ID (“WeChat.exe”), 地址1, 116)  ' 开启
    状态条1.置文本 (1, “未开启...”)
    按钮1.标题 ＝ “开启防撤回”
.默认

@Shark恒

劝你隐藏主要内容 伸手党太多了

反手搬运去其他论坛你信不AX信？说不定还能标注个原创反正我是见识过了

2730345665 发表于 2019-10-15 17:28
反手搬运去其他论坛你信不AX信？说不定还能标注个原创反正我是见识过了

没事 搬走就搬走吧 发出来也是让大家学习的 搬走了更多人看到更多人学会 也挺好了 我太无私了（其实是我不会设置隐藏）

谢谢分享，非常好，

非常感谢楼主分享

特征码 能说说不

学习大佬操作

大佬，写内存字节型 现在用什么替换

状态 ＝ 内存.读代码_整数 (进程_名取ID (“WeChat.exe”, ), 地址1)

错误(10044): 不能将“整数型”数据转换到“文本型”数据。
这里提示错误了呢、。？
状态是整数型的。返回的也是整数型的，都没看到文本型的东西、