学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 341|回复: 5

[原创逆向图文] 逆向分析PCQQ防撤回,大家可以来一起探讨

[复制链接] |关注本帖

签到天数: 3

该用户今日未签到




本帖最后由 AKMUAU 于 2020-6-12 00:05 编辑

前几天在一个群里有人发提神的图片
TIM图片20200611230443.jpg
但是群主立马撤回了,跟他理论居然嘲讽我没有防撤回插件。。。。
TIM图片20200611230830.jpg
当时就开心不起来了。

然后想起来自己还是看过几节破解课的,于是想着自己分析看看
TIM图片20200611231127.jpg
好了,下面开始~
用的是网上找的 x64dbg。 因为QQ不至于有病毒,所以直接本地干

TIM截图20200611231436.png
附加 啥的就不说了

别人说一个高手都是善于找切入点的,我这大姑娘出嫁, 头一回。就想到了一个撤回消息 应该也是 msg

于是打开右键 搜索字符串
TIM图片20200611231919.png
然后喝一口水,等一下子

然后发现msg太多了。。
TIM图片20200611231814.jpg

TIM图片20200611232139.png
发现自己还是太年轻了,于是打开了 百度 输入 翻译, 毕竟小学毕业也不认识几个单词

TIM图片20200611232528.png
反正不知道就多百度

于是输入msgrevoke 发现 结果就少了很多
QQ图片20200611232952.png
右键, 在所有命令上设置 断点。
之后注意要把程序运行起来。 左下角有一个运行中
然后去qq 发消息, 发消息的时候 会停在一些断点上面 ,直接把断点删除了 ,因为这些都不是撤回的断点(我都没撤回消息呢你就断下来 ,你说你是关键断点 ,我怎么信你??

用另外一个Q发送消息过去 然后撤回
TIM截图20200611233808.png
发现断在 7B1706BC:"tencent.im.msgrevoke.UinTypeUserDef"
看不懂就去翻译咯 这里我们怎么处理呢,我是用最简单的方法 nop 掉 不让他执行。

TIM截图20200611234222.png
然后 F9 运行看看
发现 消息还在! 没有被撤回 成功了
TIM截图20200611234403.png
给断点备注一下, 私聊撤回断点
然后把所有断点都禁用掉 继续发消息看看效果
TIM截图20200611234710.png
发现都没有被撤回,看来是没错了
找群聊关键点也是一样 把断点启用 再发消息

到这里觉得就简单很多了,下面就是 右键补丁 导出 对应的模块(记得备份原来的dll文件)
因为关键点是在 im.dll 所有把名字改成一样 放在对应位置就好了
至于汇编代码其他的改发我还没想到,毕竟很久看过了 ,这个也比较简单碰巧  
欢迎大家指出不足的地方,也希望各位大哥多多指教

各位拜拜,有机会再见

TIM截图20200611231436.png

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 2威望 +1 HB +101 THX +1 收起 理由
海伦泽 + 1 [快捷评语]--你将受到所有人的崇拜!
Shark恒 + 1 + 100 + 1 [快捷评语]--你将受到所有人的崇拜!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 13

该用户今日未签到




感谢分享,厉害厉害,很有想法
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 191

该用户今日未签到




楼主太强了吧
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 130

今日第114个签到




厉害了老哥, 学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 2

该用户今日未签到




支持支持,来学东西
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 347

该用户今日未签到




很有创意,不错哦
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号

GMT+8, 2020-7-5 06:31

快速回复 返回顶部 返回列表