吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7058|回复: 108

[原创逆向图文] 逆向分析PCQQ防撤回,大家可以来一起探讨

  [复制链接]
AKMUAU 发表于 2020-6-11 23:57 | 显示全部楼层 |阅读模式

本帖最后由 AKMUAU 于 2020-6-12 00:05 编辑

前几天在一个群里有人发提神的图片
TIM图片20200611230443.jpg
但是群主立马撤回了,跟他理论居然嘲讽我没有防撤回插件。。。。
TIM图片20200611230830.jpg
当时就开心不起来了。

然后想起来自己还是看过几节逆向课的,于是想着自己分析看看
TIM图片20200611231127.jpg
好了,下面开始~
用的是网上找的 x64dbg。 因为QQ不至于有病毒,所以直接本地干

TIM截图20200611231436.png
附加 啥的就不说了

别人说一个高手都是善于找切入点的,我这大姑娘出嫁, 头一回。就想到了一个撤回消息 应该也是 msg

于是打开右键 搜索字符串
TIM图片20200611231919.png
然后喝一口水,等一下子

然后发现msg太多了。。
TIM图片20200611231814.jpg

TIM图片20200611232139.png
发现自己还是太年轻了,于是打开了 百度 输入 翻译, 毕竟小学毕业也不认识几个单词

TIM图片20200611232528.png
反正不知道就多百度

于是输入msgrevoke 发现 结果就少了很多
QQ图片20200611232952.png
右键, 在所有命令上设置 断点。
之后注意要把程序运行起来。 左下角有一个运行中
然后去qq 发消息, 发消息的时候 会停在一些断点上面 ,直接把断点删除了 ,因为这些都不是撤回的断点(我都没撤回消息呢你就断下来 ,你说你是关键断点 ,我怎么信你??

用另外一个Q发送消息过去 然后撤回
TIM截图20200611233808.png
发现断在 7B1706BC:"tencent.im.msgrevoke.UinTypeUserDef"
看不懂就去翻译咯 这里我们怎么处理呢,我是用最简单的方法 nop 掉 不让他执行。

TIM截图20200611234222.png
然后 F9 运行看看
发现 消息还在! 没有被撤回 成功了
TIM截图20200611234403.png
给断点备注一下, 私聊撤回断点
然后把所有断点都禁用掉 继续发消息看看效果
TIM截图20200611234710.png
发现都没有被撤回,看来是没错了
找群聊关键点也是一样 把断点启用 再发消息

到这里觉得就简单很多了,下面就是 右键补丁 导出 对应的模块(记得备份原来的dll文件)
因为关键点是在 im.dll 所有把名字改成一样 放在对应位置就好了
至于汇编代码其他的改发我还没想到,毕竟很久看过了 ,这个也比较简单碰巧  
欢迎大家指出不足的地方,也希望各位大哥多多指教

各位拜拜,有机会再见

TIM截图20200611231436.png

评分

参与人数 48威望 +1 HB +144 THX +28 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
longge188 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
459121520 + 1
消逝的过去 + 1
gzfuqun + 1
sjtkxy + 1 + 1
冷亦飞 + 1
a6855569 + 2 + 1
微熊猫 + 2
北极星 + 1
飞刀梦想 + 1 + 1
能饮一杯无 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
阿一江 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
xgbnapsua + 1
temp + 1
fjgh + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
MoeRay + 1
6378895 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
liangyujun + 1
三月十六 + 1
ldljlzw + 1
549625751 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
雅马哈 + 1
playboy + 1
zwj00544 + 1 + 1
爱学习的文杰 + 1
无影无踪 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
PDWORD + 1
yhfyhf + 1
h112233h456 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
13593117257 + 1
仰天长啸一口痰 + 1
sw169 + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
風清. + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
beijita520 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
baky1223 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
CraftDeadMRC + 1
Mark龍 + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
reaishenghuo + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
vaj095 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
vipsnadong + 1 + 1
小赵666 + 2 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
wer1527 + 2 + 1 [快捷评语]--你将受到所有人的崇拜!
海伦泽 + 1 [快捷评语]--你将受到所有人的崇拜!
Shark恒 + 1 + 100 + 1 [快捷评语]--你将受到所有人的崇拜!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Tsharing 发表于 2020-6-12 13:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ebx 发表于 2020-6-12 14:33 | 显示全部楼层

楼主太强了吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
1946010 发表于 2020-6-26 13:32 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
迷人的小灰灰 发表于 2020-6-26 17:44 | 显示全部楼层

支持支持,来学东西
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
过林黑马 发表于 2020-6-30 19:10 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
落叶清风 发表于 2020-7-13 08:36 | 显示全部楼层

很精彩
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
java小白 发表于 2020-7-13 15:06 | 显示全部楼层

好楼主,真厉害厉害厉害
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
杨阳 发表于 2020-9-5 02:43 | 显示全部楼层

逆向分析PCQQ防撤回,大家
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
花树树 发表于 2020-10-1 21:33 | 显示全部楼层

。现在是被和谐了吗,我搜msg只有3个,而且都下段之后f9跑起来撤回消息无效
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表