記錄實踐PC端微信防撤回實現過程（基於3.1.0.67版本）

利用OD實現對PC端微信防撤回功能的實現

準備工具

1.OD

2.PC微信客戶端(3.1.0.67)

過程

1.運行微信客戶端，不須要登陸

2.運行OD，左上角選擇附加進程

3.選中微信進程點擊附加

4.附加後打開可執行模塊界面

5.找到關鍵的DLL文件雙擊加載，微信的撤回函數就包含在這個DLL裏。

DLL文件(Dynamic Linkable Library 即動態連接庫文件)，是一種不能單獨運行的文件，它容許程序共享執行特殊任務所必需的代碼和其餘資源 比較大的應用程序都由不少模塊組成，這些模塊分別完成相對獨立的功能，它們彼此協做來完成整個軟件系統的工做。可能存在一些模塊的功能較爲通用，在構造其它軟件系統時仍會被使用。

簡單來講運行微信時候，就會把WeChatWin.dll的數據加載到內存當中去，

若是咱們修改了WeChatWin.dll的數據，把至關於把咱們的WeChatWin.dll的加載到內存當中去，就能現實某些功能了，也能夠理解爲打補丁...

6.到達DLL主窗口後右鍵》中文查找》智能搜索

7.到達中文字符串窗口後CTRL+F查找關鍵字‘revokemsg’，經過調試分析，經過這個關鍵字搜索能夠定位到撤回函數位置

8.這裏就是咱們的撤回函數關鍵字的位置，雙擊進去

9.這裏是撤回函數的關鍵call，撤回微信信息的話，會調用一個撤回的函數，咱們直接把這個撤回的函數給取消掉

10.咱們以NOP字節填充，這樣噹噹撤回的時候，在dll中找不到這個函數，就能夠作到防撤回的功能了

11.NOP完後咱們保存全部修改

12.將文件保存到本地

13.此次將修改過的文件替換微信文件夾內原來的DLL文件，從新運行微信便可防撤回了。

演示

用小號發消息後撤回，已經沒法撤回。

測試版本是目前最新版本