8000 GitHub - cxc731003/RevokeHook: 微信4.0防撤回劫持dll + 字符串解密脚本
[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
Skip to content
/ RevokeHook Public
forked from EEEEhex/RevokeHook

微信4.0防撤回劫持dll + 字符串解密脚本

0 stars 30 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

cxc731003/RevokeHook

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
IdaScript
IdaScript
 
 
RevokeHook
RevokeHook
 
 
Config.json
Config.json
 
 
README.md
README.md
 
 

Repository files navigation

RevokeHook

QT版微信4.0 防撤回 + 提醒

原理

文章: 微信4.0防撤回+提醒 (符号恢复+字符串解密)

使用方法

v1.x和v2.x使用的是不同的hook思路, 具体思路请查看上面的原理文章.
使用起来的具体不同为:
v1.x自己的撤回操作和原逻辑一致. 但只能在消息末尾插入'撤回提醒', 无法知道对方撤回的具体是第几条消息.
v2.x自己撤回的消息还是会在本地显示. 但会在对方撤回的消息下面直接插入'撤回提醒', 可以知道具体撤回的是哪条消息.

v2.x

  1. Release下载RevokeHookUI(这个软件只是使用WTL封装了一个GUI, 用于特征码搜索和DLL替换)
  2. 点击'搜索', 复制两个偏移分别到两个编辑框中:
    image
  3. 点击'保存'将配置数据更新到RevokeHook.ini中.
  4. 点击'替换'将配置ini复制到微信目录下,并将劫持Dll替换到微信版本目录下.

v1.x

  1. Release下载RevokeHookUI.
  2. 点击'搜索', 去搜索偏移, 复制偏移+8到Hook的Offset处:
    image
  3. 点击'保存'将配置数据更新到RevokeHook.ini中.
  4. 点击'替换'将配置ini复制到微信目录下,并将劫持Dll替换到微信版本目录下.

如果特征码搜索不到可以用010editor等工具打开Weixin.dll搜一下, 我用的特征码搜索代码是网上找的SunDay算法, 有点小问题.

About

微信4.0防撤回劫持dll + 字符串解密脚本

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 54.9%
  • C++ 43.5%
  • Assembly 1.3%
  • C 0.3%
0