无忧启动论坛

标题: Ollydbg(OD)汇编初探--QQ防撤回破解(QQ轻聊版7.7L 14298测试成功) [打印本页]

作者: 邪恶海盗 时间: 2020-3-2 16:44
标题: Ollydbg(OD)汇编初探--QQ防撤回破解(QQ轻聊版7.7L 14298测试成功)
这里用的是52PJ汉化版的Ollydbg,下载解压运行主程序即可.

根据前人的经验,QQ撤回功能是由**".Bin\im.dll"**里的函数来控制的,这里我们只需要修改**im.dll**就能达到防撤回的目的了,下面我们来开始:

打开Ollydbg,加载im.dll

加载完成后,在**"C LCG -主线程"**窗口中单击右键打开菜单选择**"查找>所有参考文本字串"**

在弹出的**"R 文本字符串参考"**窗口中将右边的滑块拖到最前面,然后在该第一行单击右键打开菜单,选择**"查找文本"**,在弹出的搜索框中输入**"revoke"**,点击**"确定"**开始搜索(注意取消"区别大小写")

一直搜索,直到出现这三行,根据前人的经验,这三行就是控制QQ消息撤回的关键

OnNotifyBuddyMessageRevoked(pNotifyMsgBody, pDataE)
OnNotifyGroupMessageRevoked(pNotifyMsgBody, pDataE)
OnNotifyMiscMessageRevoked(pNotifyMsgBody, pDataE)

复制代码

选中其中一行,双击后跳回**"C LCG"**窗口,找到这个命令的位置,注意箭头所示的那条线,一个完整的函数段是用类似**[**的框起来的

滑动鼠标滚轮,找到这段命令的末尾,现在看到的是**"retn 0x8"**(记下来,后面要用到),这里的意思是这段函数最后一条命令是执行**"retn 0x8"**

再滚动鼠标滚轮,找到这段函数的起始行,在该行点击右键打开菜单,选择"汇编",输入前面查到的**"retn 0x8"**,其目的就是在这段函数一开始就执行"retn 0x8",完全忽略中间的命令,这样QQ消息撤回就无效了

如法炮制,将这三条命名都改完,然后在**"C LCG 主线程"**窗口单击右键打开菜单,选择**"复制到可执行文件>所有修改"**,然后选择**"全部复制"**,这个操作的目的是把所有的修改复制回im.dll里去

在弹出的**"D 文件"**窗口中单击右键打开菜单,选择**"保存文件"**,这样我们就把im.dll修改完了

然后我们把我们修改好的im.dll复制到**".\Bin\"**替换原来的就好了(如果提示文件被使用不能替换,是由于其它文件占用或者TX的驱动保护,可以用文件暴力删除工具或者粉碎机来先删除),完成后我们就可以登陆QQ来测试了

测试成功,本次教程结束!

注:
所有工具与思路均来源于互联网,感谢前人的付出!
也有人用nop或者dmp的方法来跳过撤回命令,但目前我使用的这个方法是操作最少最简单的,强烈推荐!
网上也有别人做好的成本补丁,但不推荐使用,因为不同版本的im.dll并不通用,使用后会导致QQ崩溃!

作者: 邪恶海盗 时间: 2020-3-2 16:46
顺便骂一下狗X的52PJ,我发了两次都被删了,一次是说图片带链接,另一次是说重复,TMD我搜了好久没发现跟我用一样方法的...

作者: kkkssc 时间: 2020-3-2 17:02

没事不开Q，撤不撤的无所谓

作者: holley2008 时间: 2020-3-2 17:19

邪恶海盗发表于 2020-3-2 16:46
顺便骂一下狗X的52PJ,我发了两次都被删了,一次是说图片带链接,另一次是说重复,TMD我搜了好久没发现跟我用一 ...

别太当回事。

作者: cbl 时间: 2020-3-2 17:39

作者: chishingchan 时间: 2020-3-2 19:32
修改这个的前提条件要先破解QQ的保护机制

作者: wy-yang 时间: 2020-3-2 19:38
感谢楼主的分享

作者: 邪恶海盗 时间: 2020-3-2 19:41

chishingchan 发表于 2020-3-2 19:32
修改这个的前提条件要先破解QQ的保护机制

文件暴力删除或者粉碎机试试看,我从来都是用绿色版,所以没有这个问题...

作者: sunsea 时间: 2020-3-2 19:49
本帖最后由 sunsea 于 2020-3-2 20:12 编辑

邪恶海盗发表于 2020-3-2 19:41
文件暴力删除或者粉碎机试试看,我从来都是用绿色版,所以没有这个问题...

TIM似乎也没这个问题……还没广告还干净，所以一直用TIM……另外感谢老大教学，献上10分……

作者: 邪恶海盗 时间: 2020-3-2 19:59

sunsea 发表于 2020-3-2 19:49
TIM似乎也没这个问题……还没广告还干净，所以一直用TIM……另外感谢老大教学，献上10分……

只要不是菊花,通通笑纳...

作者: anythingsky 时间: 2020-3-2 20:44
你的意思是自己不能撤回 ,还是别人不能撤回

作者: 龙帝国小莲 时间: 2020-3-2 22:22
好办法，如果让retn返回，然后把这个call直接nop掉会怎样？另外微信防撤回方法大神可不可以公开一下.

作者: 邪恶海盗 时间: 2020-3-2 23:43

龙帝国小莲发表于 2020-3-2 22:22
好办法，如果让retn返回，然后把这个call直接nop掉会怎样？另外微信防撤回方法大神可不可以公开一下.

当然也可以,不过我嫌麻烦(其实是看不懂

),微X电脑版应该思路是一样的,手机版则比较麻烦,好像需要ROOT装XPspod(好像拼错了)框架,我的手机不能ROOT,所以没有去研究

作者: renchmin 时间: 2020-3-3 08:33
这个Ollydbg(OD)汇编初探确实很不错的啊

作者: cbl 时间: 2020-3-3 12:17

作者: ba21 时间: 2020-3-3 23:17
提示: 作者被禁止或删除内容自动屏蔽

作者: 邪恶海盗 时间: 2020-3-3 23:28

ba21 发表于 2020-3-3 23:17
太多名堂的网站还是不要去。这样的网站太把自已当回事了。
这样的网站不在少数，自己的软件上不能写自己 ...

我去52是因为以前下过资源比较靠谱,你说的这个我还没去过

作者: 565266718 时间: 2020-3-4 09:42
劫持额方式能不能改。。

作者: xf21 时间: 2020-3-4 11:45
这也可以吗，试试看怎么用

作者: ba21 时间: 2020-3-4 11:50
提示: 作者被禁止或删除内容自动屏蔽

作者: 邪恶海盗 时间: 2020-3-4 12:03

565266718 发表于 2020-3-4 09:42
劫持额方式能不能改。。

什么意思????

作者: 邪恶海盗 时间: 2020-3-4 12:04

ba21 发表于 2020-3-4 11:50
52也只能说适合用户找些资料，不适合发布。就它上面一大堆的要求,不用多说，看了的人都明白。
感觉就像 ...

总结得很到位...

作者: hlccfu 时间: 2020-3-4 20:56

邪恶海盗发表于 2020-3-2 16:46
顺便骂一下狗X的52PJ,我发了两次都被删了,一次是说图片带链接,另一次是说重复,TMD我搜了好久没发现跟我用一 ...

看来你还不了解那站长是什么人品
恶意封杀他人
某个站的公告首页就有一篇揭露他的丑恶嘴脸

作者: 邪恶海盗 时间: 2020-3-5 13:48

hlccfu 发表于 2020-3-4 20:56
看来你还不了解那站长是什么人品
恶意封杀他人
某个站的公告首页就有一篇揭露他的丑恶嘴脸

这事我还真不知道,毕竟我只去搜过软件...

作者: 2010DOS622 时间: 2020-3-5 14:16
技术不错，意义不大，前提必须安装在他人的机器上方有实用性，安装在机器上的QQ难道是为了防止自己撤回消息吗？

作者: 邪恶海盗 时间: 2020-3-5 15:03

2010DOS622 发表于 2020-3-5 14:16
技术不错，意义不大，前提必须安装在他人的机器上方有实用性，安装在机器上的QQ难道是为了防止自己撤回消息 ...

兄弟,请查询IQ余额...

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)