吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 2371|回复: 129
上一主题 下一主题

[分享] 小白QQ防撤回动手实验过程

  [复制链接]
跳转到指定楼层
楼主
发表于 2019-3-15 15:31 回帖奖励
本帖最后由 Zeno___Lee 于 2019-3-15 15:33 编辑

在吾爱学习到了非常多东西,本帖完全是自己手打的.而且是亲手试验测试一下.
实操帖应该不会违规吧....如有违规请管理删除.谢谢
例子帖:https://www.52pojie.cn/thread-702082-1-1.html


版本截图:

因为首先知道了QQ防撤回文件是与”IM.dll”这个文件有关的,所以就不需要搜索字符串了.直接打开x32dbg附加QQ.

点击符号-搜索im-然后双击左上角的im.dll模块

右键-搜索-当前区域-字符串

搜索完字符串之后在左下角搜索revoke(撤销字符串),可以看到搜索出来很多个.

然后右键-在所有命令上设置断点

断点后点击左上角的运行直到左下角显示运行中

然后用另外一个QQ给调试中QQ发信息 然后撤回  .你会发现其中一个断点变成了黑色而左下角也变回了已暂停状态,然后双击黑色的那个断点

然后查看断点附近的代码----(看不懂????没事我也看不懂)

我有一个最笨的方法 就是你可以看到图中断点下面的第二个call 在下面一行是有一个test.然后记住最左边的一串字符.(图片上面的是5149E818)

记住了那串字符之后,重新回到断点然后经过一个call之后的第一个push双击输入”jmp 0x5149E818”(就是test左边的那串字符)---确定

然后你会看到,直接从Push就直接跳过断点下面第二个call到了下面(这个call应该就是撤回的那个吧.....据我理解...)

然后右键-补丁-修补补丁命名为”IM.dll”替换就可以了   或者快捷键Ctrl+P也是可以的

效果图如下




成品我就不发了因为论坛里面也有,免得重复了会被删帖或者违规什么的.(如果可以发手动流程帖,可能下一章会发PC微信的撤回,勋章墙我还不会弄,有空在研究一下)

免费评分

参与人数 26吾爱币 +25 热心值 +25 收起 理由
菜鸟1队 + 1 + 1 热心回复!
vp9 + 1 + 1 谢谢@Thanks!
fuchenk + 1 用心讨论,共获提升!
LQgood + 1 + 1 谢谢@Thanks!
willgoon + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Dear1996 + 1 + 1 我很赞同!
66666669 + 1 + 1 热心回复!
invasionplus + 1 + 1 努力学习ing
天空の幻像 + 1 + 1 找到的是好友的,在字符串上面没几行,短短的就是群的
w0r1d3e + 1 + 1 热心回复!
丶七年 + 1 + 1 热心回复!
独行风云 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
keyu + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
zzzain46 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
CrazyNut + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
青海长云 + 1 + 1 ......阔以
Hellowjava + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Wloy + 1 + 1 谢谢@Thanks!
第八个男人 + 1 + 1 先给分,这波分析不错。
世不待 + 1 用心讨论,共获提升!
han196644 + 1 + 1 热心回复!
回的一手好帖 + 1 热心回复!
w1223 + 1 + 1 热心回复!
流逸骚年 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
chunjiangxiyu + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
基裏連科 + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
发表于 2019-3-16 09:44
QQ/Bin/OPMiscDll.dll

花样直播勋章:CHYMedal::IsMedalGot
QQ音乐勋章:CQQMusicMedal::IsMedalGot
电脑管家勋章:CPCMgrMedal::IsMedalGot
输入法勋章:CIMEMedal::IsMedalGot
浏览器勋章:CBrowserMedal::IsMedalGot
QQ导航勋章:CQQNavMedal::IsMedalGot

勋章墙直接搜关键词,把mov改掉就好了
推荐
 楼主| 发表于 2019-3-17 20:29 |楼主
翻滚吧C++ 发表于 2019-3-17 20:14
最后修改文件时,出现这样一个提示:保存修补文件时失败(备份原始文件失败(修复目标已经被占用?),请问 ...

先保存去桌面 因为你的软件在调试 调试状态是在打开中的  你保存去桌面  然后之后去替换就行了
沙发
发表于 2019-3-15 18:06
哈哈,技术还可以,但是没啥用啊,现在都不怎用QQ了吧
3#
发表于 2019-3-15 18:16 来自手机
感谢分享,学习了
4#
发表于 2019-3-15 18:17 来自手机
ml2165859 发表于 2019-3-15 18:06
哈哈,技术还可以,但是没啥用啊,现在都不怎用QQ了吧

举一反三,用来学习。
5#
发表于 2019-3-15 18:24
学习学习
6#
发表于 2019-3-15 18:28
认真看看 好好学习
7#
发表于 2019-3-15 18:30
跟过来 学学
8#
发表于 2019-3-15 18:38
楼主牛啤!让我康康
9#
发表于 2019-3-15 18:46
然后查看断点附近的代码----(看不懂????没事我也看不懂) 这逗逼楼主   感谢您的分享 谢谢
10#
发表于 2019-3-15 18:50
活到老学到老!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-3-20 15:12

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表