首页 > 其他分享 >【逆向】使用x64dbg实现qq私聊与群消息防撤回

【逆向】使用x64dbg实现qq私聊与群消息防撤回

时间:2023-04-16 13:35:20浏览次数:43  
标签:qq 私聊 然后 dll 撤回 IM 消息 x64dbg

由于qq是32位的所以需要用x32dbg调试,打开x32dbg。

,

开启qq后打开想要用来测试的聊天窗口,因为这里首先进行私聊的防撤回,所以打开的是用户的聊天窗口。

image-20230416002915531

然后回到x32dbg,点击文件->附加,找到聊天窗口的进程,点击附加。

image-20230416002746679

附加后先到断点选项卡里禁用所有断点,然后在工具栏里找到调试,然后选择运行,让程序正常运行。

image-20230416003625946

image-20230416003518717

接下来就是开始找私聊消息撤回函数的地址,首先在符号选项卡里找到im.dll,可以用过滤器快速找到。

image-20230416003938760

双击它,然后cpu选项卡就会显示im.dll的汇编,我们要找的撤回函数就在里面。

image-20230416123645261

在界面右键,然后找到搜索->当前模块->字符串,点击它进入引用选项卡。

image-20230416004338904

image-20230416004550136

我们搜索revoke,发现出现了很多反汇编。

全打上断点。

image-20230416123715414

用小号发个消息,然后撤回,发现中断在0X0F01D112C。

image-20230416123901510

点进去看看。

image-20230416124003847

接下来就是测测附近的call,F8往下走看看经过了哪些call,然后可以直接用nop替换或者用jmp跳过也可以用ret来代替这个call的返回值,来确定是否是撤回函数,这个是需要自己测试,我在这里说一下如何用nop替换,如下框起来的call就是我们要替换的。

image-20230416124315997

选中它然后按空格,我们就可以在输入框里修改成自己想改成的汇编指令。

image-20230416124456549

直接改成nop,最好选上用nop填充这样比较直观。

image-20230416124614161

替换后的。

image-20230416124700496

然后我们将断点全部禁用,再F9让QQ正常运行。如图,消息并没有撤回,这就说明我们找到了撤回函数,并让它失效了。

image-20230416124755351

然后就可以打补丁,用打了补丁的IM.dll去替换原本的IM.dll。在修改处右键然后选择补丁。

image-20230416125146349

选择修补文件,并将文件名保存为IM.dll,注意大小写。

image-20230416125307305

之后用IM.dll替换QQ根目录/bin下的IM.dll就完成了,重启QQ后私聊消息是不会撤回的,记得备份一下原来的IM.dll。

群聊消息撤回也是同理,可以在这个补丁的基础上继续找到群聊消息撤回函数,步骤和之前一样,就是要注意群聊消息函数比较难找,最好是从上往下一个个的排除,有耐心肯定会找得到的。

那么,这个记录也就完事了,有什么问题可以在评论区问我,不发成品补丁哈,怕律师函。

还有就是这个只是防本地消息的撤回,服务器上还是撤回了的,所以在其他设备上看还是会显示消息已撤回。

标签:qq,私聊,然后,dll,撤回,IM,消息,x64dbg
From: https://www.cnblogs.com/tnxts/p/17323140.html

相关文章

  • Please enter your authorization code to login. More information in http://servic
    1、问题出现背景集简云配置出现如下错误需要重新授权{"Code":2002,"Msg":"Failed","Data":{"error":"(535,b'LoginFail.Pleaseenteryourauthorizationcodetologin.Moreinformationinhttp://ser......
  • Yunzai-BotQQ账号登录报错:token失效: [禁止登录]你当前使用的QQ版本过低,请前往QQ官网i
    token失效:[禁止登录]你当前使用的QQ版本过低解决方案写在前面:该问题是TX认为账号有被用作BOT的嫌疑,而阻止你登陆。但是由于是我们人类在登陆,用来卡BOT的验证码测试肯定可以通过,TX就用“版本过低”的问题来卡我们!!TX我***网上尝试了许多方法,包括对device.json大改特改,还说什么......
  • 简历上写QQ邮箱很low吗?
    本文首发自公粽hao「林行学长」,欢迎来撩,拿20个求职工具资源包。了解校招,分享校招的学长来了!每一个准备投简历的同学都会有很多学长学姐苦口婆心地告诉你:“投简历千万不要用 QQ邮箱,会很Low...”这种传言有理由相信是不少好心人的探索结果。不过,QQ邮箱真的有这么不堪吗?01QQ邮箱......
  • QQ算账机器人
    发展前景:QQ算账机器人锂电池作为目前一种比较成熟和先进的电池,由于质量轻,储电量大,受到了人们的广泛应用。尤其是手机、智能穿戴设备以及新能源汽车的发展,锂电池可以说供不应求。整个行业处于一个火爆的状态中,许多上市企业在资本市场的估值也是处于一个高估的状态。所以,锂电池行业......
  • QQ登录, 腾讯开放平台和QQ互联的坑
    最近,项目中,QQ登录的APPid和key是腾讯开放平台的,如果要转换成QQ互联,必须QQ互联关联腾讯开放平台,并审核通过,如果新建一个App的话,再给开发AppID和KEY就会报10044,非官方正版应用开放平台地址 http://op.open.qq.comqq互联地址  https://connect.qq.com/manage.html#/ 移动应用......
  • 2023-04-01-循环队列CycleSqQueue的基本操作
    //循环链表//牺牲一个单元来区分队空还是队满#include<stdio.h>#include<stdbool.h>#defineMAXSIZE6typedefstruct{intdata[MAXSIZE];intfront,rear;}CySqQueue;voidinitCySqQueue(CySqQueue*C)//初始化循环链表{C->front=0;C->rear=0;......
  • 2023-03-31-顺序队列SqQueue的基本操作
    //基本顺序队列#include<stdio.h>#include<stdbool.h>#defineMAXSIZE50typedefstruct{intdata[MAXSIZE];intfront,rear;}SqQueue;voidinitSqQueue(SqQueue*Q)//进行队的初始化{Q->front=0;Q->rear=0;}boolisEmpty(SqQueue......
  • 迷你迅雷 vs. QQ旋风
     迷你迅雷vs.QQ旋风 一、软件版本·QQ旋风3.0_672_SP1·MiniThunderInstaller3.1.1.58·浏览器直接下载(Chrome8浏览器)两者皆为最新版。 二、下载对象华军软件园的软件FSViewer4.3见图 三、结论迷你迅雷的下载速度是QQ旋风的几十倍,估计跟迅雷公司推出离线下载,对国内绝大......
  • ubuntu12.04安装QQ2012教程
    Ubuntu(乌班图)是基于DebianGNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(CanonicalLtd)打造的开源GNU/Linux操作系统,为桌面虚拟化提供支持平台。Ubuntu系统......
  • QQ登录JS SDK教程,调用openapi接口
    QQ登录将用户信息存储在cookie中,命名为__qc__k,请不要占用__qc__k: 1)::在页面顶部引入JSSDK库:将“js?”后面的appid参数(示例代码中的:100229030)替换成您自己的appid......