1625-5 王子昂 总结《2017年11月16日》 【连续第412天总结】
A. PCQQ防撤回
B.
修正:
后续实验中发现猜测的改动点错误,实际上真正起作用的是第二处改动点。
============================================================
目前网络上只有QQ小清新和NTRQQ这两款补丁可以对PC端的QQ进行防撤回。
安卓端和MAC端的QQ有一些比较详细的阐述,比如https://www.cnblogs.com/tututu-patch/p/Mac_Crack.html
而PC端的上述两款补丁的开发者都没有开源和相关文章,于是只能自己鼓捣着尝试

首先从原理上来说
撤回消息的机制应该是用户点击撤回,本地先行执行撤回功能,然后向服务器发送撤回消息-服务器转发至相关用户的客户端-客户端接收到消息以后进行撤回

撤回功能的实质是删除本地数据库内对应的消息

那么可行的方案有几种:
1.拦截服务器发送的撤回消息,这需要分析QQ的协议,难度比较大
2.HOOK本地客户端接收到消息以后的删除代码

由于QQ反调太过强大,无法动态尝试,于是只好站在前人的肩膀上,对小清新补丁的实现进行分析
首先信息收集,可以确认撤回功能的实现存在于IM.dll中
小清新补丁加了SE壳,无力脱╮(╯_╰)╭
于是只好从效果来观察:
(QQ竟然不允许多个客户端存在,下次我就把你给逆了=A=)
首先重装QQ,打上反校验补丁后,用小清新补丁进行修改,注意加上备份
然后对备份文件和修改文件进行二进制对比:

一共有4字节差异,两字节在这里
在IDA中进行定位:

看起来是利用解码失败的错误函数,来令引擎忽视撤回

另外两字节则是把一个函数直接全部NOP掉了

看作者的意思似乎是反收集信息,不太清楚……

于是自己手动爆破之前的函数也同样可行了

PS:
直接字符串查找Revoke,Recall,可以得到

猜测DoRevoke应该是自己撤回,Buddy代表私聊,Group代表群组,Disc大概是删除本地数据……?

recall则是文件相关的撤回功能

这些字符串都是用来记录Log的,足以见得Log函数对逆向工程有多大帮助……OTZ

本来想找类进行更深入探究的,然而所有名称相关的字符串全部被抹掉了……无能为力

C. 明日计划
APK相关学习

171116 逆向-初探PCQQ防撤回相关推荐

  1. 171118 逆向-再探QQ防撤回

    1625-5 王子昂 总结<2017年11月18日> [连续第414天总结] A. PCQQ防撤回 (2) B. QQ(PC端)防撤回 (测试版本8.9.5) 应用背景 QQ为手误操作等理 ...

  2. dump分析工具_iOS逆向分析和注入微信防撤回

    微信公众号:passerbycrk-weixin 如有问题或建议,请公众号留言 复习iOS逆向知识,以微信消息防撤回为例,一步一步分析调试,到完成插件注入. 环境配置 越狱iPhone 5s (iOS ...

  3. [软件逆向]实战Mac系统下的软件分析+Mac QQ和微信的防撤回

      0x00  一点废话 最近因为Mac软件收费的比较多,所以买了几款正版软件,但是有的软件卖的有点贵,买了感觉不值,不买吧,又觉得不方便,用别人的吧,又怕不安全.于是我就买了正版的Hopper Di ...

  4. PC微信HOOK-PC微信逆向-消息防撤回(版本3.0.0.47)

    微信HOOK已全部升级为3.0.0.47,今天来分享一下微信防撤回的代码. 微信防撤回的思路就是:当好友撤回消息时,先保存要执行的CALL,用于恢复撤回,然后让微信不执行撤回CALL. 具体源码如下( ...

  5. IOS微信逆向-免越狱抢红包防撤回等自定义功能实现

    微信砸壳 CrackerXI+砸壳,或手动使用dumpdecrypted砸壳 把已砸壳的wech使用scp或者助手at.ipa导出 monkeydev MonkeyDev集成在xcode上面,可以快速 ...

  6. MacOS QQ红包助手 (消息防撤回、自动抢红包)

    github地址 功能 自动抢红包 防撤回功能 TODO 思考中 Demo 演示 安装 安装 点击clone or download按钮下载 QQPlugin 至下载目录并解压,打开Termimal, ...

  7. [Python] js逆向初探: 某麦榜单

    系列文章目录 [Python] js逆向初探: 某麦榜单 文章目录 系列文章目录 免责声明 前言 分析 通用的抓包方法... 偷懒作弊的抓包方法 万恶之源 总结 免责声明 本篇文章仅用学习交流和日常记 ...

  8. 第25天:PC QQ防撤回

    看过不少防撤回的帖子,今天也记录一下这个过程吧. 对于QQ消息撤回机制这里推荐夜影师傅的博客, https://blog.csdn.net/whklhhhh/article/details/78620 ...

  9. 微信消息防撤回,这次做点不一样的

    经过一段时间的研究,微信的防护措施果然名不虚传,稍有不慎就会面临封号的危险,所以对微信的逆向务必慎之又慎. 防撤回的教程网上已经很多了,但是今天要做些不一样的事情. 首先,如果让你来写撤回这个方法,你 ...

最新文章

  1. 谷歌发布 Android 8.1 首个开发者预览版,优化内存效率
  2. 【原创】rabbitmq-env.conf用户手册(翻译)
  3. Java数组的基本操作方法整理
  4. 安装cv2(opencv-python)遇到的问题
  5. 【第四周作业】参加项目开发之后的一些体会
  6. python 示例_带有示例的Python文件关闭属性
  7. 正则过滤符号_多角度理解正则项
  8. PaddlePaddle飞桨OCR文本检测——入门安装GPU版(一)
  9. 瑞芯微和全志哪个好_瑞芯微和全志科技基本面信息简要对比和整理
  10. SAP OLE中常用的一些方法和属性
  11. 【图像增强】基于matlab HSV空间双边滤波图像去雾【含Matlab源码 067期】
  12. CMYK 和 RGB 着色
  13. Word排版之论文的诞生(目录篇)
  14. WebGL unsupported in this browser 谷歌浏览器,edge不支持WebGL
  15. java中lifo的数组_Java 实现下压(LIFO)栈
  16. L2/L2+级ADAS市场爆发,国产芯片厂商迎来了关键时刻
  17. 扫描图片怎么变成电子版?不止扫描仪
  18. 使用pandas读取excel表格如何去掉标题
  19. 设计模式与软考试题之职责链模式
  20. X Spring File Storage 0.6.0 发布,新增支持 FTP、SFTP、WebDAV

热门文章

  1. 网页使用Font Awesome图标字体时,css定义 content 属性
  2. 法兰克机器人循环编程_【发那科】FANUC机器人循环指令介绍
  3. python 处理json多层嵌套_python解析多层嵌套json
  4. 【雪野实训记录】Oracle宾馆管理系统-L2综合项目案例
  5. ArcGis系列-java发布GP分析结果(带样式)
  6. Orchestrator部署
  7. LeetCode.1109. 航班预订统计
  8. springboot+vue大学生健康档案管理系统、
  9. 绝对限量版PSP[全球只此一台]....
  10. 简易万年历php代码