hook 微信信息撤回功能

文章预览

b站刷到一位老师分享了hook pc端微信信息撤回功能的视频，跟着动手操作了一遍之后，尝试了一下hook Android端的微信，下面分享一下学习过程。 视频链接： https://www.bilibili.com/video/BV1di421U7qD/?spm_id_from=333.1007.top_right_bar_window_default_collection.content.click _source=edc820e8f9bd6b2ea43cb8499151dea3 PC端 PC端那位老师已经演示的很清楚了，我就简单的复述一遍，感兴趣的可以看一下视频。 微信的核心功能都是在WeChatwin.dll（windows下）里实现的，信息撤回也不例外。 我们使用ida分析，通过字符串进行定位，试试相关的字符，如：撤回、revoke、withdrawn等关键字 我们逐一hook使用到这些字符串的函数，然后点击微信的撤回，如果有log输出，就代表是关键函数。 测试脚本如下，首先我们获取了dll的加载地址，然后通过ida查看到函数的偏移地址，将dll地址加上该偏移地址，即可得 ………………………………