hook 微信信息撤回功能

文章预览

b站刷到一位老师分享了hook pc端微信信息撤回功能的视频，跟着动手操作了一遍之后，尝试了一下hook Android端的微信，下面分享一下学习过程。 一 PC端 PC端那位老师已经演示的很清楚了，我就简单的复述一遍，感兴趣的可以看一下视频（见原文链接）。 微信的核心功能都是在WeChatwin.dll（windows下）里实现的，信息撤回也不例外。 我们使用ida分析，通过字符串进行定位，试试相关的字符，如：撤回、revoke、withdrawn等关键字。 我们逐一hook使用到这些字符串的函数，然后点击微信的撤回，如果有log输出，就代表是关键函数。 测试脚本如下，首先我们获取了 dll 的加载地址，然后通过ida查看到函数的偏移地址，将dll地址加上该偏移地址，即可得到内存中该函数的地址，那么如何确定哪一个才是撤回相关函数？就是靠试，使用到msg相关字符串的函数我们都h ………………………………