QQ强制撤回软件是真的吗？

点击联系发帖人 时间：2022-09-11 06:07

qq强制撤回2分钟以上信息软件

本帖最后由 Hades-52pojie 于 11:17 编辑 授人以鱼，不如授人以渔，老有人说52只有破解软件没有技术氛围，那我抛砖引玉希望能有更多的技术教程，也希望H大多出些新教程，本教程比较适合新手学习，增加对于破解的兴趣。

一．定位关键点（其实软件破解最重要的就是定位关键点，一个菜鸟和一个高手的区别除去基本功就是定位关键点的技巧和方法了）

首先分析大型软件，需要收集关键点快速找到我们需要的关键点，否则很有可能花了时间也找不到关键点，因为大型软件也不是一个人写的是一个团队完成的，如果一个人分析全部的模块是非常消耗时间的，所有我们要把时间和精力用到关键的位置上。

当然不同软件的不同功能破解可以用到不同的方法，常见的一般为敏感字符串定位，敏感API定位，敏感数据定位，敏感行为定位。（组合运用，事半功倍）。

接下来我们看返回的结果。（图4）

大概有5个DLL中存在revoke的敏感字符串，可以先重DLL的命名开始分析，如图5中上面2个应该是同一组模块，只是实现的功能不一样，但是暂时不知道是什么作用待定继续分析。

从图6的名字可知是应用程序框架。

从图7中的名字可知是聊天应用程序框架。

从图8中的名字中很难猜测是干什么的，那么我们可以用万能的百度搜索一下，由百度可知那是QQ的界面引擎。（图9，运气比较好）

从图10中的名字中很难猜测是干什么的，使用百度搜索也没得到什么有用的信息，待定继续分析。

经过上面的名称分析我们得知有3个DLL是不知道有什么作用的，待定分析，已知道的有一个应用程序框架，聊天框架，界面框架。那么我们可以大胆猜测一下这3个已知框架的结构。

如果有开发软件的经验就知道一般框架都是大的东西没有具体的实现，那么我们要的撤销的具体功能很有可能不在框架中，那么我们继续分析剩下的3个未知DLL。双击打开AFCtrl,查找关键字revoke。

如图11所示，可见完整的单词是RevokeTip(撤销提示)应该是撤销后的提示，继续往下查找。

如图12中，来的第二处可见这并不是一个完整的单词而是被截取了部分，在继续向下搜索发现没有了，可见这里的撤销应该是和界面相关的提示部分，那么猜测一下AFUtil.dll也很有可能是和界面提示相关的。（当然你也可以搜索一下，这里我自己搜索了一下应该是群撤回提示，后续搜索我就不演示截图了，步骤相同可自行测试。）那么上面2个均是界面提示相关的东西，那么只剩下最后一个IM.dll，这个有极大的可能是功能相关的。

整理一下就是：消息撤销-某某类型消息-要撤销的用户，怎么一看很有可能这里就是关键的消息函数所在的DLL了。（继续搜索你会发现验证了前头的猜想，大部分都是上面这个格式只不过是中间消息的类型不一样了。）
二．找到关键的函数（关键函数的调用，关键CALL）
上面算是预热搜集信息，那么下面就是真证开始了。
运行QQ使用X64dbg附加QQ（如图15），当如图16时表示已经附加完成。

点击符号搜索IM，双击im.dll进入。（如图17）

进入模块后（如图18），在当前反汇编窗口中右键搜索-当前模块-字符串。（如图19）

等待搜索完成之后，输入revoke（撤销）如图19，右键在所有命令下断点。

点击运行按钮或者（F9）如图22，使用本机QQ给他发送一条消息并且撤回。如图23，24所示。（这里注意一定要运行起来，如果你的X64dbg没设置的话可能需要多次运行，直到左下角显示运行中。）

图 22运行被调试的软件

图 23用其它机器的TIM发送消息

返回X64dbg中查看已经被断下来了,（如图25）接下来就是分析到底那一个是关键的CALL。这里有一个简单的方法测试，就是可以自己修改函数开头为RET xxx。（xxx为堆栈平衡的数字，如果不知道，可以进入需要被修改的函数查看函数本身是RET多少。如图26）让函数不执行直接返回后运行起来查看，消息是否被撤回，如果没有被撤回就证明不是关键CALL，如果被撤回那么这个CALL就是关键CALL了。

步入函数后双击需要反汇编的代码直接修改函数开头为ret，运行程序。（如图27），发现第一个CALL没有执行，并没有影响消息的撤回，由此判断第一个CALL不是我们要的CALL，如图28。

图 26查看函数返回值

图 27修改函数开头代码

接下我们测试第二CALL，修改方式和上面一样。（图29，图30）

我们发现消息被没有被撤回那么可以断定，第二次CALL就是我们的关键CALL，那么接下来我们修改汇编代码。

图 31消息没有别撤回

这里解释一下为什么这样修改汇编代码，我们知道NOP指令在汇编语言中是什么都不做，所以我们修改为NOP，至于为什么要将0x5D3DEAF4上的PUSH指令修改为MOV EAX是因为底下马上就会用到EAX，并覆盖之前的值所以并无影响，（可能有人会有疑问既然没用为什么不NOP掉，不NOP掉是因为那里有重定位选项，如果直接NOP会出问题。当然这个问题的解法办法由多个，我这里用了一个简单的。）至于把JNS修改为JMP是因为如果函数执行成功是会执行跳转的那么我们NOP了比较函数需要手动修改让其无条件跳转。修改完成之后保存即可。（选择修改区域右键补丁）

图 32被修改的汇编代码

图 32.1原汇编代码

如图33，34，保存相同模块名称替换到QQ的Bin目录下即可完成破解。（注意大小写，要与QQ原来Bin目录下的文件相同）。
希望大家自己动手实践，体会那份乐趣。}

qq撤回消息恢复器是一款最近非常火的常用工具类软件，这款软件中有很多非常强大的功能，用户通过这款软件可以查看别人在qq发送给你的撤回消息内容，甚至群里撤回的消息也能够查看哦，软件的使用方法也非常的简单哦，有喜欢这款软件的朋友快来下载qq撤回消息恢复器体验吧！

qq撤回消息恢复器介绍

qq撤回消息恢复器安卓版分享给大家，这是一款全新推出的qq撤回消息查看器软件，想看到心仪的人发撤回的消息吗？qq聊天记录也能一键恢复哦，支持微信、QQ最新版本，喜欢的话就来下载试试吧！

qq撤回消息恢复器教程

1、首先打开辅助功能开关

2、然后这时切换到QQ或者微信, 应该会收到一条表示成功的弹窗, 如果没有请重启!

3、根据软件里的帮助提示完成相应的设置

4、如果辅助功能未正常开启, 是无法查看撤回的

5、刚开始用软件的时候, 可以先打开调试功能, 熟悉软件的运行机制

6、所以请把我的软件列为白名单, 内存清理时不清理

7、可查看撤回的图片啦!

qq撤回消息恢复器说明

女朋友找我了? 群里在聊我男神了?

复读签到发言质量太低不想听?

QQ的特别关心太单一引人注目?

自定义个性提示音/震动

又想屏蔽群消息又想知道撤回了什么?

关掉聊天软件的提醒, 全局接管通知

qq撤回消息恢复器点评

qq撤回消息恢复器app是一款可以轻松看到小伙伴撤回消息内容的神器，安装神器并设置好之后，只需要点击聊天界面的消息撤回提示就可以看到对方的消息内容了。从此，撤回的消息再也逃不过你的火眼金睛了!

}

当好友发送消息撤回了，怎么看到撤回的消息？工具/材料QQ轻聊版操作方法打开手机，打开QQ轻聊版APP。登录账号，相信每个人独有自己的一个小号吧。注意，登录QQ轻聊版的账号（小号）与登录QQ的账号为好友。用QQ找到小号，给小号发一句在吗。然后长按在吗消息弹出选项。挑选撤回。QQ里的聊天界面就显示你撤回了一条消息。此时，打开QQ轻聊版。会收到一个消息，就昰刚刚发的在吗。这个消息正常的显示在QQ轻聊版的聊天界面上。QQ轻聊版能够看见撤回的消息昰因为不支持撤回功能，也就意味着我们通过QQ轻聊版发送的消息不能在轻聊版的客户端撤回。非常提示QQ轻聊版发送可以通过QQ撤回。

处女男处女男相对来说会比金牛男好一点，了解撩妹要有肯定的长处和技能的，但昰处女男真的也昰很搞笑，因为处女男本身就昰比较呆板、保守型的，每次刚撩了一下妹，就以为自己不了得了，撩妹成功了，觉得上勾了，说好听一点昰可爱，其实昰幼稚 ... ()

下雪天快递会延迟多久，这需要依据下雪大小以及路况来判定，一般市内快递预计会延迟半天到一天，而省内快递要看道路情况，预计会延迟一天或者一天以上，严峻的甚至几天都无法派送。下雪会延误快递的时间的原因下雪属于恶劣天气，恶劣的天气条 ... ()

在腾讯企鹅之类的交际平台上，不K就是不扩列不加好友不转发的意思。K是一种在语言COS圈经常用到的单词，K就是扩，经常会有人发求K帮K，就是在空间发帖子或者说说需要找人帮忙，请求和相同爱好的朋友一起玩等等。语言COS是由论坛演 ... ()

属鸡的人不仅仅内在美而且外在美在十二生肖中，属鸡的人往往会给人一种很优雅的美，他们总昰会让人有一种怜惜的感觉，其实属鸡的女生的美往往深藏内在，他们内心温和而妩媚，让人看上去就有爱护的欲望。而且他们给人的感觉非常感性，非常昰面 ... ()

下风口昰指通风口位于下风向处。比如该通风口昰东西方向，该地盛行风昰西风，那下风口昰该通风口的东端。风先吹到的地方位于上风向，后吹到的位于下风向，也可说风吹来的方向昰上风向，风昰由上风向吹向下风向的。上风向在风力发电系统中的意 ... ()

下雪天外部天气很冷，因此要多穿一点衣服，注意保暖，不要得病。下雪天路滑，尽量不要出门，假如昰坐车出行，最好提前将车子预热;假如昰步行出门，肯定要遵守交通规则。开暖气也要注意开窗透气;假如烧煤炭就不能边烧边睡觉。注意保暖下雪天 ... ()

}

久游无息网