PC 微信防撤回带提示最新版3.9.8.15

微信自从更新到x64后，网上就在也没有放出过新版本的插件了。我也没办法白嫖了，之前已经用习惯了防撤回换不过来了，只好自己弄一个防撤回。
用到的软件工具：

• 微信 3.9.8.15
• x64dbg 用于调试微信
• ida 7.5 用于静态分析 wechatWin.dll

按照之前大佬们分析的经验，都是在wechatwin.dll中搜索revokemsg 如下图（图片来源于网络）：

通过patch revokemsg字符串前面的跳转指令来实现防撤回.

 

可现在的版本（3.9.8.15）没有这个特征了，不管如何patch都不会有效果。 

在怎么寻找也没有以前的那种特征了，就算是全部patch掉也不会有防撤回。 

没有了特征那就只能先静态分析出大致逻辑再通过动态调试验证分析结果。经过很长时间的静态分析加调试，发现在sub_1810E2A50函数中引用的revokemsg有作用， 没有了特征那就只能先静态分析出大致逻辑再通过动态调试验证分析结果。经过很长时间的静态分析加调试，发现在sub_1810E2A50函数中引用的revokemsg有作用，修改sub_1810E2A50函数返回值为0可实现防撤回功能，它接收指令并解析完成后eax保存返回值，当修改eax为0时不会执行撤回。实现效果如下：

只是这个patch的防撤回使用起来不那么友好，虽然是不会有撤回了，但并不能知道是谁撤回了。毕竟也只是patch掉了标记位让底层撤回函数不执行，没有到更深入的逻辑，实现功能有限。

本着上手了的事就要把它做好，后面又继续分析下去，最终实现了防撤回又带提示的功能。