扣（qq）扣防撤回

在日常生活中，扣扣已经成为了我们通讯的一个工具，其撤回功能总是弄的人心痒，想看见撤回的消息，但是偏偏看不见，这就非常难受，所以今天笔者出了一个扣扣防撤回教程

工具：

1.笔者这里使用的是win10 家庭版虚拟机

2.使用最新版X64dbg工具，这是一个很好的反编译工具

3.扣扣版本，笔者这里是9.7.1版本

准备好软件之后，我们就可以进行操作了。

首先我们打开扣扣和x32dbg（如图）

 在x32dbg界面通过  文件 - 附加 找到qq进程选择附加

 在符号一栏输入 im.dll查找这个配置文件，接下来的一系列操作都将是对这个文件的更改

 接下来双击进入，右键单击，选择搜索-当前区域-字符串 搜索bytes_reserved，双击第三个，进入

接下来对选中的汇编代码进行右键 - 汇编修改（就是灰色的，光标指着的那一行，在一开始的哪一行上面一行）

这边我们可以看见在选中的代码下四行有一个test eax,eax

修改的代码为jmp 0x(你的test eax,eax那行代码的地址）

我的地址是：661CD185

注：每个人的地址是不同的

 

 点击确定，后面还会弹出窗口，直接叉掉不管。

这里的我们已经修改完成，接下来还是需要重复操作。

再在符号一栏中搜索bytes_userdef选择第三或者第四个，两个都要修改，这样才有效果

这边是在push代码（也就是双击点进去，就选中的第一行）修改

修改流程一样，代码一样

最后选择补丁 - 修补文件 - 保存桌面

 最后打扣扣 bin文件夹，将原来的im.dll文件替换掉，再打开扣扣，防撤回功能就完成了。

感谢您的浏览

点赞关注+收藏是对我最大的鼓励

如果有疑问可以私信或者是评论区提出，我会尽力解答