PC端： 微信的主要功能都是在WeChat\[3.9.10.27]\WeChatWin.dll动态链接库中实现的 直接进IDA分析 都没有符号表 我们需要找一下实现撤回功能的函数，尝试在字符串里搜索revokeMsg 也是有非常多的字符串 我们需要用frida来hook这些字符串来找出撤回实际调用的函数 先初步写一个脚本找到WeChatWin.dll的基地址 #weca

转自：源1 前两天看 GitHub 发现一个有趣的项目，PC微信防撤回补丁，本着研究学习的目的，在看过源码，一顿疯狂操作之后，了解了其原理是基于修改 wechatwin.dll 达到防撤回的。 于是乎，自己动手玩一玩，以下为详细步骤： 首先下载 x64dbg，我这里使用的是 x32dbg，效果是一样的。 PS： 有些人评论说不能用，研究了下，原来是x32dbg的锅，最新版的有问题，现提供本地