8000 GitHub - gellypuff/RevokeHook: 微信4.0防撤回hook + 字符串解密脚本

More Web Proxy on the site http://driver.im/

gellypuff / RevokeHook Public

forked from EEEEhex/RevokeHook

Notifications You must be signed in to change notification settings
Fork 0
Star 0

微信4.0防撤回hook + 字符串解密脚本

0 stars 46 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 18 Commits
IdaScript		IdaScript
RevokeHook		RevokeHook
Config.json		Config.json
README.md		README.md

Repository files navigation

RevokeHook

QT版微信4.0 防撤回 + 提醒

❗请使用v3.0以上的版本, 自此版本后不再使用dll劫持, 改为反射注入, 不会破坏本地文件完整性❗

原理

文章: 微信4.0防撤回+提醒 (符号恢复+字符串解密)

使用方法

1. 搜索偏移

打开RevokeHookUI, 点击搜索, 将两个 [√] [0x...] 偏移分别填入到Offset和DelMsg处, 然后点击'保存'
或点击'云端'使用云端已经设置好的版本偏移, 然后点击'保存'

2. 注入Hook逻辑

运行RevokeInject, 将自动反射注入Hook逻辑到微信进程中, 并抹去部分特征
微信为运行或未运行状态都可, 若微信未运行RevokeInject会自动启动微信

About

微信4.0防撤回hook + 字符串解密脚本

Custom properties

Report repository

Releases

No releases published

Packages

No packages published

Languages

Python 54.9%
C++ 43.5% 2D68
Assembly 1.3%
C 0.3%

0