感谢~

楼上说低端的，我猜是觉得广告贴变多了把。。
我觉得实现这个蛮有意思

@smallgoogle 别把自己想的多牛逼 隔行如隔山 技术一般的就喜欢装逼

@smallgoogle 快别上了您呐，真是个人物。

经测试成功。 使用 winhex 直接 16 进制修改 0024A58E 75->74 （ 2.6.6.28 wechatwin.dll 2.6.6.28 MD5:92F13F3D1E82A973F8FE8CFD4D08FF4D ）即可

@cheese 版本号不对吧,这东西严格控制版本,特征值我还没找到,还有商店版要用商店版的补丁

@wjm2038 我也忘了= =,总之来源互联网~

@ThirdFlame 之前是不是弄错文件了?我只是想知道原因

以前做过游戏，懂一些汇编。。

虽然没实践过，我就按照我的理解去给试着解释一下

如果有不对请指出哦。。

其实根据撤回原理可以分析出是撤回是本地判断，意思是其实消息会先到本地，如果接受到服务器的撤回指令，那么就撤回

但是注意 消息其实先到了本地的，如果我们在本地把撤回判断给逆了，让服务器的撤回指令无效那就没法撤回了，消息依然在本地。

搜索关键字“ revoke ”是为了快速定位代码块，有些开发者在开发的时候喜欢使用一些近似意思的英语翻译，所以这就使得定位代码块简单了很多，如果没有此类关键字 断点是不好的断的 （何为断点：当程序执行到某一关键动作调试器会暂停，暂停的位置可以理解成断点，例如早期游戏界鼎鼎大名的 bp send ）

没记错的话 85 -> 84 应该是 不等于 -> 等于

75 -> 74 也是同理

总之就是分析流程，让程序正常跑一次，分析清楚程序的内部运行情况再做条件修改。

由于是本地判断，程序又没有加密混淆加壳，还给出了关键字 所以修改起来就是简单的条件判断就修改了。

@suduo1987 不是的 ，用 x32dbg 0024B18E:75->74 最终体现在文件上的结果就是 0024A58E 75->74，应该是 dll 文件调用时 加载地址的偏移问题。 我二进制小白，猜测的。

@ThirdFlame 对，就是文件偏移量转换 百度或者 GOOGLE 可以很简单的搜索到转换原理

下载个看看有没有用

@wafm 对的 就是这个意思

下载了 2.6.6.28 版本的微信，用 x32dbg 查这个 wechatwin.dll ，然后在 [转到] -- [文件偏移] 到“ 0024B18E ”这个偏移，显示正确的表达式：67B9BD8E，确定后，偏移右侧显示的数值是：68 2BCEF7E9，并没有 75. 请问是怎样修改的？

试了 30 楼的那个偏移就可以了。 [转到] -- [文件偏移] 到“ 0024A58E ”这个偏移，就有 75 了

…………直接修改二进制文件…………？

谢，亲测可以