新版的V.X多开+防撤回
新版VX:
单例锁:XWeChat_App_Instance_Identity_Mutex_Name
撤回消息:"<sysmsg type=\"revokemsg\">\n\t<revokemsg>\n\t\t<session>wxid_1288102878912</session>\n\t\t<msgid>38982112</msgid>\n\t\t<newmsgid>7757319661671854442</newmsgid>\n\t\t<replacemsg><!]></replacemsg>\n\t</revokemsg>\n</sysmsg>\n"
地址=00007FFE34A43057
模块/标签/异常=weixin.dll
状态=已启用
反汇编=call weixin.7FFE34A48D40
命中=0
摘要=处理部分消息
地址=00007FFE34A4985E
模块/标签/异常=weixin.dll
状态=已启用
反汇编=mov r12,rax
命中=0
地址=00007FFE34A4A257
模块/标签/异常=weixin.dll
状态=已禁用
反汇编=jne weixin.7FFE34A4A2C7
命中=0
摘要=改判断 关键跳
地址=00007FFE34A4A2C2
模块/标签/异常=weixin.dll
状态=已启用
反汇编=jmp weixin.7FFE34A4A51D
命中=0
00007FFE34A4A51D | 48:8B08 | mov rcx,qword ptr ds: |
00007FFE34A4A520 | 48:898D 00030000 | mov qword ptr ss:,rcx |
00007FFE34A4A527 | 48:89BD 08030000 | mov qword ptr ss:,rdi |
00007FFE34A4A52E | 48:8B95 F8030000 | mov rdx,qword ptr ss: |
00007FFE34A4A535 | E8 A6831300 | call weixin.7FFE34B828E0 | 撤回动作
新版的V.X多开+防撤回
页:
[1]