新版的V.X多开+防撤回

峰哥

新版VX：

单例锁：XWeChat_App_Instance_Identity_Mutex_Name

撤回消息："<sysmsg type=\"revokemsg\">\n\t<revokemsg>\n\t\t<session>wxid_1288102878912</session>\n\t\t<msgid>38982112</msgid>\n\t\t<newmsgid>7757319661671854442</newmsgid>\n\t\t<replacemsg><![CDATA[\"不负韶华\" 撤回了一条信息]]></replacemsg>\n\t</revokemsg>\n</sysmsg>\n"


地址=00007FFE34A43057
模块/标签/异常=weixin.dll
状态=已启用
反汇编=call weixin.7FFE34A48D40
命中=0
摘要=处理部分消息
地址=00007FFE34A4985E
模块/标签/异常=weixin.dll
状态=已启用
反汇编=mov r12,rax
命中=0
地址=00007FFE34A4A257
模块/标签/异常=weixin.dll
状态=已禁用
反汇编=jne weixin.7FFE34A4A2C7
命中=0
摘要=改判断 关键跳
地址=00007FFE34A4A2C2
模块/标签/异常=weixin.dll
状态=已启用
反汇编=jmp weixin.7FFE34A4A51D
命中=0


00007FFE34A4A51D | 48:8B08                  | mov rcx,qword ptr ds:[rax]                                   |
00007FFE34A4A520 | 48:898D 00030000         | mov qword ptr ss:[rbp+300],rcx                               |
00007FFE34A4A527 | 48:89BD 08030000         | mov qword ptr ss:[rbp+308],rdi                               |
00007FFE34A4A52E | 48:8B95 F8030000         | mov rdx,qword ptr ss:[rbp+3F8]                               |
00007FFE34A4A535 | E8 A6831300              | call weixin.7FFE34B828E0                                     | 撤回动作

新版的V.X多开+防撤回