QQ/TIM防撤回教程

1.问题

我们都知道手机上QQ可以防撤回，但是电脑上的TIM或QQ有时候也有防撤回的需求，按理说难度比手机简单，但全网都很难找到电脑上的破解补丁，因此按如下教程自己DIY破解不仅针对性好还有成就感。

2.小白教程

1.准备好逆向软件：https://github.com/WhyPilotXia/WhyPilotXia.github.io/tree/master/file/x32.zip

2.打开软件，一顿操作猛如虎，小白也能成功：

选项——首选项——引擎——启用调试权限，启用源代码级调试——保存——文件——附加——双击TIM或QQ进程（如果没有重启本软件）——符号选项卡——左下搜索框输入im.dll——双击红字结果进入CPU——右键任意CPU指令——搜索范围——当前区域——字符串引用——在左下角搜索 bytes_reserved——双击第三个 "bytes_reserved" 进入——鼠标滚轮往上滑一点——选中当前行的上面一行： push ecx——按空格键——修改为jmp到下面 test eax,eax 的地址（指令左边的数，0x别忘了）（例子：jmp 0x09802B50）——确定——取消（因为此时自动把下面改为空指令nop）——点引用选项卡——左下搜bytes_userdef——双击第三个 "bytes_userdef" 进入CPU选项卡（两个都要，一个一个来）——按空格键——修改为jmp到下面 test eax,eax 的地址——点引用选项卡——双击第四个 "bytes_userdef" 进入CPU选项卡——按空格键——修改为jmp到下面 test eax,eax 的地址

3.”注入”dll

Ctrl+P——补丁文件——命名为IM.dll保存到桌面——关闭本软件——替换原来的IM.dll

4.效果

关闭了QQ/TIM的撤回功能，当收到服务器撤回指令时，装作看不见完全不予理会。

3.Q&A

1.这样会不会有风险？

亲测有用，且TX懒得管这种。

2.这个方法完美吗？

不理会服务器撤回指令造成的小缺点是不会告诉你哪条消息是撤回的，注意即可。

3.为什么是第三个/第四个，而不是其他的？

省略了很多试探和检测步骤，这个教程相当于成品流程，所以直接给结论。

4.原来的IM.dll在哪？

我的是A:\Program Files (x86)\Tencent\TIM\Bin里面，在安装位置找这样的路径即可，或使用Listary等搜索更快（如果你有这样的习惯）