在 MAS 版本的 QQ 更新到版本 5.5.1 之后,终于支持撤回消息了(当然也就不能防撤回了)
通过万能的 Google 查找了一下防撤回方法,没想到还真的找到了
-
尝试一:反编译二进制文件(参考:美女驱动型程序猿)
-
用 Hopper Disassembler 打开 /Applications/QQ.app/Contents/MacOS/QQ
需要注意的是,当二进制文件被打开之后不要急于操作,要等待右下角
Working消失,这个时间会非常长 -
在左边
Labels一栏搜索handleRecallNotify关键词,得到如下结果
-
选中
push rbp这一行,按住Option + A并输入ret,之后再点击Assembler and Go Next并按ESC结束编辑,大概意思是,直接让这个函数返回,不做任何操作(为啥每次都把 rbp 看成 rbq 呢?捂脸……)
-
按住
Shift + Command + E来输出新的二进制文件,会提示是否移除原有的签名,确认即可,这个时候把新的二进制文件复制到 /Applications/QQ.app/Contents/MacOS/ 把原来的替换掉就行
P.S. 经过参考链接评论区提醒,在测试发现修后的 QQ 把缓存全都放到了 ~/Documents/,本来好好的文档目录多出了一堆乱七八糟的文件,对于强迫症患者而言是绝对不能忍的
-
尝试二:动态库注入 hook(参考:0xBBC)
-
新建 OC 源文件
QQUnrecall.m#import <Foundation/Foundation.h> #import <objc/runtime.h> void handleRecallNotifyIsOnline(id _i, SEL _s, void * _p, BOOL _b) { NSLog(@"已经阻止 QQ 撤回一条消息"); } #pragma clang diagnostic push #pragma clang diagnostic ignored "-Wundeclared-selector" static void __attribute__((constructor)) initialize(void) { method_setImplementation( class_getInstanceMethod( NSClassFromString(@"QQMessageRevokeEngine"), @selector(handleRecallNotify:isOnline:) ), (IMP)&handleRecallNotifyIsOnline ); } #pragma clang diagnostic pop -
编译成动态库文件
clang -dynamiclib -framework Foundation QQUnrecall.m -o libQQUnrecall.dylib -
使用
export DYLD_INSERT_LIBRARIES=libQQUnrecall.dylib后运行/Applications/QQ.app/Contents/MacOS/QQ得到如下测试结果
-
简单包装一下避免每次通过终端启动 QQ
#include <stdio.h> #include <stdlib.h> #include <string.h> #define QPATH "/Applications/QQ.app/Contents/MacOS/" #define LIBENV "DYLD_INSERT_LIBRARIES" #define LIBNAME "libQQUnrecall.dylib" #define HOOK "export " LIBENV "=%s" LIBNAME #define RUN QPATH "QQ" #define AND " && " #define CMD HOOK AND RUN #define M 1024 char path[M], buff[M]; unsigned long len, i; int main(int argc, char **argv) { strcpy(path, argv[0]); len = strlen(path); for (i = len - 1; i; i--) { if (path[i] == '/') break ; path[i] = 0; } sprintf(buff, CMD, path); system(buff); return 0; }
-
P.S. 点击 这里 下载成品(macOS 10.12 以下版本最好自行编译,否则可能会出现问题),理论上只要撤回函数名称和参数不改,对于所有版本 QQ 都可用此方法