# 尝试一：反编译二进制文件（参考：美女驱动型程序猿）

安装 Hopper Disassembler
用 Hopper Disassembler 打开 /Applications/QQ.app/Contents/MacOS/QQ
需要注意的是，当二进制文件被打开之后不要急于操作，要等待右下角 Working 消失，这个时间会非常长
在左边 Labels 一栏搜索 handleRecallNotify 关键词，得到如下结果
选中 push rbp 这一行，按住 Option + A 并输入 ret ，之后再点击 Assembler and Go Next 并按 ESC 结束编辑，大概意思是，直接让这个函数返回，不做任何操作（为啥每次都把 rbp 看成 rbq 呢？捂脸……）
按住 Shift + Command + E 来输出新的二进制文件，会提示是否移除原有的签名，确认即可，这个时候把新的二进制文件复制到 /Applications/QQ.app/Contents/MacOS/ 把原来的替换掉就行

P.S. 经过参考链接评论区提醒，在测试发现修后的 QQ 把缓存全都放到了～/Documents/，本来好好的文档目录多出了一堆乱七八糟的文件，对于强迫症患者而言是绝对不能忍的

# 尝试二：动态库注入 hook（参考：0xBBC）

新建 OC 源文件 QQUnrecall.m

QQUnrecall.m

	#import <Foundation/Foundation.h>
	#import <objc/runtime.h>

	void handleRecallNotifyIsOnline(id _i, SEL _s, void * _p, BOOL _b) {
	NSLog(@"已经阻止 QQ 撤回一条消息");
	}

	#pragma clang diagnostic push
	#pragma clang diagnostic ignored "-Wundeclared-selector"

	static void __attribute__((constructor)) initialize(void) {
	method_setImplementation(
	class_getInstanceMethod(
	NSClassFromString(@"QQMessageRevokeEngine"),
	@selector(handleRecallNotify:isOnline:)
	),
	(IMP)&handleRecallNotifyIsOnline
	);
	}

	#pragma clang diagnostic pop

编译成动态库文件 clang -dynamiclib -framework Foundation QQUnrecall.m -o libQQUnrecall.dylib
使用 export DYLD_INSERT_LIBRARIES=libQQUnrecall.dylib 后运行 /Applications/QQ.app/Contents/MacOS/QQ 得到如下测试结果

简单包装一下避免每次通过终端启动 QQ

	#include <stdio.h>
	#include <stdlib.h>
	#include <string.h>

	#define QPATH "/Applications/QQ.app/Contents/MacOS/"
	#define LIBENV "DYLD_INSERT_LIBRARIES"
	#define LIBNAME "libQQUnrecall.dylib"

	#define HOOK "export " LIBENV "=%s" LIBNAME
	#define RUN QPATH "QQ"
	#define AND " && "

	#define CMD HOOK AND RUN

	#define M 1024

	char path[M], buff[M];
	unsigned long len, i;

	int main(int argc, char **argv) {
	strcpy(path, argv[0]);
	len = strlen(path);
	for (i = len - 1; i; i--) {
	if (path[i] == '/')
	break ;
	path[i] = 0;
	}
	sprintf(buff, CMD, path);
	system(buff);
	return 0;
	}

P.S. 点击这里下载成品（macOS 10.12 以下版本最好自行编译，否则可能会出现问题），理论上只要撤回函数名称和参数不改，对于所有版本 QQ 都可用此方法