尝试一：反编译二进制文件（参考：美女驱动型程序猿）

安装 Hopper Disassembler
用 Hopper Disassembler 打开 /Applications/QQ.app/Contents/MacOS/QQ
需要注意的是，当二进制文件被打开之后不要急于操作，要等待右下角 Working 消失，这个时间会非常长
在左边 Labels 一栏搜索 handleRecallNotify 关键词，得到如下结果
选中 push rbp 这一行，按住 Option + A 并输入 ret，之后再点击 Assembler and Go Next 并按 ESC 结束编辑，大概意思是，直接让这个函数返回，不做任何操作（为啥每次都把 rbp 看成 rbq 呢？捂脸……）
按住 Shift + Command + E 来输出新的二进制文件，会提示是否移除原有的签名，确认即可，这个时候把新的二进制文件复制到 /Applications/QQ.app/Contents/MacOS/ 把原来的替换掉就行

P.S. 经过参考链接评论区提醒，在测试发现修后的 QQ 把缓存全都放到了 ~/Documents/，本来好好的文档目录多出了一堆乱七八糟的文件，对于强迫症患者而言是绝对不能忍的

尝试二：动态库注入 hook（参考：0xBBC）

新建 OC 源文件 QQUnrecall.m

#import <Foundation/Foundation.h>
#import <objc/runtime.h>

void handleRecallNotifyIsOnline(id _i, SEL _s, void * _p, BOOL _b) {
	NSLog(@"已经阻止 QQ 撤回一条消息");
}

#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wundeclared-selector"

static void __attribute__((constructor)) initialize(void) {
	method_setImplementation(
		class_getInstanceMethod(
			NSClassFromString(@"QQMessageRevokeEngine"),
			@selector(handleRecallNotify:isOnline:)
		),
		(IMP)&handleRecallNotifyIsOnline
	);
}

#pragma clang diagnostic pop

编译成动态库文件 clang -dynamiclib -framework Foundation QQUnrecall.m -o libQQUnrecall.dylib
使用 export DYLD_INSERT_LIBRARIES=libQQUnrecall.dylib 后运行 /Applications/QQ.app/Contents/MacOS/QQ 得到如下测试结果

简单包装一下避免每次通过终端启动 QQ

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define QPATH "/Applications/QQ.app/Contents/MacOS/"
#define LIBENV "DYLD_INSERT_LIBRARIES"
#define LIBNAME "libQQUnrecall.dylib"

#define HOOK "export " LIBENV "=%s" LIBNAME
#define RUN QPATH "QQ"
#define AND " && "

#define CMD HOOK AND RUN

#define M 1024

char path[M], buff[M];
unsigned long len, i;

int main(int argc, char **argv) {
	strcpy(path, argv[0]);
	len = strlen(path);
	for (i = len - 1; i; i--) {
		if (path[i] == '/')
			break ;
		path[i] = 0;
	}
	sprintf(buff, CMD, path);
	system(buff);
	return 0;
}

P.S. 点击这里下载成品（macOS 10.12 以下版本最好自行编译，否则可能会出现问题），理论上只要撤回函数名称和参数不改，对于所有版本 QQ 都可用此方法