1、打开OD附加微信进程。

2、点击工具栏上的“e”这个按钮，可以查看进程里的模块。

3、找到WechatWin，双击进入。

4、鼠标右键>找到“中文搜索”>中文搜索里面的“智能搜索”。

5、进入OD，ctrl+f 逐个搜索，这里差不多又花了半个小时，最终确定撤回功能是在revokemsg这个单词里。

6、看到这里有个jnz（jz是jump zero，jnz是jump not zero）有个判断！点击右键>选择“汇编”然后我们把他修改成jmp：

7、选中这个被修改的区域，然后右击，找到“复制可执行文件”，然后单击“选择”：

8、右键这个被选中的窗口当中的被修改数据，点击“保存文件”！