但没想到,测了一大圈刚准备敲字呢,某信安全中心就发了个打击「外挂」的公告。 瞅了瞅,虽然这篇公告是把 19 年的文案又搬了过来,但不管怎么说,严打期间咱们就不顶风作案了。 简单和大家聊聊所谓防撤回是怎么一回事好了。 电脑端,比较有名的像开源了的 RevokeMsgPatcher,是修改替换了原某信中 .dll 文件里关于撤回的代码。 什么意思呢? 撤回消息这件事是本地判断的,即对方的消息会先发送到咱们本地,只有在接收到了服务器的撤回指令,才会去完成撤回的操作。 这种补丁就是把撤回指令给拦截了,响应但不撤回,待撤回的消息就被保留到了本地。 因为版本更新会带来变动,所以这种传统防撤回补丁,都是跟着某信版本走的,也就有了所谓的 Vx.x.x.x 版内置补丁的某信。 那既然修改了某信的文件,这种实现方案你说 100% 没有风险也不现实。 只能说官方没有管,真风控严起来,说你违规也没办法。 电脑上除了这种修改 .dll 文件的传统思路,其实还有一种 HOOK 系统函数的思路,具体来说就是吾爱老哥开发的插件,不对某信做任何直接操作。 前两周,作者刚刚更新到了 10.1。 这就是电脑上的防撤回了,至于手机上,那就要分 Root 和不 Root 了。 早些时候,Root 版的防撤回,大体上是靠框架里的模块实现的,比较有名的就是微 X 了。 但因为后来大佬制作了免 Root 的框架,搞定后也可以实现防撤回。 只是,某信是一直严打手机上第三方插件的,这个界限很难说。 抢红包那种直接就被判死刑了,防撤回这种用很多年也不见得能碰到风控,完全的黑箱,对于咱们用户就只能归于「运气」俩字了。 不 Root,完全没风险的防撤回,还有一条路,就是「消息通知」。 理解起来和电脑上一样,消息还是先发到本地,再去执行撤回指令,发到本地时系统的消息通知已经捕获了内容。 像 Anti-recall 这种基于「消息通知」实现防撤回工具,实际上就是从通知栏获取的消息。 就算消息被撤回了,依然可以在这种第三方通知管理 App 里查看。 当然,消息通知里不会显示的图片、视频什么的,这类工具也就无能为力了。 理论上说,用「通知滤盒」等其他第三方通知管理的工具,也能实现同样的效果。 上面这些都是 Android 端的,iOS 端只剩下越狱插件这条路,也有巨魔商店魔改版的。 但实话实说,无论越狱还是巨魔,都是官方不允许的,有封号风险。 PS:刷 B 站的时候,看到说海外版的某信,没有第三方插件检测,不知真假,且当一乐。 好了,关于某信防撤回,就这么多了,咱们回到最开始的公告上。 其实细看违规示例的配图,这轮打击外挂针对的是以此盈利的灰产,比如多号群控、微商转发、批量点赞评论等等。 但一看文字,好家伙,安卓模拟器登录、一机多开都在违规之列。 那到底什么情况封?什么情况不封? 到底一机能不能登录多个账号?像手机厂商提供的双开助手属不属于外挂? 又都是黑箱,又全看个人运气。 这么多年了,只有营销号在那不断更新迭代小道消息,官方是真一点不带更新的。 没办法,只有先骂为敬了。 |
|