feat: 防撤回+消息原文通知（前台monitor模式，双重解引用修复）

README.md

@@ -1,6 +1,6 @@
 # WeChatIntercept
 
-macOS 微信防撤回工具，持续更新，欢迎star。
+macOS 微信防撤回工具，持续更新，欢迎 star。
 
 ## 最新版本
 
@@ -8,123 +8,106 @@ macOS 微信防撤回工具，持续更新，欢迎star。
 
 ### 功能
 
-- 对方撤回的消息保留可见
-- 自己撤回正常工作
-- 撤回时弹出 macOS 系统通知（显示谁撤回了消息，含用户昵称）
-- 通知开关可随时切换
+- **对方撤回的消息保留可见**，弹出 macOS 系统通知告诉你撤回的消息内容：
+  - 文本消息：`拦截到「张三」撤回了一条消息：你好`
+  - 非文本：`拦截到「张三」撤回了一条消息：[图片] / [视频] / [文件] / [语音] / [红包] / ...`
+  - 拿不到原文时降级为：`拦截到「张三」撤回了一条消息`
 - 微信动态更新后自动适配（特征码搜索）
 
-### 原理
-
-通过注入运行时 hook 动态库（`WeChatAntiRevoke.dylib`），拦截微信内部的 `isRevokeMessage()` 函数：
-
-- 对方撤回 → 返回 false（消息保留）+ 弹出通知
-- 自己撤回 → 返回 true（正常处理）
-
-通过读取当前登录用户 ID（完整字符串匹配），精确区分自己与对方。
-
-Hook 安装采用三级查找策略：
-1. **快速路径**：硬编码地址 + 完整 5 条指令特征码验证
-2. **特征码搜索**：扫描 `wechat.dylib __TEXT` 段，自动定位新版本函数地址
-3. **fallback**：4.1.9 dispatch slot 写入
-
 ### 适用范围
 
 - macOS 微信 4.1.x 系列（4.1.9 / 4.1.10 已验证，更新版本依赖运行时自动寻址）
 - Apple Silicon（arm64）及 Intel（x86_64）
-- macOS Sequoia / Sonoma / Ventura / Tahoe 等（自动处理 provenance 限制）
-
-### 使用
-
-```bash
-chmod +x patch.sh         # 添加可执行权限
-./patch.sh                # 安装防撤回
-./patch.sh openNotify     # 开启撤回通知
-./patch.sh closeNotify    # 关闭撤回通知
-./patch.sh --uninstall    # 卸载
-./patch.sh --help         # 帮助
-```
-
-首次运行可能需要约 30 秒（自动解除系统文件保护并重签名）。
-
-### 配置
-
-配置文件路径：`~/.config/antirevoke/config`
-
-```ini
-notify=1    # 1=开启撤回通知, 0=关闭
-```
-
-安装时默认开启通知，也可通过命令随时切换：
-
-```bash
-./patch.sh openNotify     # 等同于设置 notify=1
-./patch.sh closeNotify    # 等同于设置 notify=0
-```
-
-修改后立即生效，无需重启微信。
-
-#### 注意：需要给脚本编辑器打开通知权限！！！
-<img width="912" height="108" alt="image" src="https://github.com/user-attachments/assets/5865c263-7511-4b58-92a0-e69edba54f3d" />
-
+- macOS Sequoia / Sonoma / Ventura / Tahoe 等
 
 ### 依赖
 
 macOS 系统自带工具，无需额外安装：
+
 - clang（Xcode Command Line Tools）
 - python3
 - codesign
-- tar
+- lldb（仅消息原文功能需要；Xcode CLT 自带）
 
 如未安装 Xcode Command Line Tools，运行：`xcode-select --install`
 
-### 调试
+---
+
+## 使用
+
+### 基础安装（防撤回）
 
 ```bash
-./patch.sh --debug        # 调试模式（不安装 hook，仅签名允许 lldb attach）
-cat /tmp/antirevoke_debug.log   # 查看运行时日志
+chmod +x patch.sh         # 添加可执行权限
+./patch.sh                # 安装防撤回
+./patch.sh --uninstall    # 卸载防撤回
+./patch.sh --help         # 查看所有命令
 ```
 
-### 微信版本更新后
+首次运行可能需要约 30 秒（自动解除系统文件保护并重签名）。
 
-微信支持动态更新（无需经过 App Store），更新后 build 号变化可能导致 hook 失效。
+### 可选：启用"撤回通知带原文"
+
+完成基础安装后，在终端前台运行消息监听，撤回通知就会带上原文。
+
+```bash
+./patch.sh --monitor    # 前台运行消息监听，Ctrl+C 退出
+```
+
+监听运行期间，收到的消息会被缓存；对方撤回时通知自动展示消息原文。
+
+不运行此命令也不影响防撤回主功能，撤回通知降级为不带原文。
+
+> **已知限制**：部分群聊消息因内部对象结构差异，可能无法缓存原文，撤回时会降级为不带原文的通知。私聊消息和大部分群聊消息可正常获取原文。
+
+> **注意**：需要给脚本编辑器打开通知权限！  
+> <img width="912" height="108" alt="image" src="https://github.com/user-attachments/assets/5865c263-7511-4b58-92a0-e69edba54f3d" />
+
+### 调试模式（仅开发用）
+
+```bash
+./patch.sh --debug             # 不装 hook，仅签名允许 lldb attach
+./patch.sh --monitor           # 前台运行消息监听
+cat /tmp/antirevoke_debug.log  # 防撤回日志
+cat /tmp/wechat_msg_cache.tsv  # 消息缓存
+```
+
+---
+
+## 微信版本更新后
+
+微信支持动态更新，更新后 build 号变化可能导致 hook 失效。
 
 脚本会自动应对：
 
-1. **特征码动态搜索**：当硬编码地址失效时，自动扫描 `wechat.dylib` 的 `__TEXT` 段查找 `isRevokeMessage` 函数特征码。微信小版本更新（仅函数地址改变、实现不变）的情况下，**自动适配，无需任何操作**。
-
-2. **大版本校验放宽**：脚本只校验 `CFBundleShortVersionString` 是否为 `4.1.x`，不再依赖精确 build 号。新 build 号（如 4.1.11）也能正常安装，运行时通过特征码自动寻址。
-
-3. **失败提示**：如果特征码也匹配不到（微信改了实现），系统通知会弹出提示：
-   - `WeChatIntercept 需更新` — 微信版本号变化（如 4.1.10 → 4.1.11），需要更新脚本
-   - `WeChatIntercept 异常` — 已适配的 build 号但仍失败（极罕见）
-
-4. **消息对象偏移失效**：如果 `msg+0x18` 偏移读取的 sender ID 持续出现非可打印 ASCII 内容，累计达到阈值后会弹出 `"快去催 WeChatIntercept 作者更新适配"` 通知。日常对方撤回的多次调用不会误触发。
+- **特征码动态搜索**：硬编码地址失效时，自动扫描 `wechat.dylib` 的 `__TEXT` 段查找对应函数。微信小版本更新（仅函数地址改变、实现不变）的情况下，**自动适配，无需任何操作**。
+- **大版本校验放宽**：仅校验 `CFBundleShortVersionString` 是否为 `4.1.x`，不依赖精确 build 号。
+- **失败提示**：如果特征码也匹配不到（微信改了实现），系统通知会弹出提示用户更新脚本。
 
 ### 排查步骤
 
 如果防撤回功能不生效：
 
 1. 查看运行时日志：`cat /tmp/antirevoke_debug.log`
-2. 关键日志说明：
-   - `[已适配]` — build 号在已知列表，安装应该成功
-   - `[未适配]` — build 号未知，靠运行时自动寻址
-   - `快速路径命中` — 硬编码地址有效，正常工作
-   - `特征码搜索找到` — 自动找到新地址，正常工作（说明微信地址变了但实现没变）
+2. 关键日志：
+   - `[已适配]` / `[未适配]` — build 号识别情况
+   - `快速路径命中` / `特征码搜索找到` — hook 安装路径
    - `hook 安装失败` — 需要更新脚本，请前往 GitHub 检查最新版本或提交 issue
 3. 提交 issue 时附带：
    - 微信版本：`defaults read /Applications/WeChat.app/Contents/Info.plist CFBundleShortVersionString` 与 `CFBundleVersion`
    - 调试日志：`/tmp/antirevoke_debug.log`
 
-### 已知限制
+---
+
+## 已知限制
 
 - **聊天框内无撤回提示**：由于微信 4.x 的架构限制（C++ 实现 + 符号 strip + 数据库加密），无法在聊天界面内插入系统消息。替代方案为 macOS 系统通知。
 
-- **为什么不能像旧版那样在聊天框内显示提示？**
+- **撤回通知原文需 monitor 在跑**：消息原文功能依赖前台 `./patch.sh --monitor` 监听消息。不运行时撤回通知降级为不带原文。
 
-  旧版微信 macOS（3.x）使用 Objective-C，可通过 Method Swizzling 调用内部消息插入 API。4.x 版本核心逻辑全部迁移到 C++（仅剩 65 个 ObjC 类，90MB+ 代码段，符号已 strip），撤回处理通过虚函数 + 加密数据库 + 协程调度完成，无法稳定地从外部构造调用链插入消息。
+- **monitor 运行时微信会被 lldb attach**：性能影响极小（每条消息触发约 1ms 断点回调）。如果不需要原文功能，不启动 monitor 即可。
 
-### 风险说明
+## 风险说明
 
 1. 微信每次升级后，地址、结构体字段、运行时行为都可能变化，补丁可能立即失效。脚本内置特征码自动寻址机制可应对函数地址变化，但无法应对函数实现/消息对象结构的根本变化。