微信(WeChat)电脑端多开分析+源码

可能的方案：

1. 找微信判断标识的代码位置，然后直接patch掉，或者整个dll进去patch。然后大致去翻了一下，貌似代码在wechatwin.dll，然后加了vmp壳，所以就不折腾这个了。

2. 直接通过代码kill掉这个Mutex的句柄（类似Pchunter操作），然后就可以开启第二个实例了，貌似明显更有优势啊。

3. 额，如果觉得无所谓，每次开之前用pchunter关一次句柄也行，下面就不用看了…

这里选择第二个方案，开始代码。

流程：

1. 枚举句柄，找到_WeChat_App_Instance_Identity_Mutex_Name的mutant

2. duplicate句柄到本进程，然后close

3. 启动微信

下面是主要代码：

`//步骤1和2的代码 //获取到微信所有进程句柄 DWORD Num = GetProcIds(L"WeChat.exe", Pids); ...  Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);  PSYSTEM_HANDLE_INFORMATION1 pHandleInfo = (PSYSTEM_HANDLE_INFORMATION1)pbuffer;      for(nIndex = 0; nIndex < pHandleInfo->NumberOfHandles; nIndex++)     {         //句柄在Pids中，就是微信进程的句柄信息         if(IsTargetPid(pHandleInfo->Handles[nIndex].UniqueProcessId, Pids, Num))         {             HANDLE hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId,                          (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,                         DUPLICATE_SAME_ACCESS                         );              //对象名             Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags);             //对象类型名             Status = NtQueryObject(hHandle,  ObjectTypeInformation, szType, 128, &dwFlags);              //找到微信的标志             if (0 == wcscmp(TypName, L"Mutant"))             {                 if (wcsstr(Name, L"_WeChat_App_Instance_Identity_Mutex_Name"))                 {                      //DUPLICATE_CLOSE_SOURCE标志很重要，不明白的查一查                     hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId,                          (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,                         DUPLICATE_CLOSE_SOURCE                         );                     if(hHandle)                     {                         printf("+ Patch wechat success!\n");                         CloseHandle(hHandle);                     }                 }             }         }      } }`

 



*   1

*   2

*   3

*   4

*   5

*   6

*   7

*   8

*   9

*   10

*   11

*   12

*   13

*   14

*   15

*   16

*   17

*   18

*   19

*   20

*   21

*   22

*   23

*   24

*   25

*   26

*   27

*   28

*   29

*   30

*   31

*   32

*   33

*   34

*   35

*   36

*   37

*   38

*   39

*   40

*   41

*   42

*   43

*   44

*   45

*   46

`步骤3的代码  //通过注册表找到微信安装目录 if(ERROR_SUCCESS != RegOpenKey(HKEY_CURRENT_USER, L"Software\\Tencent\\WeChat", &hKey)) {     return; }  DWORD Type = REG_SZ; WCHAR Path[MAX_PATH] = {0}; DWORD cbData = MAX_PATH*sizeof(WCHAR); if(ERROR_SUCCESS != RegQueryValueEx(hKey, L"InstallPath", 0, &Type, (LPBYTE)Path, &cbData)) {     goto __exit; }  PathAppend(Path, L"WeChat.exe");  //启动微信客户端 ShellExecute(NULL, L"Open", Path, NULL, NULL, SW_SHOW);`

 



*   1

*   2

*   3

*   4

*   5

*   6

*   7

*   8

*   9

*   10

*   11

*   12

*   13

*   14

*   15

*   16

*   17

*   18

*   19

*   20

代码就这样，有注释，就不再啰嗦。

完整代码，请看后面的地址。

最后

希望大家能有一个好心态，想进什么样的公司要想清楚，并不一定是大公司，我选的也不是特大厂。当然如果你不知道选或是没有规划，那就选大公司！希望我们能先选好想去的公司再投或内推，而不是有一个公司要我我就去！还有就是不要害怕，也不要有压力，平常心对待就行，但准备要充足。最后希望大家都能拿到一份满意的 offer ！如果目前有一份工作也请好好珍惜好好努力，找工作其实挺累挺辛苦的。

这里附上上述的面试题相关的几十套字节跳动，京东，小米，腾讯、头条、阿里、美团等公司19年的面试题。把技术点整理成了视频和PDF（实际上比预期多花了不少精力），包含知识脉络 + 诸多细节。

由于篇幅有限，这里以图片的形式给大家展示一小部分。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！