微信检测多开就是就是通过互斥体进行检测,很多大型软件为了防止多开都是这种方法。
用OD打开微信
输入命令 bp CreateMutexW
运行程序,注意堆栈内容
出现_WeChat_App_ ……开头的字样 就是我们要的地方。
右键第一行 跳转到反汇编窗口
这里用傻瓜试方法记录单开微信所有跳转是否跳过,
然后双开微信对比,哪里变了就改哪里。
对比发现这里应该跳过
直接改为JMP 复制文件 ,生成补丁,替换微信里的DLL,微信就可多开了。
微信检测多开就是就是通过互斥体进行检测,很多大型软件为了防止多开都是这种方法。
用OD打开微信
输入命令 bp CreateMutexW
运行程序,注意堆栈内容
出现_WeChat_App_ ……开头的字样 就是我们要的地方。
右键第一行 跳转到反汇编窗口
这里用傻瓜试方法记录单开微信所有跳转是否跳过,
然后双开微信对比,哪里变了就改哪里。
对比发现这里应该跳过
直接改为JMP 复制文件 ,生成补丁,替换微信里的DLL,微信就可多开了。