微信(WeChat)电脑端多开分析+源码

最新推荐文章于 2024-04-29 20:34:56 发布

m0面试大全

最新推荐文章于 2024-04-29 20:34:56 发布

阅读量477

点赞数 4

分类专栏： 2024年程序员学习文章标签：微信 java 面试

本文链接：https://blog.csdn.net/m0_54477185/article/details/137253197

版权

2024年程序员学习专栏收录该内容

198 篇文章 0 订阅

订阅专栏

0x00 前言

=======

不知道大家有没有多个微信号，我反正有一两三个。

现在电脑端微信使用频率也比较高，主要用于大文件传输，或者手机电脑文件互传等等，除了不能收红包和看朋友圈，貌似电脑端没其他毛病。

哦，还有个毛病，只能开一个微信，只能开一个，开一个，一个…

不管这些有的没的，今天的主题是，怎么样在电脑上开多个微信客户端！

0x01 分析

===============================================================

了解过单实例的同学，应该都知道大概是怎么实现的单开。

简单说下，大都通过判断Mutex、Event、File等等是否已经存在，存在则退出当前开启进程（说明已经有一个进程了），这样也就是单实例了。

那只要找到微信是通过什么标志来实现单实例的，然后干掉这个标志即可。

然后…基于这个思路，我们上工具。

使用procexp找到微信进程，然后翻了一遍句柄。

找到疑是的一段句柄。

这里写图片描述


`\Sessions\1\BaseNamedObjects\_WeChat_App_Instance_Identity_Mutex_Name \Sessions\1\BaseNamedObjects\WeChat_GlobalConfig_Multi_Process_Mutex`

 



*   1

*   2

感觉这两个都像，不管了，上pchunter，kill掉句柄试一下。

经过尝试，发现_WeChat_App_Instance_Identity_Mutex_Name是单实例标志（kill句柄后可以开第二个客户端），WeChat_GlobalConfig_Multi_Process_Mutex没用。

既然如此，那开始码代码吧。

0x02 代码

===============================================================

可能的方案：

找微信判断标识的代码位置，然后直接patch掉，或者整个dll进去patch。然后大致去翻了一下，貌似代码在wechatwin.dll，然后加了vmp壳，所以就不折腾这个了。
直接通过代码kill掉这个Mutex的句柄（类似Pchunter操作），然后就可以开启第二个实例了，貌似明显更有优势啊。
额，如果觉得无所谓，每次开之前用pchunter关一次句柄也行，下面就不用看了…

这里选择第二个方案，开始代码。

流程：

1. 枚举句柄，找到_WeChat_App_Instance_Identity_Mutex_Name的mutant

2. duplicate句柄到本进程，然后close

3. 启动微信

下面是主要代码：


`//步骤1和2的代码 //获取到微信所有进程句柄 DWORD Num = GetProcIds(L"WeChat.exe", Pids); ...  Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);  PSYSTEM_HANDLE_INFORMATION1 pHandleInfo = (PSYSTEM_HANDLE_INFORMATION1)pbuffer;      for(nIndex = 0; nIndex < pHandleInfo->NumberOfHandles; nIndex++)     {         //句柄在Pids中，就是微信进程的句柄信息         if(IsTargetPid(pHandleInfo->Handles[nIndex].UniqueProcessId, Pids, Num))         {             HANDLE hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId,                          (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,                         DUPLICATE_SAME_ACCESS                         );              //对象名             Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags);             //对象类型名             Status = NtQueryObject(hHandle,  ObjectTypeInformation, szType, 128, &dwFlags);              //找到微信的标志             if (0 == wcscmp(TypName, L"Mutant"))             {                 if (wcsstr(Name, L"_WeChat_App_Instance_Identity_Mutex_Name"))                 {                      //DUPLICATE_CLOSE_SOURCE标志很重要，不明白的查一查                     hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId,                          (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,                         DUPLICATE_CLOSE_SOURCE                         );                     if(hHandle)                     {                         printf("+ Patch wechat success!\n");                         CloseHandle(hHandle);                     }                 }             }         }      } }`

 



*   1

*   2

*   3

*   4

*   5

*   6

*   7

*   8

*   9

*   10

*   11

*   12

*   13

*   14

*   15

*   16

*   17

*   18

*   19

*   20

*   21

*   22

*   23

*   24

*   25

*   26

*   27

*   28

*   29

*   30

*   31

*   32

*   33

*   34

*   35



**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Android工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Android移动开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/1bb7b907f2a8a54d2f140d093973c1a5.png)
![img](https://img-blog.csdnimg.cn/img_convert/b3faafe129437b06e5095f7928080801.png)
![img](https://img-blog.csdnimg.cn/img_convert/761327a7637e4a55ee7cbf77d97dea40.png)
![img](https://img-blog.csdnimg.cn/img_convert/97f293495495c2d7b320ab3f5c2cf421.png)
![img](https://img-blog.csdnimg.cn/img_convert/314f1d629817c5dcaa4edbe2151bc0f8.png)
![img](https://img-blog.csdnimg.cn/img_convert/52487c68529fdb096c8cd1f6daf14335.png)
![img](https://img-blog.csdnimg.cn/13f2cb2e05a14868a3f0fd6ac81d625c.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加V获取：vip204888 （备注Android）**
![img](https://img-blog.csdnimg.cn/img_convert/c9f2f502552b19dd2fd2432f1d519d76.png)



## 最后

总而言之，**成功是留给准备好的人的**。无论是参加什么面试，都要做好充足的准备，注意好面试的礼仪和穿着，向面试官表现出自己的热忱与真诚就好。即使最后没有过关，也要做好经验的总结，为下一次面试做好充足准备。

**这里我为大家准备了一些我在面试后整理的面试专题资料，除了面试题，还总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案，并整理做成了文档，以及系统的进阶学习视频资料分享给大家，希望能帮助到你面试前的复习，且找到一个好的工作，也节省大家在网上搜索资料的时间来学习。**

毕竟不管遇到什么样的面试官，去面试首先最主要的就是自己的实力，只要实力够硬，技术够强，就不怕面试拿不到offer！



![](https://img-blog.csdnimg.cn/img_convert/4c8c6e13b81ab4dc833672d820557efd.webp?x-oss-process=image/format,png)

![](https://img-blog.csdnimg.cn/img_convert/39e78277f7f9891e835e37b78b8da223.webp?x-oss-process=image/format,png)

> 为什么某些人会一直比你优秀，是因为他本身就很优秀还一直在持续努力变得更优秀，而你是不是还在满足于现状内心在窃喜！希望读到这的您能点个小赞和关注下我，以后还会更新技术干货，谢谢您的支持！

![](https://img-blog.csdnimg.cn/img_convert/9109d4f4b84c77cbf6d3278d3f8286ba.webp?x-oss-process=image/format,png)

到offer！



[外链图片转存中...(img-mVWbFZDl-1712001910259)]

[外链图片转存中...(img-inH98Qdn-1712001910260)]

> 为什么某些人会一直比你优秀，是因为他本身就很优秀还一直在持续努力变得更优秀，而你是不是还在满足于现状内心在窃喜！希望读到这的您能点个小赞和关注下我，以后还会更新技术干货，谢谢您的支持！

[外链图片转存中...(img-28Uo6LpY-1712001910260)]

> **本文已被[CODING开源项目：《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》]( )收录**

m0面试大全

关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
微信(WeChat)电脑端多开分析+源码

然后大致去翻了一下，貌似代码在wechatwin.dll，然后加了vmp壳，所以就不折腾这个了。简单说下，大都通过判断Mutex、Event、File等等是否已经存在，存在则退出当前开启进程（说明已经有一个进程了），这样也就是单实例了。现在电脑端微信使用频率也比较高，主要用于大文件传输，或者手机电脑文件互传等等，除了不能收红包和看朋友圈，貌似电脑端没其他毛病。感觉这两个都像，不管了，上pchunter，kill掉句柄试一下。哦，还有个毛病，只能开一个微信，只能开一个，开一个，一个…找到疑是的一段句柄。
复制链接

扫一扫