微信多开多种方法实现

本文详细介绍了如何通过FindWindow函数查找微信登录界面窗口并利用CreateMutex创建互斥量来检测和防止微信多开。提到bat脚本的快速执行优势以及关闭互斥量句柄的方法。
摘要由CSDN通过智能技术生成

微信多开检测主要通过FindWindows查找微信登入界面窗口类名

和CreateMutex函数来创建互斥量实现单开

WeChat.exe里面的FindWindow

通过在OD的FindWindowW函数下断点,通过堆栈返回调用反代码

​​​​FindWindow函数
HWND FindWindowW(
  [in, optional] LPCWSTR lpClassName,
  [in, optional] LPCWSTR lpWindowName
);

FindWindowW("WeChatLoginWndForPC",NULL)

将两处的jnz改为用nop填充保存

窗口类名

WeChatWin.dll里面的CreateMutex

方法一样下断点回追堆栈

CreateMutex(0,0,"WeChat_App_Instance_Identity_Mutex_Name")

这个互斥体是命名互斥体,并且对象在调用此函数之前就存在,则返回值是现有对象的句柄, 而 GetLastError函数返回 ERROR_ALREADY_EXISTS(0xB7)。

CreateMutex返回值从eax传到esi,如果esi==0,代表创建互斥量失败,je跳转到退出代码

esi!=0;通过GetLastError()==0xB7判断是否多开

将jnz改为jmp

趣味:

1.bat脚本为什么可以实现多开

bat脚本多开

bat脚本实现速度快,在这个软件检测开始之前,任务就已经提交操作系统,运行起来了

2.关闭互斥量句柄实现

CloseHandle()

  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值