防止多开的原理:设置一个互斥量mutex,然后启动时先检测互斥量,如果已存在,就不再打开软件
打开微信用火绒剑分析进程
看名字可以猜到这个句柄就是检测互斥量的
然后就测试一下
关闭这个句柄,再打开一个微信
发现可以成功打开
打开x32dbg
附加微信进程
运行微信的时候会加载很多dll模块
如果你不知道这个东西具体在哪个模块
那就简单暴力搜索所有模块
发现之前那个句柄的名字L"_WeChat_Win_User_Identity_Mutex_Name"
双击转到反汇编窗口