使用ida分析和x32dbg调试的方式来让PC端微信可以多开

最新推荐文章于 2025-02-17 00:22:51 发布
最新推荐文章于 2025-02-17 00:22:51 发布
阅读量6.5k 收藏 6
点赞数 2
分类专栏: 逆向 文章标签: 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43350252/article/details/108124517
版权

测试版本号:
在这里插入图片描述
达到效果:
在这里插入图片描述

想法:微信无法多开事实很可能上是通过windows客户端使用一个叫做mutex的互斥量来完成的,通过创建一个全局的互斥量来使第二个新进程不继续正常运行,而是把旧的微信窗口弹到桌面最前端。

使用ida打开wechat.exe后按照想法可以在导入表中搜索名为createmutex的函数,但是很遗憾搜不到:但是我们找到了这些函数:
在这里插入图片描述
有可能是通过遍历进程表来完成防止多开的吗?
通过分析调用这些api的函数并不是防止多开用的,我猜想很可能是用来检测更新,然后强行终止正在运行的微信:
在这里插入图片描述

但是通过对这个函数查找查找交叉引用,可以直接找到winmain函数。
在通过对winmain函数分析发现这个函数其实是微信已经成功启动了以后才调用的。
关键点:

最低0.47元/天 解锁文章
IDA同步x32dbg远程调试分析虚拟机内恶意软件
摔不死的笨鸟的博客
09-02 1019
演示环境: 主机:win10 目标虚拟机:win7 用得到的工具: IDA,0D,ret-sync插件 IDA远程调试虚拟机内可执行程序 把IDAdbgsrv目录下的win32_remote.exe拷贝到虚拟机里。该程序默认获取的是系统第一个适配器的IP地址。 我虚拟机里安装了有三个网络适配器。即便禁用网络适配器也没用,win32_remote.exe默认获取的是系统第一个适配器的IP地址,所以其他两个必须通过设备管理器卸载。 通过设备管理器卸载其他的网络适配器后,只保留一个本地连接。虚拟机设置为N
【C++软件调试技术】使用Windbg分析软件异常时的诸细节与技巧总结
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸细节与技巧总结
IDA 动态调试so
weixin_30886233的博客
07-18 203
工具:ida6.5\eclipse\androidsdk1.adbpushandroid_server/data/2.adbshellchmod777/data/android_server3.adbshell模式下执行,root执行/data/android_server命令4.口转发adbforwardtcp:23946tcp:239465....
RadAsm—新建工程路径补丁分析OD换x32dbg
最新发布
weixin_48257887的博客
02-17 928
这下就好办了,00438AA6的函数指令占5个字节,我们只要构造一个5字节的跳转指令,然后把函数指令修改成跳转指令,跳转到我们想要的地址去执行我们的代码,接下来我们就去找一个空地,然后计算跳转偏移修改00438AA6地址的指令即可,此时思路明确了,现在栈上参数[ESP]是对话框句柄,[ESP+4]是控件ID,哈哈,刚好就是GetDlgItem的参数,所以可以直接调用,接下来直接搜模块调用,找一个GetDlgItem的调用,复制它的反汇编,粘贴到我们这里。来进行设置的(我怎么知道?
一个超简单的反编译任务(IDAPro、X32dbg
一个手掰橙的博客
12-01 7273
一个超简单的反汇编任务 所需工具 IDAPro、X32dbg、Visual C++ 6.0 实验步骤 首先,我们新建一个简单的程序并编译运行。 这里笔者建立了一个弹窗程序,运行结果如下: 进行IDA逆向分析,我们可以通过空格键来切换视图,这时可以看到HelloWorld这部分的地址为00401031 在X32dbg打开test_hello.exe后,找到目标地址 同时在转储中跟随 这时我们可以对“Hello,world!”进行编辑更改 接下来生成补丁文件并保存 此时打开新文件soe
X32dbgIdA同步插件使用技巧演示
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
12-25 260
这个IDA与x32dbg插件的使用是这样的:我们需要在IdA中拷贝相应的文件,然后来到x32dbg拷贝相应的文件,然后分别启不同的插件,然后我们就可以调用了.另外特别需要注意的是,IdA的所在目录中一定不能含有中文,否则的话就不会正常使用的,另外建议安装Python对应的版本最好是官方自带的,而不要是IDA自身自带的那个。另外这个程序对于Ollydbg的支持不是很好的,经过我们的测试,发现他...
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 4386
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC客户程序的通信协议常用的是tcpudp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
x32_dbg(32调试器)v2.4.06.10官方汉化绿色特别版
07-25
提供了类似C的表达式解析器、全功能的DLLEXE文件调试IDA般的侧边栏与跳跃箭头、动态识别模块串、快反汇编、可调试的脚本语言自动化等项实用功能,整体效果十分乐观,本平台提供x32_dbg汉化绿色版下
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
C++软件调试与异常排查从入门到精通专栏介绍与文章汇总
热门推荐
dvlinker的技术专栏
06-29 21万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
IDA动态调试
weixin_34247299的博客
05-02 79
IDA 动态调试 https://blog.csdn.net/a18302465887/article/details/60867742 adb forward tcp:23946 tcp:23946 IDA 配合JDB 动态调试 https://blog.csdn.net/a18302465887/article/details/60867742
x64dbg x32dbg中文帮助文档
10-29
x64dbg x32dbg 帮助文档 x64dbg x32dbg 中文帮助文档
IDA安卓调试
weixin_42037424的博客
05-14 473
cd C:\Users\b\AppData\Local\Android\Sdk\platform-toolscd C:\Program Files (x86)\Nox\binnox_adb.exe connect 127.0.0.1:62001在adb shell中执行setenforce 0nox_adb.exe push C:\Users\b\Desktop\down\IDA_Pro_v7.0...
安卓IDA动态调试总结
dijian5673的博客
08-31 217
安卓ida动态调试总结 不出问题的理想步骤(带反调试的版本) 需要的软件: ida7.0/6.8 ddms(或者sdk/tools/monitor.bat) root真机一部(因为android_server是基于arm架构,而大数模拟器基于x86,所以最好是真机)或者AVD模拟器 待调试apk(test.apk,包名:) adb 正确步骤: 新一个cmd adb push...
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
tuoguochen的博客
11-03 3180
【原创】PC微信逆向分析 微信调试信息强制输出(强制输出日志调试信息)
【逆向基础】三、x32dbg使用技巧随记
幸福之家的博客
04-07 6450
对于出入C/C++逆向领域的小伙伴,熟练使用x32dbg,x64dbg是很有必要的;本文章简单介绍了工具的使用情况,供大家一起学习;
《加密与解密》个人阅读笔记 二(x32dbg使用)
xy_hzz的博客
01-08 3027
本文是《加密与解密》第二章的个人阅读笔记,详细介绍了x32 dbg使用,没有介绍Windbg使用
IDA修改WeChatAppEx,打补丁提示 Permission denied
jj516585042的专栏
11-01 472
手贱,升级了下PC微信的版本,结果导致微信内置浏览器上的发者模式(Devtools)失效,有时候需要在微信环境中看下别人的HTML不是很方便,特别是对于微信视频号中的视频更是看不到。复制一份WeChatAppEx.exe,退出登录的PC微信使用IDA打开,注意备份原exe,怎么找到WeChatAppEx.exe,可以看我的上一篇文章。经过一段时间的研究,发现默认WeChatAppEx.exe是只读的,我们需要将只读关闭后,就能保存了。根据搜索结果对字符串交叉引用,定位到关键函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值