0x00 实现原理：

通过互斥体进行判断是实现防多开最传统的方式之一

定位到关键判断的位置，并且修改程序跳转逻辑就可以实现多开

下面先介绍具体操作，然后介绍分析过程

0x01 具体操作：

找到微信的安装路径，在目录下找到 WeChatWin.dll ：

使用二进制工具打开该文件，并且定位到下图中的位置，然后修改成图中的数据(只需要修改图中箭头所指的一个字节)：

修改完成之后记得保存，然后验证：

0x02 分析过程：

先正常启动一个微信，然后通过调试器启动一个微信，调试器首次断下之后在命令栏使用下面的命令设置断点：

bp Kernel32.CreateMutexA

bp Kernel32.CreateMutexW

查看断点是否设置成功：

确认断点设置成功之后全速执行程序，调试器再次断下：

可以发现命中了 CreateMutexW 的断点，同时可以在堆栈窗口看到该函数的参数

单步调试跟踪到调用的位置：

到这里代码的逻辑结构就比较清晰了，修改上图2个箭头所指向的跳转指令的任意一处即可：

这里将第一处位置的 je 指令修改为 jmp 指令，硬编码从 74 变成了 EB

同时记住这里的地址，在调试器中查看进程的模块列表：

通过地址范围，可以确定该代码位于 WeChatWin.dll 这个文件中

可以在这段代码的附近选择一段可靠的硬编码作为特征码

使用二进制工具打开 WeChatWin.dll 文件并通过特征码定位目标位置进行修改

文件具体修改过程参考前面 0x01 中的内容

转载于:https://www.cnblogs.com/DarkBright/p/10878553.html

单字节修改实现PC版微信多开相关推荐

PC版微信多开，不用软件，自己动手丰衣足食。
关于PC版微信多开找到微信的安装路径(包含 WeChat.exe 的文件夹)如: D:\Program Files\Tencent\WeChat 新建文本文档,随意命名,打开后粘贴如下代码并保存: ...
PC 版微信多开防撤回软件
微信几乎离不开每个人,涉及到每个人的方方面面的生活.近日微信内测出现的「视频号」,位于发现页和「朋友圈」并列,弥补了微信在视频方面的不足.内测的「视频号」已经一个多月了,相信不久便会和大家见面, ...
文本文档代码大全简单_简单4步搞定PC版微信多开，不再重复切换
现在微信已经成为工作.学习中不可或缺的社交沟通工具,而很多人也不止拥有一个微信号.目前很多手机厂商都自带了应用双开的功能,所以在移动端这个问题已经被满足了,那么在电脑端呢?即使现在有很多辅助多开的工具 ...
PC版微信，也终于上线了这个超赞的功能
微信有3个超赞的免打扰功能,能大大提升你微信使用效率. 一个是消息免打扰. 不管是群聊,还是单聊,都可以开启免打扰. 只要是给我发过广告的微商或类微商,我都开启免打扰.会清净一些. 另一个是「折叠置顶 ...
PC版微信加密图片解密思路与代码实现_Python
PC版微信加密图片解密思路与代码实现_Python 前言 PC版的微信会加密存储用户接受到的所有图片信息. 存储路径为 C:\Users\用户名\Documents\WeChat Files\微信号\ ...
远程线程注入DLL到PC版微信
一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...
详细解读：远程线程注入DLL到PC版微信
一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...
html5pc转微信小程序,微信电脑版终于支持小程序新版PC版微信实测
PC版的微信终于要更新了,这次给用户带来了一个新的实用功能--支持小程序!一起来看看吧.此次PC版微信的升级版本为2.7.0,目前仍处于测试版阶段.PC版微信2.7.0测试版的安装包大小为85.3 M ...
PC版微信自动回复工具
最近接到一个项目,客户要求给PC版微信添加自动回复功能,注意,客户要求的是PC版,不是安卓虚拟机版的微信,更不是网页版微信! 看了网上有介绍的使用C#开发的,使用了系统剪切板,但是这种方法有问题: 1 ...

单字节修改实现PC版微信多开

0x00 实现原理：

0x01 具体操作：

0x02 分析过程：

单字节修改实现PC版微信多开相关推荐

最新文章

热门文章