pc微信多开hook版本3.2.1.123
pc微信多开hook
- 了解微信禁止多开原理
- 用od设置断点找到互斥体名字地址,ce修改互斥体名字
- 实现多开思路
- 实现多开代码
大佬勿喷,写给逆向微信新手看的
测试hook使用的软件:
Windows 10系统
vs2019
Cheat Engine7.2
Ollydbg 吾爱pj版本
微信版本:3.2.1.123
了解微信禁止多开原理
微信使用的是mutex 互斥
启动微信的时候会用CreateMutexW来创建互斥体,微信互斥体名字:_WeChat_App_Instance_Identity_Mutex_Name
用od设置断点找到互斥体名字地址,ce修改互斥体名字
1.用od打开微信,打开后不要运行。
2.搜索微信调用的CreateMutexW函数
3.点击确定会跳转到这里,按下f2设置断点
4.用od运行程序
5.断下来之后检查这里,会发现微信互斥体名字(如果没有的话多点几下运行程序,还是没有就检查是不是断点设置错误了)
6.选中这个call,右键点击它,反汇编跟随
7.点击后会跳转到反汇编窗口,往上滑一点会找到微信互斥体名字
8.右键点击这个互斥体名字,数据窗口跟随,立即数
9.用ce搜索这个地址,修改里面的值
这个编码选上
修改里面的值
10.od取消之前设置的断点,点下运行程序
11.程序运行后,我们在再打开一下微信,会发现可以直接双开了。
实现多开思路
1.创建一个微信挂起进程
2.往微信挂起进程里面注入dll,修改互斥体名字
3.恢复进程
实现多开代码
dll
#include<windows.h>
#include <iostream>
//获取模块基质
DWORD getdlljz() {HMODULE wxdll = LoadLibraryA("WeChatWin.dll");return (DWORD)wxdll;}
VOID wxdk() {DWORD mkjz = getdlljz();//模块基质+互斥体偏移地址DWORD wxmz1 = mkjz + 0x188B2E8;//要修改的互斥体名字宽字符,如果要多开很多个微信请用随机宽字符//不用随机字符只能打开两个,一个dll注入打开,一个正常打开wchar_t wt[] = L"cnhdcjd";int addrvar = 0;addrvar = (int)&wt;//修改内存页属性可读可写DWORD lpfOldProtect;BOOL ccc1 = VirtualProtectEx(GetCurrentProcess(), (LPVOID)wxmz1, sizeof(wt), PAGE_EXECUTE_READWRITE, &lpfOldProtect);if (ccc1 == 0){MessageBox(NULL, "修改失败", "Title(标题)", MB_OK);}//修改互斥体名字BOOL ccc = WriteProcessMemory(GetCurrentProcess(), (LPVOID)wxmz1, wt, sizeof(wt), NULL);if (ccc1 == 0){MessageBox(NULL, "修改失败1", "Title(标题)", MB_OK);}
}
挂起程序和注入dll的就不写了,网上有很多
qq2244357123
pc微信多开hook版本3.2.1.123相关推荐
- 逆向入门,pc微信多开
防止多开的原理:设置一个互斥量mutex,然后启动时先检测互斥量,如果已存在,就不再打开软件 打开微信用火绒剑分析进程 看名字可以猜到这个句柄就是检测互斥量的 然后就测试一下 关闭这个句柄,再打开一个 ...
- PC微信最新版HOOK接口3.7.6.44
通过HOOK等技术将微信内部功能提取出来封装成接口,目前已经实现如下功能[见链接] 微信hook接口全功能文档 部分代码示例: // 解码 wxam 格式图片 BOOL VXELF_3_XXXXX_I ...
- PC微信多开-完整傻瓜版
默认微信PC端的安装为默认安装 1. 找安装目录 默认位置为 C:\Program Files (x86)\Tencent\WeChat ,如下图所示 2. 制作bat文件 我习惯在D盘做一个 ...
- 自制PC微信防撤回补丁教程
转自:源1 前两天看 GitHub 发现一个有趣的项目,PC微信防撤回补丁,本着研究学习的目的,在看过源码,一顿疯狂操作之后,了解了其原理是基于修改 wechatwin.dll 达到防撤回的. 于是乎 ...
- WeChat Patch 电脑微信多开消息防撤回补丁通用版
介绍: PC微信多开防撤回通杀补丁工具(WeChat_v3.x_Patch),PC端通用的一个补丁软件,可以修改内核数据,目前能实现的功能有微信多开,防撤回,都是大家广泛需求的功能,将全部文件解压到P ...
- 2022年研究一下PC微信 HOOK 技术(版本:3.4.5.27)
最近研究一下PC微信HOOK技术, 主要功能: 1.登陆 1.1.检查微信是否登录 1.2.获取二维码URL 1.3.获取二维码图像 1.4.多开并注入 1.5.微信注销与退出 2.消息 2.1.推送 ...
- 2022年定制PC微信HOOK工具版本测试功能
PC微信HOOK工具 功能有:微信多开登录,好友列表,群列表,群成员列表,公众号列表, 消息操作:发送文本,图片,文件,表情,名片 好友操作:自动通过好友验证,自动收款,加好友,删除好友,改备注 群操 ...
- PC微信 HOOK 接口 (版本:3.6.0.18)
现在主要的基本功能已经实现,接口如下: 启动微信 多开微信 使用GBK编码(易语言) 发送消息模块 发送文本消息 发送图片消息 发送文件消息 发送GIF消息 发送艾特消息 发送名片消息 发送链接消息 ...
- pc微信逆向最新3.9.2.23版本
最近想做个微信机器人,就研究了pc端的微信逆向,发现网上开源的项目挺多的,但是都是一些老版本的,3.7版本的基本上很少,3.8的更少了,现在3.9版本开源的很少.不过还是发现了两个开源项目,特分享备忘 ...
- cmd pc如何开多个微信_Win10下个人微信与企业微信多开
背景 2020年末,不光个人微信已经独步天下,企业微信也越来越扮演重要的角色.日常工作中,自己一个个人微信还要维护一个公司的个人微信的不在少数.当然也有企业微信要维护多个的情况.今天被同事问到这个问题 ...
最新文章
- Docker容器的启动过程(七)
- SourceTree的基本使用
- 脸部螨虫和肥皂洗脸的问题
- sklearn自学指南(part22)--支持向量机的分类与回归
- 你试过不用if撸代码吗?
- JS-循环(while,for,嵌套)-跳转语句(break,continue)
- 设计灵感素材网站:美工设计者必备
- 新鲜出炉!腾讯大数据分析的真实面经,这几个问题把我问懵了
- Sersync实时备份服务部署实践
- 从零开始的LaTex生活
- 【MVC4升级到MVC5】ASP.Net MVC 4项目升级MVC 5的方法
- sql语句区分大小写吗?
- 开源大数据周刊-第74期
- java json 图片_图片路径存储且item的json化
- 什么样学生适合学计算机动漫,动画专业的学生,如何选购电脑?
- ev3编程变量模块_【EV3基础编程 第八课】升阶学习难度,一对一个性化控制程序,变量来了...
- java 英文字符占几个字节_Java的字符串里的字符到底占几个字节?
- Linux网络问题排查
- 从学生到社会人_EmbeddedLove
- Vue全家桶 Vuex的详细介绍