[原创] 微信(WeChat)电脑端多开分析+源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创] 微信(WeChat)电脑端多开分析+源码

发表于: 2017-5-14 15:20 19123

[原创] 微信(WeChat)电脑端多开分析+源码

anhkgg

2017-5-14 15:20

19123

不知道大家有没有多个微信号，我反正有一两三个。

现在电脑端微信使用频率也比较高，主要用于大文件传输，或者手机电脑文件互传等等，除了不能收红包和看朋友圈，貌似电脑端没其他毛病。

哦，还有个毛病，只能开一个微信，只能开一个，开一个，一个…

不管这些有的没的，今天的主题是，怎么样在电脑上开多个微信客户端！

了解过单实例的同学，应该都知道大概是怎么实现的单开。

简单说下，大都通过判断Mutex、Event、File等等是否已经存在，存在则退出当前开启进程（说明已经有一个进程了），这样也就是单实例了。

那只要找到微信是通过什么标志来实现单实例的，然后干掉这个标志即可。

然后…基于这个思路，我们上工具。

使用procexp找到微信进程，然后翻了一遍句柄。

找到疑是的一段句柄。

感觉这两个都像，不管了，上pchunter，kill掉句柄试一下。

经过尝试，发现_WeChat_App_Instance_Identity_Mutex_Name是单实例标志（kill句柄后可以开第二个客户端），WeChat_GlobalConfig_Multi_Process_Mutex没用。

既然如此，那开始码代码吧。

可能的方案：

这里选择第二个方案，开始代码。

流程：

下面是主要代码：

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・23

免费・1

支持

打赏 + 2.00雪花

CCkicker

土豆粉

打赏次数 2

雪花 + 2.00

CCkicker	+1.00	2017/06/19
土豆粉	+1.00	2017/05/16

最新回复 (17)
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 2 楼谢谢分享 2017-5-15 06:46 0
xssysing 雪币： 938 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	xssysing 3 楼感谢分享已阅。 2017-5-15 10:37 0
vaguem 雪币： 15 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 4 楼卧槽这玩意都加vmp了？？？ 2017-5-15 12:34 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼将楼主附件保存到论坛一份收藏。上传的附件： multi_wechat_pc-master.zip （65.84kb，90次下载） 2017-5-16 14:06 0
小白喵咪雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小白喵咪 6 楼好容易有个看的明白的~~ 2017-5-16 15:24 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 7 楼嗯，写的不错 2017-5-16 15:49 0
anhkgg 雪币： 10072 活跃值： (3008) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 92 关注私信	anhkgg 7 8 楼 kanxue 将楼主附件保存到论坛一份收藏。感谢坛主 2017-5-17 00:48 0
atompure 雪币： 20907 活跃值： (4100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 9 楼不错，正需要微信多开，谢谢分享。 2017-5-17 04:47 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 10 楼以前还撸过一个会定期Open他之前Create的Mutant来检测多开是否被破解的奇葩程序 2017-5-17 09:24 0
心冷、鱼儿雪币： 246 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	心冷、鱼儿 11 楼大佬，我用易语言实现了一遍，发到了易语言论坛，也是开源的。帖子连接：http://bbs.eyuyan.com/read.php?tid=401103 2017-5-18 21:03 0
左眼憔悴雪币： 21 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	左眼憔悴 12 楼去年就搞了份hook CreateMutex的每次都要先开软件不觉得很烦吗 dll劫持+hook==完美 2017-5-19 00:18 0
vipzrx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vipzrx 13 楼 1 pc上怎么实现防撤回呢？ 2 微信官方pc客户端，回车键疯狂双击微信快捷方式，也可以多开，有成功20开的实例 2017-5-30 15:45 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 14 楼 hook 下创建mutex函数，微信的时候篡改下标识也可以吧 2017-6-9 17:53 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 15 楼 13楼说的对，可以开N个 2017-6-10 21:30 0
yihuizhang 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yihuizhang 16 楼楼主windows 7 64位上执行出现 “Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);” 函数返回失败，请问什么原因？ 2017-6-14 14:00 0
yihuizhang 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yihuizhang 17 楼 “Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);” 执行错误截图见附件上传的附件： MultiWeChat.zip （120.64kb，8次下载） 2017-6-14 14:04 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 18 楼这个看了别人的多开方法，那就是还没开微信的时候，选中微信，猛按几下回车，然后就出来好几个客户端，然后依次登录 2017-6-19 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

anhkgg

发帖

117

回帖

515

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 2 楼谢谢分享 2017-5-15 06:46 0
xssysing 雪币： 938 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	xssysing 3 楼感谢分享已阅。 2017-5-15 10:37 0
vaguem 雪币： 15 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 4 楼卧槽这玩意都加vmp了？？？ 2017-5-15 12:34 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼将楼主附件保存到论坛一份收藏。上传的附件： multi_wechat_pc-master.zip （65.84kb，90次下载） 2017-5-16 14:06 0
小白喵咪雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小白喵咪 6 楼好容易有个看的明白的~~ 2017-5-16 15:24 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 7 楼嗯，写的不错 2017-5-16 15:49 0
anhkgg 雪币： 10072 活跃值： (3008) 能力值： ( LV15，RANK：515 ) 在线值：发帖 28 回帖 117 粉丝 92 关注私信	anhkgg 7 8 楼 kanxue 将楼主附件保存到论坛一份收藏。感谢坛主 2017-5-17 00:48 0
atompure 雪币： 20907 活跃值： (4100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 9 楼不错，正需要微信多开，谢谢分享。 2017-5-17 04:47 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 10 楼以前还撸过一个会定期Open他之前Create的Mutant来检测多开是否被破解的奇葩程序 2017-5-17 09:24 0
心冷、鱼儿雪币： 246 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	心冷、鱼儿 11 楼大佬，我用易语言实现了一遍，发到了易语言论坛，也是开源的。帖子连接：http://bbs.eyuyan.com/read.php?tid=401103 2017-5-18 21:03 0
左眼憔悴雪币： 21 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	左眼憔悴 12 楼去年就搞了份hook CreateMutex的每次都要先开软件不觉得很烦吗 dll劫持+hook==完美 2017-5-19 00:18 0
vipzrx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vipzrx 13 楼 1 pc上怎么实现防撤回呢？ 2 微信官方pc客户端，回车键疯狂双击微信快捷方式，也可以多开，有成功20开的实例 2017-5-30 15:45 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 14 楼 hook 下创建mutex函数，微信的时候篡改下标识也可以吧 2017-6-9 17:53 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 15 楼 13楼说的对，可以开N个 2017-6-10 21:30 0
yihuizhang 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yihuizhang 16 楼楼主windows 7 64位上执行出现 “Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);” 函数返回失败，请问什么原因？ 2017-6-14 14:00 0
yihuizhang 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yihuizhang 17 楼 “Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);” 执行错误截图见附件上传的附件： MultiWeChat.zip （120.64kb，8次下载） 2017-6-14 14:04 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 18 楼这个看了别人的多开方法，那就是还没开微信的时候，选中微信，猛按几下回车，然后就出来好几个客户端，然后依次登录 2017-6-19 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复