亲测可用的真正支持微信(WeChat)电脑端多开分身和开发的工具
0x00 前言
不知道大家有没有多个微信号,我反正有一两三个。
现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病。
哦,还有个毛病,只能开一个微信,只能开一个,开一个,一个…
不管这些有的没的,今天的主题是,怎么样在电脑上开多个微信客户端!
0x01 分析
了解过单实例的同学,应该都知道大概是怎么实现的单开。
简单说下,大都通过判断Mutex、Event、File等等是否已经存在,存在则退出当前开启进程(说明已经有一个进程了),这样也就是单实例了。
那只要找到微信是通过什么标志来实现单实例的,然后干掉这个标志即可。
然后…基于这个思路,我们上工具。
使用procexp找到微信进程,然后翻了一遍句柄。
找到疑是的一段句柄。
\Sessions\1\BaseNamedObjects\_WeChat_App_Instance_Identity_Mutex_Name \Sessions\1\BaseNamedObjects\WeChat_GlobalConfig_Multi_Process_Mutex
感觉这两个都像,不管了,上pchunter,kill掉句柄试一下。
经过尝试,发现_WeChat_App_Instance_Identity_Mutex_Name是单实例标志(kill句柄后可以开第二个客户端),WeChat_GlobalConfig_Multi_Process_Mutex没用。
既然如此,那开始码代码吧。
0x02 代码
可能的方案:
找微信判断标识的代码位置,然后直接patch掉,或者整个dll进去patch。然后大致去翻了一下,貌似代码在wechatwin.dll,然后加了vmp壳,所以就不折腾这个了。
直接通过代码kill掉这个Mutex的句柄(类似Pchunter操作),然后就可以开启第二个实例了,貌似明显更有优势啊。
额,如果觉得无所谓,每次开之前用pchunter关一次句柄也行,下面就不用看了…
这里选择第二个方案,开始代码。
流程:
1. 枚举句柄,找到_WeChat_App_Instance_Identity_Mutex_Name的mutant
2. duplicate句柄到本进程,然后close
3. 启动微信
下面是主要代码:
//步骤1和2的代码//获取到微信所有进程句柄 DWORD Num = GetProcIds(L"WeChat.exe", Pids); ... Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize); PSYSTEM_HANDLE_INFORMATION1 pHandleInfo = (PSYSTEM_HANDLE_INFORMATION1)pbuffer; for(nIndex = 0; nIndex < pHandleInfo->NumberOfHandles; nIndex++) { //句柄在Pids中,就是微信进程的句柄信息 if(IsTargetPid(pHandleInfo->Handles[nIndex].UniqueProcessId, Pids, Num)) { HANDLE hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, (HANDLE)pHandleInfo->Handles[nIndex].HandleValue, DUPLICATE_SAME_ACCESS ); //对象名 Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags); //对象类型名 Status = NtQueryObject(hHandle, ObjectTypeInformation, szType, 128, &dwFlags); //找到微信的标志 if (0 == wcscmp(TypName, L"Mutant")) { if (wcsstr(Name, L"_WeChat_App_Instance_Identity_Mutex_Name")) { //DUPLICATE_CLOSE_SOURCE标志很重要,不明白的查一查 hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, (HANDLE)pHandleInfo->Handles[nIndex].HandleValue, DUPLICATE_CLOSE_SOURCE ); if(hHandle) { printf("+ Patch wechat success!\n"); CloseHandle(hHandle); } } } } }}
步骤3的代码//通过注册表找到微信安装目录if(ERROR_SUCCESS != RegOpenKey(HKEY_CURRENT_USER, L"Software\\Tencent\\WeChat", &hKey)) { return; } DWORD Type = REG_SZ; WCHAR Path[MAX_PATH] = {0}; DWORD cbData = MAX_PATH*sizeof(WCHAR);if(ERROR_SUCCESS != RegQueryValueEx(hKey, L"InstallPath", 0, &Type, (LPBYTE)Path, &cbData)) { goto __exit; } PathAppend(Path, L"WeChat.exe");//启动微信客户端ShellExecute(NULL, L"Open", Path, NULL, NULL, SW_SHOW);
代码就这样,有注释,就不再啰嗦。
完整代码,请看后面的地址。
0x03 总结
一个小玩意,供大家一笑。
源码地址:https://github.com/anhkgg/multi_wechat_pc
来源:https://www.cnblogs.com/ChiYue/p/8964891.html
个人心得
① 使用方法:
这是个绿色的插件,下载后解压出来,双击打开“SuperWeChat.exe”即可弹出PC微信登录窗口,扫码登录即可;
电脑上已经登录一个微信后,如果想登录第二个或更多,只需继续双击打开“SuperWeChat.exe”即可弹出PC微信登录窗口,扫码登录即可;
看到描述有微信语音备份、防撤回消息等功能,有待进一步测试,研究出来的同学可跟帖回复一下!
本插件下载需本站30金币,多登录本站,参与发帖和回贴或其它任务等即可轻松获取金币,也可以直接充值金币。
微信双开申请下载地址 (308.33 KB, 售价: 30 金币)
②当然,你也可以用这种方法实现微信双开或多开,但缺点是登录前要确保当前PC上没有登录微信,如果有登录必须退出后再运行此bat文件方可弹出登录窗口。
@echo off
start "" "C:\Program Files\Tencent\WeChat\WeChat.exe"
start "" "C:\Program Files\Tencent\WeChat\WeChat.exe"
exit
③还有一种方法也能很容易实现PC端微信双开或多开,但缺点跟上面方法相同!此方法就是:
鼠标点击桌面的微信图标,然后快速按回车键几次即可打开相应数量的登录窗口;或者在桌面空白处点击,按住回车键不放,再鼠标点击微信图标即可。
以上三种方法来源于网络,本人不对使用后果承担任何责任,如果有问题可跟帖交流,大家玩的开心就好!
扫描二维码推送至手机访问。
版权声明:本文由 声光视趣 - blog.lavfun.com 发布,如需转载请注明出处。