单字节修改实现PC版微信多开

0x00 实现原理:

通过互斥体进行判断是实现防多开最传统的方式之一

定位到关键判断的位置,并且修改程序跳转逻辑就可以实现多开

下面先介绍具体操作,然后介绍分析过程

0x01 具体操作:

找到微信的安装路径,在目录下找到 WeChatWin.dll :

使用二进制工具打开该文件,并且定位到下图中的位置,然后修改成图中的数据(只需要修改图中箭头所指的一个字节):

修改完成之后记得保存,然后验证:

0x02 分析过程:

先正常启动一个微信,然后通过调试器启动一个微信,调试器首次断下之后在命令栏使用下面的命令设置断点:

bp  Kernel32.CreateMutexA

bp  Kernel32.CreateMutexW

查看断点是否设置成功:

确认断点设置成功之后全速执行程序,调试器再次断下:

可以发现命中了 CreateMutexW 的断点,同时可以在堆栈窗口看到该函数的参数

单步调试跟踪到调用的位置:

到这里代码的逻辑结构就比较清晰了,修改上图2个箭头所指向的跳转指令的任意一处即可:

这里将第一处位置的 je 指令修改为 jmp 指令,硬编码从 74 变成了 EB

同时记住这里的地址,在调试器中查看进程的模块列表:

通过地址范围,可以确定该代码位于 WeChatWin.dll 这个文件中

可以在这段代码的附近选择一段可靠的硬编码作为 特征码

使用二进制工具打开 WeChatWin.dll 文件并通过特征码定位目标位置进行修改

文件具体修改过程参考前面 0x01 中的内容

原文地址:https://www.cnblogs.com/DarkBright/p/10878553.html

时间: 2024-11-24 04:06:58

单字节修改实现PC版微信多开的相关文章

PC版微信多开,不用软件,自己动手丰衣足食。

关于PC版微信多开 找到微信的安装路径(包含 WeChat.exe 的文件夹)如: D:\Program Files\Tencent\WeChat 新建文本文档,随意命名,打开后粘贴如下代码并保存: PATH D:\Program Files\Tencent\WeChat start WeChat.exe&WeChat.exe 注意: 1. PATH 后的内容为你的微信安装路径 2. start 后的为你要启动的微信个数,我的为两个,若想启动三个则只需添加再一次"&WeChat.

详细解读:远程线程注入DLL到PC版微信

一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中. 2.这样,就可以用 CreateRemoteThread() 函数创建一个远程线程,让目标进程调用LoadLibrary() 来加载我们自己写的DLL .CreateRemoteThread() 有这几个参数比较关键:A:想要注入的进程的句柄,这里可以通过OpenPr

PC版微信真的来了,让沟通更近一步吧!

原文地址:PC版微信真的来了,让沟通更近一步吧 昨日晚间,微信正式推出Windows版本,抢占PC端口,至此QQ开始失去最后一个独占领地,与微信展开厮杀.一直以来,QQ作为公司与用户之间的主要联系方式,在公司与用户.公司之间的办公领地占据主要优势,随着微信在PC端的入侵,这种优势正在消失. 1月27日晚间,微信 PC 版正式上线 1.0 beta 公测版 ,包含网页版的聊天.传文件等基本功能,去年12月份,微信曾进行过小范围内测. Windows版微信相对于QQ界面更加简洁,在登录方式上也进行了

PC版微信聊天记录重装系统后如何保留!

保留的意思是重装系统后,登上微信,以前的聊天记录都在.前提:重装前微信的聊天记录所在目录最好在除系统分区以外的分区,例如D盘:操作:1.只重装系统分区,例如C盘,聊天记录所在分区既不要删除也不要格式化,这一点不多解释了:2.安装微信,登录不需要保留聊天记录的微信账户,然后更改"微信文件的默认保存位置",此位置不要具体到"WeChat Files".3.登录需要保留聊天记录的微信账户,此时就会发现记录都在. 备注:此微信仅仅是windows PC. 原文地址:http

PC版微信开发SDK

根据微信该SDK,可做一些提醒系统-比如到帐提醒,通知等系统 原文地址:https://www.cnblogs.com/bqh10086/p/11191937.html

速递:PC端微信内测、小米或入股漫步者

       摘要:微信推出PC客户端,是不是将抢占QQ的最后一块领地?小米近期也有大举动,要收购(或大幅入股)漫步者. 微信PC端内测 有消息称腾讯内部正在进行PC版微信的内测,微信终于不在固守移动客户端,但是腾讯这样的举措,小编表示没有看懂. PC端的微信还是需要手机扫码才能登陆,这个感觉有点像是网页版.微信和QQ本来就是有点同质化的感觉,这次听闻推出了PC版,乍一听有点像"微信要抢占QQ的最后领地",其实不然. 小编分析原因有以下两点,①功能上微信和QQ是不同的,在QQ面板上你

Android学习之路——简易版微信为例(三)

最近好久没有更新博文,一则是因为公司最近比较忙,另外自己在Android学习过程和简易版微信的开发过程中碰到了一些绊脚石,所以最近一直在学习充电中.下面来列举一下自己所走过的弯路: (1)本来打算前端(即客户端)和后端(即服务端)都由自己实现,后来发现服务端已经有成熟的程序可以使用,如基于XMPP协议的OpenFire服务器程序:客户端也已经有成熟的框架供我们使用,如Smack,同样基于XMPP协议.这一系列笔记式文章主要是记录自己学习Android开发的过程,为突出重点(Android的学习)

2017年05月10日记一次微项目投产 | 安卓版微信内置浏览器不能解析gzip压缩过的mp4视频的问题

前言 今天投产了一个小项目,一个很简单的H5,有播放视频功能,使用了videojs插件. 之前也做过数个视频播放,视频的转压都按照既定流程进行,文件放到FTP后,iphone和安卓机测试下来都没有问题. 于是给链接,业务组直接在微信公众号里投放了.那个企业号有不少关注的人,推送发出去1分钟就有近千阅读量. 但是我在点击链接后,发现项目打不开了,而且该企业官网的主站也挂了,在经过pc端和手机4G下测试发现问题依然存在后,赶紧报bug给其他同事. 通过询问FTP管理员得知,那个"大"企业的

Android学习之路——简易版微信为例(二)

1 概述 从这篇博文开始,正式进入简易版微信的开发.深入学习前,想谈谈个人对Android程序开发一些理解,不一定正确,只是自己的一点想法.Android程序开发不像我们在大学时候写C控制台程序那样,需要从main开始写代码逻辑,大部分逻辑控制代码都由自己来实现.事实上,Android已经为我们提供了一个程序运行的框架,我们只需要往框架中填入我们所需的内容即可,这里的内容主要是:四大组件——Activity.Service.ContentProvider.BroadCast.在这四大组件中,可以