VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 1566|回复: 12

[交流] PC微信多开源代码(7.5更新)

[复制链接]
98_avatar_middle
最佳答案
0 
online_moderator 发表于 2018-6-29 13:45:29 | 显示全部楼层 |阅读模式
本帖最后由 小鱼儿 于 2019-7-5 13:39 编辑

最近需要PC多开的模块,于是按照自己需求写了一个,分享给大家,好久没有写c/c++代码了。

点击开启即可,然后正常打开微信,就可以无限多开了



目录

效果图
分析借鉴别人的文章--->https://www.52pojie.cn/thread-608108-1-1.html
知识点分享
其他实现多开的方式
源代码下载
后续

PC微信多开源代码(7.5更新)


2:分析思路

虽然我看的别人思路,但看时候其实自己也想了一些。

windows单例实现方法,CreateEvent CreateMutex FindWindow(不是很好,有可能出现多个,鼠标点的快的话) , 主流就这几个吧。作为单例标准:我认为是跟进程有关资源,当进程结束掉,就会释放资源。这是非常关键的,一旦不具备这样条件,程序异常退出,用户是打不开程序,因为资源还占用。所以写文件或者注册表这种方式是不合适的。根据这个条件那么命名管道,Socket Bind 理论上也可以作为单例方法,只是大家用的不多而已. 我们顺推就可以分析这些作为句柄。试着用工具ProcessXp关闭是否能多开
上面方式算是黑盒,所以不一定能百分百分析,可以通过OD 给ExitProcess 通过堆栈分析到他们的单例代码?这样子无能用什么方法,都能分析出来。(前期需要有这个分析能力和经验)(IDA静态分析也可以)


3: 知识点

前提选择关闭句柄的方式(引用为0情况下就会释放),开始我 注入 微信 CreateMutex 打开然后CloseHandle 能关闭句柄 ,发现都不可以,因为用CreateMutex引用计算就加1了,所以CloseHandle 也没有意义。
我们要找到一个能拿到句柄,又不会引用计算增加,于是就用找到ZwQuerySystemInformation 函数,这个微软一个没有公开的函数,我把网上封装了一下,修改部分代码能够在我的win10 64系统上跑起来。貌似这个这个函数返回的句柄值,不知道这个跟原始句柄值是不是一样的,那么直接CloseHandle() 一下是不是可以(和微信同一个进程情况下,我没有测试)
关闭句柄,用的DuplicateHandle  DUPLICATE_CLOSE_SOURCE 来关闭句柄。
4: 其他方式多开

IDA 找到合适代码,直接修改那端代码(可能会增加封号风险,因为改了文件,如果有检验就GG)
HOOK CreateMutex ,返回NULL 或者修改名字(每次随机生成),这种时机要对,必须在微信CreateMutex之前处理。
其他待定
5: 自己源代码地址:https://github.com/xvsdf100/PCWeChatMore

执行程序下载地址:

游客,如果您要查看本帖隐藏内容请回复


6: 后续

有时间把多开合并到一个窗口里面再加上快速发言,然后加一个按钮升级来推广PC HOOK 微信机器人是不是很爽(虽然只开发了一半就没有写了(实现发送和接收和群的功能))PC微信多开源代码(7.5更新)



小鱼博客:www.xiaoyutang.net





执行程序.zip

854.2 KB, 下载次数: 6, 下载积分: 驿站币 -1





上一篇:mfc实现3389远程登录功能
下一篇:VS2013减小MFC对话框生成的EXE体积-问题
29_avatar_middle
最佳答案
0 
online_vip 发表于 2018-6-29 14:05:33 | 显示全部楼层
下载看看下载看看
10_avatar_middle
最佳答案
0 
在线会员 发表于 2018-6-29 14:18:28 | 显示全部楼层
PC微信多开源代码(7.5更新)学习了
08_avatar_middle
最佳答案
0 
在线会员 发表于 2018-6-30 18:41:14 | 显示全部楼层
学习了PC微信多开源代码(7.5更新)
91_avatar_middle
最佳答案
0 
在线会员 发表于 2018-7-1 16:56:06 | 显示全部楼层
good job. this is a very useful tool.
28_avatar_middle
最佳答案
0 
在线会员 发表于 2018-7-21 21:33:20 | 显示全部楼层
直接修改那端代码
60_avatar_middle
最佳答案
0 
在线会员 发表于 2018-7-27 11:28:44 | 显示全部楼层
markmarkmark
78_avatar_middle
最佳答案
0 
online_vip 发表于 2018-7-28 19:39:04 | 显示全部楼层
CreateMutexW  对着个hook下,每次改名字就可以,其实还可以通过windbg,直接通过windbg命令更改互斥体名称,也能多开,也比较方便,我就经常这么用。。
98_avatar_middle
最佳答案
0 
ico_lz  楼主| 发表于 2018-7-29 22:52:57 | 显示全部楼层
晓组织 发表于 2018-7-28 19:39
CreateMutexW  对着个hook下,每次改名字就可以,其实还可以通过windbg,直接通过windbg命令更改互斥体名称 ...

也是可以的,有想过。每次加一个字母就可以了PC微信多开源代码(7.5更新)
37_avatar_middle
最佳答案
0 
在线会员 发表于 2019-1-19 11:31:49 | 显示全部楼层
看下是什么
80_avatar_middle
最佳答案
0 
在线会员 发表于 2019-3-5 22:25:51 | 显示全部楼层
PC微信开源代码 到一个能拿到句
87_avatar_middle
最佳答案
0 
在线会员 发表于 2019-6-8 16:57:47 | 显示全部楼层
其实我对HOOK收消息挺感兴趣  也有对QQ的消息拦截进行过分析  当时使用的是detour钩子  不过  因为他那个收发消息的函数的参数我没办法分析  不会OD   -_-!   不知道能不能分享下代码片段

感激不尽
98_avatar_middle
最佳答案
0 
在线会员 发表于 2019-6-9 21:23:59 | 显示全部楼层
sdfsdd士大夫撒旦法
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-11-21 12:34

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表