微信(WeChat)電腦端多開研究+源碼

墨影ink 2018-05-22

展開全文

0x00 前言

不知道大家有沒有多個微信號，我反正有一兩三個。

現(xiàn)在電腦端微信使用頻率也比較高，主要用于大文件傳輸，或者手機電腦文件互傳等等，除了不能收紅包和看朋友圈，貌似電腦端沒其他毛病。

哦，還有個毛病，只能開一個微信，只能開一個，開一個，一個…

不管這些有的沒的，今天的主題是，怎么樣在電腦上開多個微信客戶端！

0x01 分析

了解過單實例的同學，應該都知道大概是怎么實現(xiàn)的單開。

簡單說下，大都通過判斷Mutex、Event、File等等是否已經(jīng)存在，存在則退出當前開啟進程（說明已經(jīng)有一個進程了），這樣也就是單實例了。

那只要找到微信是通過什么標志來實現(xiàn)單實例的，然后干掉這個標志即可。

然后…基于這個思路，我們上工具。

使用procexp找到微信進程，然后翻了一遍句柄。

找到疑是的一段句柄。

1 2	\Sessions\1\BaseNamedObjects\_WeChat_App_Instance_Identity_Mutex_Name \Sessions\1\BaseNamedObjects\WeChat_GlobalConfig_Multi_Process_Mutex

感覺這兩個都像，不管了，上pchunter，kill掉句柄試一下。

經(jīng)過嘗試，發(fā)現(xiàn)_WeChat_App_Instance_Identity_Mutex_Name是單實例標志（kill句柄后可以開第二個客戶端），WeChat_GlobalConfig_Multi_Process_Mutex沒用。

既然如此，那開始碼代碼吧。

0x02 代碼

可能的方案：

找微信判斷標識的代碼位置，然后直接patch掉，或者整個dll進去patch。然后大致去翻了一下，貌似代碼在wechatwin.dll，然后加了vmp殼，所以就不折騰這個了。
直接通過代碼kill掉這個Mutex的句柄（類似Pchunter操作），然后就可以開啟第二個實例了，貌似明顯更有優(yōu)勢啊。
額，如果覺得無所謂，每次開之前用pchunter關一次句柄也行，下面就不用看了…

這里選擇第二個方案，開始代碼。

流程：

枚舉句柄，找到_WeChat_App_Instance_Identity_Mutex_Name的mutant
duplicate句柄到本進程，然后close
啟動微信

下面是主要代碼：

//步驟1和2的代碼
//獲取到微信所有進程句柄
DWORD Num = GetProcIds(L"WeChat.exe", Pids);
...
Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);
PSYSTEM_HANDLE_INFORMATION1 pHandleInfo = (PSYSTEM_HANDLE_INFORMATION1)pbuffer;
	for(nIndex = 0; nIndex < pHandleInfo->NumberOfHandles; nIndex++)
	{
	    //句柄在Pids中，就是微信進程的句柄信息
		if(IsTargetPid(pHandleInfo->Handles[nIndex].UniqueProcessId, Pids, Num))
		{
		    HANDLE hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, 
						(HANDLE)pHandleInfo->Handles[nIndex].HandleValue,
						DUPLICATE_SAME_ACCESS
						);
			//對象名
			Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags);
			//對象類型名
			Status = NtQueryObject(hHandle,  ObjectTypeInformation, szType, 128, &dwFlags);
			//找到微信的標志
			if (0 == wcscmp(TypName, L"Mutant"))
			{
				if (wcsstr(Name, L"_WeChat_App_Instance_Identity_Mutex_Name"))
				{
				    //DUPLICATE_CLOSE_SOURCE標志很重要，不明白的查一查
    				hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, 
						(HANDLE)pHandleInfo->Handles[nIndex].HandleValue,
						DUPLICATE_CLOSE_SOURCE
						);
					if(hHandle)
					{
						printf("+ Patch wechat success!\n");
						CloseHandle(hHandle);
					}
				}
			}
		}
	}
}

步驟3的代碼
//通過注冊表找到微信安裝目錄
if(ERROR_SUCCESS != RegOpenKey(HKEY_CURRENT_USER, L"Software\\Tencent\\WeChat", &hKey))
{
	return;
}
DWORD Type = REG_SZ;
WCHAR Path[MAX_PATH] = {0};
DWORD cbData = MAX_PATH*sizeof(WCHAR);
if(ERROR_SUCCESS != RegQueryValueEx(hKey, L"InstallPath", 0, &Type, (LPBYTE)Path, &cbData))
{
	goto __exit;
}
PathAppend(Path, L"WeChat.exe");
//啟動微信客戶端
ShellExecute(NULL, L"Open", Path, NULL, NULL, SW_SHOW);

代碼就這樣，有注釋，就不再啰嗦。

完整代碼，請看后面的地址。