0x00 前言

不知道大家有沒有多個微信號，我反正有一兩三個。

現在電腦端微信使用頻率也比較高，主要用於大文件傳輸，或者手機電腦文件互傳等等，除了不能收紅包和看朋友圈，貌似電腦端沒其他毛病。

哦，還有個毛病，只能開一個微信，只能開一個，開一個，一個…

不管這些有的沒的，今天的主題是，怎麽樣在電腦上開多個微信客戶端！

0x01 分析

了解過單實例的同學，應該都知道大概是怎麽實現的單開。

簡單說下，大都通過判斷Mutex、Event、File等等是否已經存在，存在則退出當前開啟進程（說明已經有一個進程了），這樣也就是單實例了。

那只要找到微信是通過什麽標誌來實現單實例的，然後幹掉這個標誌即可。

然後…基於這個思路，我們上工具。

使用procexp找到微信進程，然後翻了一遍句柄。

找到疑是的一段句柄。

\Sessions\1\BaseNamedObjects\_WeChat_App_Instance_Identity_Mutex_Name
\Sessions\1\BaseNamedObjects\WeChat_GlobalConfig_Multi_Process_Mutex

• 1
• 2

感覺這兩個都像，不管了，上pchunter，kill掉句柄試一下。

經過嘗試，發現_WeChat_App_Instance_Identity_Mutex_Name是單實例標誌（kill句柄後可以開第二個客戶端），WeChat_GlobalConfig_Multi_Process_Mutex

既然如此，那開始碼代碼吧。

0x02 代碼

可能的方案：

1. 找微信判斷標識的代碼位置，然後直接patch掉，或者整個dll進去patch。然後大致去翻了一下，貌似代碼在wechatwin.dll，然後加了vmp殼，所以就不折騰這個了。
2. 直接通過代碼kill掉這個Mutex的句柄（類似Pchunter操作），然後就可以開啟第二個實例了，貌似明顯更有優勢啊。
3. 額，如果覺得無所謂，每次開之前用pchunter關一次句柄也行，下面就不用看了…

這裏選擇第二個方案，開始代碼。

流程：
1. 枚舉句柄，找到_WeChat_App_Instance_Identity_Mutex_Name的mutant
2. duplicate句柄到本進程，然後close
3. 啟動微信

下面是主要代碼：

//步驟1和2的代碼
//獲取到微信所有進程句柄
DWORD Num = GetProcIds(L"WeChat.exe", Pids);
...

Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);

PSYSTEM_HANDLE_INFORMATION1 pHandleInfo = (PSYSTEM_HANDLE_INFORMATION1)pbuffer;

    for(nIndex = 0; nIndex < pHandleInfo->NumberOfHandles; nIndex++)
    {
        //句柄在Pids中，就是微信進程的句柄信息
        if(IsTargetPid(pHandleInfo->Handles[nIndex].UniqueProcessId, Pids, Num))
        {
            HANDLE hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, 
                        (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,
                        DUPLICATE_SAME_ACCESS
                        );

            //對象名
            Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags);
            //對象類型名
            Status = NtQueryObject(hHandle,  ObjectTypeInformation, szType, 128, &dwFlags);

            //找到微信的標誌
            if (0 == wcscmp(TypName, L"Mutant"))
            {
                if (wcsstr(Name, L"_WeChat_App_Instance_Identity_Mutex_Name"))
                {

                    //DUPLICATE_CLOSE_SOURCE標誌很重要，不明白的查一查
                    hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, 
                        (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,
                        DUPLICATE_CLOSE_SOURCE
                        );
                    if(hHandle)
                    {
                        printf("+ Patch wechat success!\n");
                        CloseHandle(hHandle);
                    }
                }
            }
        }

    }
}

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• 38
• 39
• 40
• 41
• 42
• 43
• 44
• 45
• 46

步驟3的代碼

//通過註冊表找到微信安裝目錄
if(ERROR_SUCCESS != RegOpenKey(HKEY_CURRENT_USER, L"Software\\Tencent\\WeChat", &hKey))
{
    return;
}

DWORD Type = REG_SZ;
WCHAR Path[MAX_PATH] = {0};
DWORD cbData = MAX_PATH*sizeof(WCHAR);
if(ERROR_SUCCESS != RegQueryValueEx(hKey, L"InstallPath", 0, &Type, (LPBYTE)Path, &cbData))
{
    goto __exit;
}

PathAppend(Path, L"WeChat.exe");

//啟動微信客戶端
ShellExecute(NULL, L"Open", Path, NULL, NULL, SW_SHOW);

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20

代碼就這樣，有註釋，就不再啰嗦。

完整代碼，請看後面的地址。

0x03 總結

一個小玩意，供大家一笑。

編譯好的可執行文件：

https://github.com/anhkgg/multi_wechat_pc/raw/master/WeChat%E5%A4%9A%E5%BC%80.exe

源碼地址：

https://github.com/anhkgg/multi_wechat_pc

PC微信(WeChat)電腦端多開分析+源碼