效果
方案
1. 微信PC端通过ntdll的NtCreateMutant来创建互斥对象,达到全局单例的目的
2. 由于微信PC端更新非常频繁,且客户端上有校验,不适宜直接改写二进制文件
3. 通过CreateProcess传入CREATE_SUSPENDED创建微信进程且挂起
然后通过远程注入Dll,Hook里面ntdll的NtCreateMutant接口,让其任何时候都返回0(STATUS_SUCCESS)即可。
Dll注入由于用得非常泛滥,可能会被往后更新校验察觉后拒绝启动。届时会再更新一版,目前这版比较稳定,有时候再扩展一下了。
使用
里面有两个文件,一个biomore.exe以及more.dll。
1. 把more.dll拷贝入微信PC客户端安装目录里
2. 对biomore.exe右键,创建一个快捷方式到桌面(便于使用)
3. 修改桌面的快捷方式:把目标一栏增添如下方红字路径(注意要引号括起来)
具体是把微信PC端安装目录下的微信可执行文件(WeChat.exe)全路径,左右两边均用双引号括起来后复制进来。
我本地的拷入目标里的全字符如下:
C:\Users\Keith\Desktop\tth\biomore.exe "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
注意,在C:\Users\Keith\Desktop\tth\biomore.exe以及"C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"之间中间要有一个空格!
实际上,"C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"这一段其实就是让程序知道你本地的微信PC客户端的WeChat.exe在哪里。如果后期卸载了安装到其他目录,这里跟着改一下就好了。
最后,需要使用的时候直接双击桌面的biomore就好了。
关于杀毒软件
方案是安全的,无毒。若报毒,请加入白名单。若存疑,请勿下载。
本主题仅做交流之用,本人对恶意使用等造成恶果不负责任。
方案跟调试程序比较类似,试过金山毒霸暂未报毒。
下载
如果运行报错,则需要安装依赖库:运行库