0x00 前言

不知道大家有沒有多個微信號，我反正有一兩三個。

現在電腦端微信使用頻率也比較高，主要用于大文件傳輸，或者手機電腦文件互傳等等，除了不能收紅包和看朋友圈，貌似電腦端沒其他毛病。

哦，還有個毛病，只能開一個微信，只能開一個，開一個，一個...

不管這些有的沒的，今天的主題是，怎么樣在電腦上開多個微信客戶端！

0x01 分析

了解過單實例的同學，應該都知道大概是怎么實現的單開。

簡單說下，大都通過判斷Mutex、Event、File等等是否已經存在，存在則退出當前開啟進程（說明已經有一個進程了），這樣也就是單實例了。

那只要找到微信是通過什么標志來實現單實例的，然后干掉這個標志即可。

然后...基于這個思路，我們上工具。

使用procexp找到微信進程，然后翻了一遍句柄。

找到疑是的一段句柄。

webchat.png

\Sessions\1\BaseNamedObjects\_WeChat_App_Instance_Identity_Mutex_Name
\Sessions\1\BaseNamedObjects\WeChat_GlobalConfig_Multi_Process_Mutex

感覺這兩個都像，不管了，上pchunter，kill掉句柄試一下。

經過嘗試，發現_WeChat_App_Instance_Identity_Mutex_Name是單實例標志（kill句柄后可以開第二個客戶端），WeChat_GlobalConfig_Multi_Process_Mutex沒用。

既然如此，那開始碼代碼吧。

0x02 代碼

可能的方案：

1. 找微信判斷標識的代碼位置，然后直接patch掉，或者整個dll進去patch。然后大致去翻了一下，貌似代碼在wechatwin.dll，然后加了vmp殼，所以就不折騰這個了。
2. 直接通過代碼kill掉這個Mutex的句柄（類似Pchunter操作），然后就可以開啟第二個實例了，貌似明顯更有優勢啊。
3. 額，如果覺得無所謂，每次開之前用pchunter關一次句柄也行，下面就不用看了...

這里選擇第二個方案，開始代碼。

流程：

1. 枚舉句柄，找到_WeChat_App_Instance_Identity_Mutex_Name的mutant
2. duplicate句柄到本進程，然后close
3. 啟動微信

下面是主要代碼：

//步驟1和2的代碼
//獲取到微信所有進程句柄
DWORD Num = GetProcIds(L"WeChat.exe", Pids);
...

Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);

PSYSTEM_HANDLE_INFORMATION1 pHandleInfo = (PSYSTEM_HANDLE_INFORMATION1)pbuffer;

    for(nIndex = 0; nIndex < pHandleInfo->NumberOfHandles; nIndex++)
    {
        //句柄在Pids中，就是微信進程的句柄信息
        if(IsTargetPid(pHandleInfo->Handles[nIndex].UniqueProcessId, Pids, Num))
        {
            HANDLE hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, 
                        (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,
                        DUPLICATE_SAME_ACCESS
                        );
                        
            //對象名
            Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags);
            //對象類型名
            Status = NtQueryObject(hHandle,  ObjectTypeInformation, szType, 128, &dwFlags);
            
            //找到微信的標志
            if (0 == wcscmp(TypName, L"Mutant"))
            {
                if (wcsstr(Name, L"_WeChat_App_Instance_Identity_Mutex_Name"))
                {
                    
                    //DUPLICATE_CLOSE_SOURCE標志很重要，不明白的查一查
                    hHandle = DuplicateHandleEx(pHandleInfo->Handles[nIndex].UniqueProcessId, 
                        (HANDLE)pHandleInfo->Handles[nIndex].HandleValue,
                        DUPLICATE_CLOSE_SOURCE
                        );
                    if(hHandle)
                    {
                        printf("+ Patch wechat success!\n");
                        CloseHandle(hHandle);
                    }
                }
            }
        }
        
    }
}

步驟3的代碼

//通過注冊表找到微信安裝目錄
if(ERROR_SUCCESS != RegOpenKey(HKEY_CURRENT_USER, L"Software\\Tencent\\WeChat", &hKey))
{
    return;
}

DWORD Type = REG_SZ;
WCHAR Path[MAX_PATH] = {0};
DWORD cbData = MAX_PATH*sizeof(WCHAR);
if(ERROR_SUCCESS != RegQueryValueEx(hKey, L"InstallPath", 0, &Type, (LPBYTE)Path, &cbData))
{
    goto __exit;
}

PathAppend(Path, L"WeChat.exe");

//啟動微信客戶端
ShellExecute(NULL, L"Open", Path, NULL, NULL, SW_SHOW);

代碼就這樣，有注釋，就不再啰嗦。

完整代碼，請看后面的地址。

0x03 總結

一個小玩意，供大家一笑。

編譯好的可執行文件：

https://github.com/anhkgg/multi_wechat_pc/raw/master/WeChat%E5%A4%9A%E5%BC%80.exe

源碼地址：

https://github.com/anhkgg/multi_wechat_pc

博客原文：

https://anhkgg.github.io/wechat-multi-pc

轉載請注明出處：https://anhkgg.github.io/wechat-multi-pc