亚洲农村老熟妇肥BBBB_无码人妻精品一区二区蜜桃色_精品亚洲AⅤ无码午夜在线观看_中文字幕熟妇人妻在线视频_囯产色无码精品视频免费

當(dāng)前位置: 首頁 > 社會新聞 >

揭秘微信PC端多開的原理

時間:2020-08-14 15:37來源:網(wǎng)絡(luò)整理 瀏覽:
作者:軒轅之風(fēng) 來源: 編程技術(shù)宇宙 微信電腦端也能多開 昨天,偶然從好朋友得知,他的電腦居然可以同時上兩個微信號。 手機端多開微

作者:軒轅之風(fēng) 來源: 編程技術(shù)宇宙

微信電腦端也能多開

昨天,偶然從好朋友得知,他的電腦居然可以同時上兩個微信號。

手機端多開微信我知道,像華為、小米等手機系統(tǒng)都對此做了支持,不過在運行Windows系統(tǒng)的電腦上怎么啟動兩個微信呢,這倒是一下引起了我的好奇。

小林告訴我他是這樣做的,寫了一個批處理:

然后直接雙擊批處理文件,就能啟動兩個微信進程。

我試了一下,果然如此!

隨后我又加了一行,竟然還能啟動3個:

接著我在網(wǎng)絡(luò)上搜了一下,原來這一招早就被人用過了,看來是我火星了。不過到底為什么用這種方式就能多開,我倒是很想知道這個迷底。

TIPS:如果對技術(shù)分析部分不感興趣,可以跳過直接來到后面的真相部分。

微信的單例模式

正常情況下,直接手動雙擊微信圖標(biāo)啟動,后面啟動的進程會進行全局單例模式檢查,如果發(fā)現(xiàn)已經(jīng)存在微信進程,就會直接把對應(yīng)進程的微信窗口激活,定位到桌面最前面,隨后自己退出。

但為什么用上面的方式就能啟動倆呢?我們來一探究竟。

首先,分析一下上面描述的微信單個實例是如何實現(xiàn)的。

做過Windows平臺應(yīng)用程序開發(fā)的朋友可能對此比較熟悉,一般是進程啟動后創(chuàng)建一個全局唯一名字的互斥體,創(chuàng)建成功則正常啟動,創(chuàng)建失敗則判斷一下是否這個互斥體已經(jīng)存在。如果已經(jīng)存在則說明已經(jīng)有對應(yīng)程序之前啟動。

帶著這種猜想,用工具procexp查看一下微信進程打開的所有內(nèi)核對象,并找到互斥體部分:

果然,這其中有一個名字叫_WeChat_App_Instance_Identity_Mutex_Name的互斥體,從這個名字可以猜出,這個跟微信的單例模式絕對有關(guān)系。

接著,啟動神器APIMonitor,它可以幫你監(jiān)控指定進程的API調(diào)用情況,勾選上CreateMutex和GetLastError這兩個Windows API函數(shù)。在已經(jīng)有微信在運行的情況下,用這個工具再啟動一個微信進程,看一下函數(shù)調(diào)用情況:

可以看到,創(chuàng)建這個名字的互斥體后,隨后又調(diào)用了GetLastError函數(shù),并返回了0x000000b7,查看手冊,其含義:

表示已經(jīng)存在。

來看一下,這個CreateMutex調(diào)用的堆棧,看看是哪個地方的代碼在創(chuàng)建這個全局互斥體:

從堆棧看出,調(diào)用來自于微信目錄下的一個動態(tài)庫WeChatWin.dll。具體位置在偏移0x8e271b處的前一條指令。

接下來就要祭出神器中的神器,大名鼎鼎的反匯編軟件IDA,這家伙支持x86、x64、ARM、MIPS等多種處理器架構(gòu)和Windows、Linux、Android、MacOS、JVM等多種系統(tǒng)平臺的程序分析。

用IDA打開這個WeChatWin.dll文件,并定位到偏移0x8e271b處:

如上圖所示,創(chuàng)建互斥體的動作,發(fā)生在函數(shù)sub_108e26d0。

上層是sub_108e2660函數(shù)在調(diào)用它:

上面這張圖反映了創(chuàng)建互斥體后的判斷邏輯:

如果sub_108e26d0的返回值為0,表示沒有錯誤,當(dāng)前函數(shù)也直接返回0。 如果sub_108e26d0的返回值不為0,表示出現(xiàn)了錯誤,則依次判斷WeChatMainWndForPC和WeChatLoginWndForPC兩個窗口是否存在,如果存在則使用BringWindowToTop函數(shù)將其置頂彈出。這兩個窗口分別代表的是微信的主界面窗口和登陸界面窗口,如果一個微信實例已經(jīng)存在,則勢必處于這兩種狀態(tài)之一。

問題就出在上面這個判斷中,匯編代碼看起來有點辣眼睛,咱們F5來還原一下C代碼(還原效果只能湊合看,能看清楚邏輯就行):

上面圖片的注解已經(jīng)說明了,函數(shù)sub_108e2660的返回值將決定是否啟動微信實例進程,還是直接退出。

真相只有一個

事情到這里就真相大白了,來總結(jié)一下。

微信判斷是否啟動的2個條件:

如果能成功創(chuàng)建互斥體對象,則啟動微信 如果不能創(chuàng)建互斥體: 如果找到對應(yīng)窗口,則置頂之,自己退出 如果沒有找到,則啟動微信

用偽代碼來表示一下:

而直接使用腳本啟動的多個進程,雖然操作系統(tǒng)內(nèi)核層面保證了互斥體的唯一,但由于啟動速度相差不大,相應(yīng)的窗口還沒有來得及創(chuàng)建出來,導(dǎo)致走入上面的第二個啟動邏輯,從而可以啟動多個實例。

小發(fā)現(xiàn)

在分析的過程中,發(fā)現(xiàn)了一個有趣的事情:

在WeChatWin.dll中,上面的創(chuàng)建互斥體再上一級函數(shù)名字叫StartWaChat,也是作為導(dǎo)出函數(shù)被該DLL導(dǎo)出:

這里不知道是故意還是不小心把微信的WeChat寫成了WaChat,如果是筆誤,這位程序員同學(xué)看到了趕緊偷偷去改一下吧。

推薦內(nèi)容