pc微信之寻找多开特征码思路
本帖最后由 q59541511 于 2019-11-9 13:02 编辑0x0001 微信防止多开思路
https://www.52pojie.cn/thread-1048634-1-1.html经过我在52破解的潜水学习,本人第一次在脱壳破解区发文章,心里可激动了。
开始看了52pojie的一篇文章只写了如何使用特征码找这个关键条,并没有写特征码如何使用。
我就想写一个特征码寻找的方法和思路,可能有一些不足的地方,请各位指出,本人毕竟是在读大学生,还请各位大佬口下留情。
首先微信想要防止多开有几种方法?
1.微信进程在开启的时候进行遍历一次所有进程,找到微信的进程就说明已经开启,关闭自身。
2.微信进程首次启动后开启一个线程不停遍历进程信息实现实时检测并关闭新的微信进程。
明显第二种方法很费内存,所以是我得话我会用第一种。
0x0002 使用对比法进行找微信关键点
首先我们打开微信,会弹出一个二维码。
我们再次打开微信的时候,就没有效果,也没有弹窗。
所以无法从窗口事件上找突破点没关系我们再用od打开微信.再次看进程就是两个微信了。
为什么没有挂掉呢?此时还没有初始化完成,只是加载了这个程序。
接下来图文进行解说。
0x0003 总结
个人认为其实破解这个东西,只要有基础知识,反复花时间去尝试,都可以找到特征码,
就拿这次对比大法来讲,破解其他软件你买一张正版的卡,先做调试都走正常流程,
并且在关键跳转位置做好注释,分析程序所使用的的动态链接库。
然后在用一段假的注册码进行调试。最终找出不一样的点。进行反复的测试,最终会得出这个程序破解的关键点。
DLL地址: https://www.lanzouj.com/i796iuf
食用方法:直接拖入pc微信的根目录覆盖。
本人博客:http://blog.ipedg.com/
把微信关了,刷新一下,然后单击微信图标,然后猛按回车,能开几个算几个{:1_921:} 思路是不错,但是我觉得楼主可以继续跟一下关键跳为什么被影响,另外像楼主这种思路,我个人是不建议进行patch的,会破坏软件原有的签名,对付普通的软件可以这么玩,但是微信这种东西是有封号的危险的,对内存进行非法patch容易被检测,我自己写的那个企业微信双开有考虑这个问题,所以放弃了这个写法,而且通用性不是特别强,更新的话特征码比较容易改变。 新帖凑热闹,给贴主点赞!!! 虽然看不懂,但还是谢谢了 虽然看不懂,但还是谢谢了 楼主牛逼比比比比比 虽然看不懂,但还是谢谢了 新帖凑热闹,给贴主点赞!!! 感谢分享,再也不用bat来启动了 所以不patch怎麼辦啊