本帖最后由 q59541511 于 2019-11-9 13:02 编辑
0x0001 微信防止多开思路
开始看了52pojie的一篇文章只写了如何使用特征码找这个关键条,并没有写特征码如何使用。
我就想写一个特征码寻找的方法和思路,可能有一些不足的地方,请各位指出,本人毕竟是在读大学生,还请各位大佬口下留情。
首先微信想要防止多开有几种方法?
1.微信进程在开启的时候进行遍历一次所有进程,找到微信的进程就说明已经开启,关闭自身。
2.微信进程首次启动后开启一个线程不停遍历进程信息实现实时检测并关闭新的微信进程。
明显第二种方法很费内存,所以是我得话我会用第一种。
0x0002 使用对比法进行找微信关键点
首先我们打开微信,会弹出一个二维码。
我们再次打开微信的时候,就没有效果,也没有弹窗。
所以无法从窗口事件上找突破点没关系我们再用od打开微信.再次看进程就是两个微信了。
为什么没有挂掉呢?此时还没有初始化完成,只是加载了这个程序。
接下来图文进行解说。
0x0003 总结
个人认为其实破解这个东西,只要有基础知识,反复花时间去尝试,都可以找到特征码,
就拿这次对比大法来讲,破解其他软件你买一张正版的卡,先做调试都走正常流程,
并且在关键跳转位置做好注释,分析程序所使用的的动态链接库。
然后在用一段假的注册码进行调试。最终找出不一样的点。进行反复的测试,最终会得出这个程序破解的关键点。
DLL地址: https://www.lanzouj.com/i796iuf
食用方法:直接拖入pc微信的根目录覆盖。
本人博客:http://blog.ipedg.com/
| 
[复制链接]
发表于 2019-11-9 12:53
