WeChat PC에서 Java를 사용하여 여러 계정을 개설하는 방법은 무엇입니까?

컴퓨터에서 여러 개의 WeChat 계정을 개설할 수도 있습니다

어제 저는 우연히 저의 좋은 친구 Xiao Lin(WeChat 공식 계정: Xiao Lin Coding)으로부터 그의 컴퓨터가 실제로 동시에 두 개의 WeChat 계정을 개설할 수 있다는 사실을 알게 되었습니다.

휴대폰에서 여러 개의 WeChat을 엽니다. Huawei, Xiaomi 등의 휴대폰 시스템에서 이를 지원하는 것으로 알고 있지만 Windows 시스템을 실행하는 컴퓨터에서 두 개의 WeChat을 활성화하는 방법이 호기심을 불러일으켰습니다.

Xiao Lin은 자신이 이 작업을 수행하고 배치 프로세스를 작성했다고 말했습니다.

<code>start D:\WeChat\WeChat.exe<br>start D:\WeChat\WeChat.exe</code> 

그런 다음 그는 배치 파일을 직접 두 번 클릭하여 두 개의 WeChat 프로세스를 시작했습니다.

해봤는데 확실히 효과가 있었어요!

그런 다음 다른 줄을 추가했고 3개가 더 활성화되었습니다:

그러다가 인터넷에 검색해 보니 이 트릭은 오래전부터 다른 사람들이 사용했던 것 같았어요. 그런데 왜 이렇게 하면 더 많은 문을 열 수 있을까? 그 비밀을 꼭 알고 싶다.

TIPS: 기술적 분석 부분에 관심이 없다면 건너뛰고 마지막에 진실 부분으로 바로 이동할 수 있습니다.

WeChat의 싱글톤 모드

일반적인 상황에서는 WeChat 아이콘을 직접 두 번 클릭하여 시작할 수 있습니다. 나중에 시작된 프로세스는 글로벌 싱글톤 모드를 확인합니다. 이미 존재하는 WeChat 프로세스가 있으면 해당 WeChat 창을 확인하세요. 프로세스가 바로 활성화됩니다. 바탕 화면 앞쪽으로 이동하여 종료합니다.

그런데 왜 위의 방법을 사용하여 두 가지를 모두 활성화할 수 있나요? 알아 보자.

먼저 위에서 설명한 WeChat의 단일 인스턴스가 어떻게 구현되는지 분석해 보겠습니다.

Windows 플랫폼 애플리케이션 개발을 해본 친구들이라면 익숙할 것입니다. 일반적으로 프로세스가 시작된 후 전역적으로 고유한 이름을 가진 뮤텍스가 생성됩니다. 생성이 성공하면 정상적으로 시작됩니다. 뮤텍스가 이미 존재하는지 판단됩니다. 이미 존재하는 경우 해당 프로그램이 이전에 시작되었음을 의미합니다.

이 추측을 사용하여 procexp 도구를 사용하여 WeChat 프로세스에서 열린 모든 커널 개체를 확인하고 뮤텍스 부분을 찾습니다.

물론 _WeChat_App_Instance_Identity_Mutex_Name이라는 뮤텍스가 있습니다. 이 이름에서 우리는 이것이 확실히 WeChat의 싱글톤 모드와 관련이 있음을 짐작할 수 있습니다.

다음으로 지정된 프로세스의 API 호출을 모니터링하는 데 도움이 되는 아티팩트 APIMonitor를 시작하고 두 가지 Windows API 함수 CreateMutex 및 GetLastError를 확인하세요. WeChat이 이미 실행 중이면 이 도구를 사용하여 다른 WeChat 프로세스를 시작하고 함수 호출을 살펴보세요.

이 이름으로 뮤텍스를 생성한 후 GetLastError 함수가 호출되고 0x000000b7이 반환된 것을 볼 수 있습니다. 해당 의미는 설명서를 확인하세요.

는 이미 존재한다는 의미입니다.

이 CreateMutex의 호출 스택을 살펴보고 코드가 이 전역 뮤텍스를 생성하는 위치를 살펴보겠습니다.

WeChat 디렉터리에 있는 동적 라이브러리 WeChatWin.dll에서 호출이 발생하는 것을 스택에서 볼 수 있습니다. 특정 위치는 오프셋 0x8e271b에 있는 이전 명령입니다.

다음 단계는 아티팩트 중의 아티팩트, 유명한 분해 소프트웨어인 IDA를 소개하는 것입니다. 이 친구는 x86, x64, ARM, MIPS 등의 다중 프로세서 아키텍처와 Windows, Linux, Android, MacOS, JVM 등 플랫폼 프로그램 분석.

IDA로 WeChatWin.dll 파일을 열고 오프셋 0x8e271b에서 찾습니다.

위 그림에 표시된 것처럼 뮤텍스 생성 작업은 sub_108e26d0 함수에서 발생합니다.

상위 레이어는 다음과 같이 호출하는 sub_108e2660 함수입니다.

위 그림은 뮤텍스 생성 후의 판단 로직을 반영한 것입니다.

• sub_108e26d0의 반환 값이 0이면 오류가 없다는 뜻이며, 현재 함수도 바로 0을 반환합니다.

• 如果sub_108e26d0的返回值不为0，表示出现了错误，则依次判断     WeChatMainWndForPC和     WeChatLoginWndForPC两个窗口是否存在，如果存在则使用     BringWindowToTop函数将其置顶弹出。这两个窗口分别代表的是微信的主界面窗口和登陆界面窗口，如果一个微信实例已经存在，则势必处于这两种状态之一。

问题就出在上面这个判断中，汇编代码看起来有点辣眼睛，咱们F5来还原一下C代码（还原效果只能凑合看，能看清楚逻辑就行）：

 

上面图片的注解已经说明了，函数sub_108e2660的返回值将决定是否启动微信实例进程，还是直接退出。 

真相只有一个

事情到这里就真相大白了，来总结一下。

微信判断是否启动的2个条件：

• 如果能成功创建互斥体对象，则启动微信

• 如果不能创建互斥体：

• 如果找到对应窗口，则置顶之，自己退出

• 如果没有找到，则启动微信

用伪代码来表示一下：

<code>if (CreateMutex() == SUCCESS) {<br>  启动微信<br>} else {<br>  if (FindWindow() == SUCCESS) {<br>    将已有窗口置顶<br>  } else {<br>    启动微信<br>  }<br>}</code> 

而直接使用脚本启动的多个进程，虽然操作系统内核层面保证了互斥体的唯一，但由于启动速度相差不大，相应的窗口还没有来得及创建出来，导致走入上面的第二个启动逻辑，从而可以启动多个实例。 

小发现

在分析的过程中，发现了一个有趣的事情：

在WeChatWin.dll中，上面的创建互斥体再上一级函数名字叫StartWaChat，也是作为导出函数被该DLL导出：

위 내용은 WeChat PC에서 Java를 사용하여 여러 계정을 개설하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!