컴퓨터에서 여러 개의 WeChat 계정을 개설할 수도 있습니다
어제 저는 우연히 저의 좋은 친구 Xiao Lin(WeChat 공식 계정: Xiao Lin Coding)으로부터 그의 컴퓨터가 실제로 동시에 두 개의 WeChat 계정을 개설할 수 있다는 사실을 알게 되었습니다.
휴대폰에서 여러 개의 WeChat을 엽니다. Huawei, Xiaomi 등의 휴대폰 시스템에서 이를 지원하는 것으로 알고 있지만 Windows 시스템을 실행하는 컴퓨터에서 두 개의 WeChat을 활성화하는 방법이 호기심을 불러일으켰습니다.
Xiao Lin은 자신이 이 작업을 수행하고 배치 프로세스를 작성했다고 말했습니다.
<code>start D:\WeChat\WeChat.exe<br>start D:\WeChat\WeChat.exe</code>
그런 다음 그는 배치 파일을 직접 두 번 클릭하여 두 개의 WeChat 프로세스를 시작했습니다.
해봤는데 확실히 효과가 있었어요!
그런 다음 다른 줄을 추가했고 3개가 더 활성화되었습니다:
그러다가 인터넷에 검색해 보니 이 트릭은 오래전부터 다른 사람들이 사용했던 것 같았어요. 그런데 왜 이렇게 하면 더 많은 문을 열 수 있을까? 그 비밀을 꼭 알고 싶다.
TIPS: 기술적 분석 부분에 관심이 없다면 건너뛰고 마지막에 진실 부분으로 바로 이동할 수 있습니다.
WeChat의 싱글톤 모드
일반적인 상황에서는 WeChat 아이콘을 직접 두 번 클릭하여 시작할 수 있습니다. 나중에 시작된 프로세스는 글로벌 싱글톤 모드를 확인합니다. 이미 존재하는 WeChat 프로세스가 있으면 해당 WeChat 창을 확인하세요. 프로세스가 바로 활성화됩니다. 바탕 화면 앞쪽으로 이동하여 종료합니다.
그런데 왜 위의 방법을 사용하여 두 가지를 모두 활성화할 수 있나요? 알아 보자.
먼저 위에서 설명한 WeChat의 단일 인스턴스가 어떻게 구현되는지 분석해 보겠습니다.
Windows 플랫폼 애플리케이션 개발을 해본 친구들이라면 익숙할 것입니다. 일반적으로 프로세스가 시작된 후 전역적으로 고유한 이름을 가진 뮤텍스가 생성됩니다. 생성이 성공하면 정상적으로 시작됩니다. 뮤텍스가 이미 존재하는지 판단됩니다. 이미 존재하는 경우 해당 프로그램이 이전에 시작되었음을 의미합니다.
이 추측을 사용하여 procexp 도구를 사용하여 WeChat 프로세스에서 열린 모든 커널 개체를 확인하고 뮤텍스 부분을 찾습니다.
물론 _WeChat_App_Instance_Identity_Mutex_Name이라는 뮤텍스가 있습니다. 이 이름에서 우리는 이것이 확실히 WeChat의 싱글톤 모드와 관련이 있음을 짐작할 수 있습니다.
다음으로 지정된 프로세스의 API 호출을 모니터링하는 데 도움이 되는 아티팩트 APIMonitor를 시작하고 두 가지 Windows API 함수 CreateMutex 및 GetLastError를 확인하세요. WeChat이 이미 실행 중이면 이 도구를 사용하여 다른 WeChat 프로세스를 시작하고 함수 호출을 살펴보세요.
이 이름으로 뮤텍스를 생성한 후 GetLastError 함수가 호출되고 0x000000b7이 반환된 것을 볼 수 있습니다. 해당 의미는 설명서를 확인하세요.
는 이미 존재한다는 의미입니다.
이 CreateMutex의 호출 스택을 살펴보고 코드가 이 전역 뮤텍스를 생성하는 위치를 살펴보겠습니다.
WeChat 디렉터리에 있는 동적 라이브러리 WeChatWin.dll에서 호출이 발생하는 것을 스택에서 볼 수 있습니다. 특정 위치는 오프셋 0x8e271b에 있는 이전 명령입니다.
다음 단계는 아티팩트 중의 아티팩트, 유명한 분해 소프트웨어인 IDA를 소개하는 것입니다. 이 친구는 x86, x64, ARM, MIPS 등의 다중 프로세서 아키텍처와 Windows, Linux, Android, MacOS, JVM 등 플랫폼 프로그램 분석.
IDA로 WeChatWin.dll 파일을 열고 오프셋 0x8e271b에서 찾습니다.
위 그림에 표시된 것처럼 뮤텍스 생성 작업은 sub_108e26d0 함수에서 발생합니다.
상위 레이어는 다음과 같이 호출하는 sub_108e2660 함수입니다.
위 그림은 뮤텍스 생성 후의 판단 로직을 반영한 것입니다.
sub_108e26d0의 반환 값이 0이면 오류가 없다는 뜻이며, 현재 함수도 바로 0을 반환합니다.
如果sub_108e26d0的返回值不为0,表示出现了错误,则依次判断 WeChatMainWndForPC和 WeChatLoginWndForPC两个窗口是否存在,如果存在则使用 BringWindowToTop函数将其置顶弹出。这两个窗口分别代表的是微信的主界面窗口和登陆界面窗口,如果一个微信实例已经存在,则势必处于这两种状态之一。
问题就出在上面这个判断中,汇编代码看起来有点辣眼睛,咱们F5来还原一下C代码(还原效果只能凑合看,能看清楚逻辑就行):
上面图片的注解已经说明了,函数sub_108e2660的返回值将决定是否启动微信实例进程,还是直接退出。
真相只有一个
事情到这里就真相大白了,来总结一下。
微信判断是否启动的2个条件:
如果能成功创建互斥体对象,则启动微信
如果不能创建互斥体:
如果找到对应窗口,则置顶之,自己退出
如果没有找到,则启动微信
用伪代码来表示一下:
<code>if (CreateMutex() == SUCCESS) {<br> 启动微信<br>} else {<br> if (FindWindow() == SUCCESS) {<br> 将已有窗口置顶<br> } else {<br> 启动微信<br> }<br>}</code>
而直接使用脚本启动的多个进程,虽然操作系统内核层面保证了互斥体的唯一,但由于启动速度相差不大,相应的窗口还没有来得及创建出来,导致走入上面的第二个启动逻辑,从而可以启动多个实例。
小发现
在分析的过程中,发现了一个有趣的事情:
在WeChatWin.dll中,上面的创建互斥体再上一级函数名字叫StartWaChat,也是作为导出函数被该DLL导出:
위 내용은 WeChat PC에서 Java를 사용하여 여러 계정을 개설하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
플랫폼 독립성은 기업 수준의 Java 응용 프로그램에 어떻게 도움이됩니까?May 03, 2025 am 12:23 AMJava는 플랫폼 독립성으로 인해 엔터프라이즈 수준의 응용 프로그램에서 널리 사용됩니다. 1) 플랫폼 독립성은 JVM (Java Virtual Machine)을 통해 구현되므로 JAVA를 지원하는 모든 플랫폼에서 코드가 실행될 수 있습니다. 2) 크로스 플랫폼 배포 및 개발 프로세스를 단순화하여 유연성과 확장 성을 더 많이 제공합니다. 3) 그러나 성능 차이 및 타사 라이브러리 호환성에주의를 기울이고 순수한 Java 코드 사용 및 크로스 플랫폼 테스트와 같은 모범 사례를 채택해야합니다.
Java는 플랫폼 독립성을 고려하여 IoT (Internet of Things) 장치의 개발에서 어떤 역할을합니까?May 03, 2025 am 12:22 AMjavaplaysaSignificantroleiniotduetoitsplatformincentence.1) itallowscodetobewrittenonceandevices.2) java'secosystemprovidesusefullibrariesforiot.3) itssecurityfeaturesenhanceiotiotsystemsafety.hormormory.hormory.hustupletety.houghmormory
Java에서 플랫폼 별 문제를 발견 한 시나리오와 해결 방법을 설명하십시오.May 03, 2025 am 12:21 AMthejava.nio.filepackage.1) withsystem.getProperty ( "user.dir") andtherelativeatthereplattHefilePsiple.2) thepathtopilebtoafne 컨버터링 주제
개발자를위한 Java의 플랫폼 독립성의 이점은 무엇입니까?May 03, 2025 am 12:15 AMJava'SplatformIndenceSnictIficantIficantBecauseItAllowsDeveloperstowRiteCodeOnceAntOnitonAnyplatformwithajvm.이 "WriteOnce, Runanywhere"(WORA) 접근자 : 1) 교차 플랫폼 컴퓨팅 성, DeploymentAcrossDifferentoSwithoutissswithoutissuesswithoutissuesswithoutswithoutisssues를 활성화합니다
다른 서버에서 실행 해야하는 웹 애플리케이션에 Java를 사용하는 장점은 무엇입니까?May 03, 2025 am 12:13 AMJava는 크로스 서버 웹 응용 프로그램을 개발하는 데 적합합니다. 1) Java의 "Write Once, Run Everywhere"철학은 JVM을 지원하는 모든 플랫폼에서 코드를 실행합니다. 2) Java는 Spring 및 Hibernate와 같은 도구를 포함하여 개발 프로세스를 단순화하는 풍부한 생태계를 가지고 있습니다. 3) Java는 성능 및 보안에서 훌륭하게 성능을 발휘하여 효율적인 메모리 관리 및 강력한 보안 보증을 제공합니다.
JVM은 Java의 'Write Once, Run Aloneeringly'(Wora) 기능에 어떻게 기여합니까?May 02, 2025 am 12:25 AMJVM은 바이트 코드 해석, 플랫폼 독립 API 및 동적 클래스 로딩을 통해 Java의 Wora 기능을 구현합니다. 1. 바이트 코드는 크로스 플랫폼 작동을 보장하기 위해 기계 코드로 해석됩니다. 2. 표준 API 추상 운영 체제 차이; 3. 클래스는 런타임에 동적으로로드되어 일관성을 보장합니다.
최신 버전의 Java는 플랫폼 별 문제를 어떻게 해결합니까?May 02, 2025 am 12:18 AMJAVA의 최신 버전은 JVM 최적화, 표준 라이브러리 개선 및 타사 라이브러리 지원을 통해 플랫폼 별 문제를 효과적으로 해결합니다. 1) Java11의 ZGC와 같은 JVM 최적화는 가비지 수집 성능을 향상시킵니다. 2) Java9의 모듈 시스템과 같은 표준 라이브러리 개선은 플랫폼 관련 문제를 줄입니다. 3) 타사 라이브러리는 OpenCV와 같은 플랫폼 최적화 버전을 제공합니다.
JVM이 수행 한 바이트 코드 검증 프로세스를 설명하십시오.May 02, 2025 am 12:18 AMJVM의 바이트 코드 검증 프로세스에는 네 가지 주요 단계가 포함됩니다. 1) 클래스 파일 형식이 사양을 준수하는지 확인, 2) 바이트 코드 지침의 유효성과 정확성을 확인하고 3) 유형 안전을 보장하기 위해 데이터 흐름 분석을 수행하고 4) 검증의 철저한 성능 균형을 유지합니다. 이러한 단계를 통해 JVM은 안전하고 올바른 바이트 코드 만 실행되도록하여 프로그램의 무결성과 보안을 보호합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
