[火山源码]微Xin多开防撤回补丁,支持微XinV3.1.0.72

揰掵佲

本程序有火山视窗编写而成原理是利用msimg32.dll伪造系统进程劫持注入微X
多开部分,直接枚举互斥体句柄,关闭名称为 "_WeChat_App_Instance_Identity_Mutex_Name"的互斥体
先看效果,多开效果,

防撤回部分,我是用OD调试的,这个过程比较复杂,百度上也有很多教程了.
防撤回效果

图片效果

支持的微X版版本如下




写这个小软件,对我这种对C++不熟的人来说很折磨,
从伪装DLL开始,就遇到各种坑,自己声明的方法名导出的话,会导致微X部分资源不加载,崩溃等问题
所以,反复的百度啊,嵌入代码啊,基本都尝试了,后来终于可以正常加载了.
大部分都是API声明,全靠火山的表格,内嵌的比较少,火山的开放性很高,导致,很多东西没有定性.
API也是如此,反正,就是各种坑,ZwQueryObject这个函数搞了几个小时,开始想嵌入,发现要声明挺多东西的(反复测试了将近1晚上,包括调试,崩溃,无效果等).
防撤回部分,主要就是写内存,没什么其他的难点,






直接F7生成DLL后,放到微X的根目录,自动被加载.
下载地址(成品和源码),成品也可能会报毒,毕竟伪造的系统DLL.分开2个压缩包.根据需求下载

忘记删除外部文件,已更新源码

teachuser

感谢分享，很给力！

nszy007

学一下源码，看看火山相比vs怎么样。

熊猫巴布

这样说火山引用dll  不成熟喽

qqq123123123

前来支持一下！··········

99zc

！！！！！！！！！！！！！！！！！！！！

lfcliu

有研究3.1.0.72的收发消息吗

794229345

楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

283688410

谢谢楼主分享

ffsfdsa

支持一下！感谢分享!