乐易论坛

 找回密码
 立即注册

微信登录

微信扫码,快速开始

QQ登录

用QQ账号登陆

导航
导航
培训
培训
产品
产品
r5.cn软件定制担保交易平台r5.cn软件定制担保交易平台r5.cn软件定制担保交易平台
WxApiEc-专为PCWx开发的API接口模块,让你快速调用内部功能TQApiEc---专为PCQQ/TIM 开发的API接口模块,让你直接调用内部功能广告位招租联系QQ1615457736
查看: 1127|回复: 2

[火山PC源码] [火山源码]微Xin多开防撤回补丁,支持微XinV3.1.0.72

[复制链接]
发表于 2021-3-1 14:34:44 | 显示全部楼层 |阅读模式

据统计90%查看本帖的人,都已经注册本站了哦

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本程序有火山视窗编写而成原理是利用msimg32.dll伪造系统进程劫持注入微X
多开部分,直接枚举互斥体句柄,关闭名称为 "_WeChat_App_Instance_Identity_Mutex_Name"的互斥体
先看效果,多开效果,
QQ图片20210301140653.png
防撤回部分,我是用OD调试的,这个过程比较复杂,百度上也有很多教程了.
防撤回效果
2.png
图片效果 3.png

支持的微X版版本如下

1.png


写这个小软件,对我这种对C++不熟的人来说很折磨,
从伪装DLL开始,就遇到各种坑,自己声明的方法名导出的话,会导致微X部分资源不加载,崩溃等问题
所以,反复的百度啊,嵌入代码啊,基本都尝试了,后来终于可以正常加载了.
大部分都是API声明,全靠火山的表格,内嵌的比较少,火山的开放性很高,导致,很多东西没有定性.
API也是如此,反正,就是各种坑,ZwQueryObject这个函数搞了几个小时,开始想嵌入,发现要声明挺多东西的(反复测试了将近1晚上,包括调试,崩溃,无效果等).
防撤回部分,主要就是写内存,没什么其他的难点,

7777.png


直接F7生成DLL后,放到微X的根目录,自动被加载.
下载地址(成品和源码),成品也可能会报毒,毕竟伪造的系统DLL.分开2个压缩包.根据需求下载
成品:
游客,如果您要查看本帖隐藏内容请回复

源码:
游客,如果您要查看本帖隐藏内容请回复
如果你觉得不错,请评分,谢谢


易语言实地培训第8期 增加火山Pc课程
https://www.leybc.com/thread-8424-1-1.html
(出处: 乐易论坛)









易语言实地培训,报名联系QQ 1615457736
[超强]《易语言软件加密(防破解)技术特训》
回复

使用道具 举报

发表于 2021-3-2 10:43:17 | 显示全部楼层
6666666666666
易语言实地培训,报名联系QQ 1615457736
[超强]《易语言软件加密(防破解)技术特训》
回复 支持 反对

使用道具 举报

发表于 2021-3-2 12:35:10 高端的乐易手机用户 | 显示全部楼层
666666666666
易语言实地培训,报名联系QQ 1615457736
[超强]《易语言软件加密(防破解)技术特训》
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

热点推荐上一条 /4 下一条

QQ|网站地图|Archiver|手机版|小黑屋|乐易论坛 ( 湘ICP备19007035号-2 )

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表乐易立场!

娄底市乐易网络科技有限公司声明:乐易原创培训课程版权均为我公司所有,未经许可,不得擅自翻录,盗版,破解本站课课程,我们将保留法律诉讼的权利

GMT+8, 2021-4-19 08:35 , Processed in 0.045948 second(s), 70 queries .

Powered by Discuz! X3.4 Licensed

快速回复 返回顶部 返回列表