微信PC端多開的祕密

微信電腦端也能多開

昨天，偶然從好朋友小林（微信公衆號：小林Coding）處得知，他的電腦竟然能夠同時上兩個微信號。

手機端多開微信我知道，像華爲、小米等手機系統都對此作了支持，不過在運行Windows系統的電腦上怎麼啓動兩個微信呢，這卻是一下引發了個人好奇。

小林告訴我他是這樣作的，寫了一個批處理：

start D:\WeChat\WeChat.exe
start D:\WeChat\WeChat.exe

而後直接雙擊批處理文件，就能啓動兩個微信進程。

我試了一下，果真如此！

隨後我又加了一行，居然還能啓動3個：

接着我在網絡上搜了一下，原來這一招早就被人用過了，看來是我火星了。不過到底爲何用這種方式就能多開，我卻是很想直到這個迷底。

TIPS：若是對技術分析部分不感興趣，能夠跳過直接來到後面的真相部分。

微信的單例模式

正常狀況下，直接手動雙擊微信圖標啓動，後面啓動的進程會進行全局單例模式檢查，若是發現已經存在微信進程，就會直接把對應進程的微信窗口激活，定位到桌面最前面，隨後本身退出。

但爲何用上面的方式就能啓動倆呢？咱們來一探究竟。

首先，分析一下上面描述的微信單個實例是如何實現的。

作過Windows平臺應用程序開發的朋友可能對此比較熟悉，通常是進程啓動後建立一個全局惟一名字的互斥體，建立成功則正常啓動，建立失敗則判斷一下是否這個互斥體已經存在。若是已經存在則說明已經有對應程序以前啓動。

帶着這種猜測，用工具procexp查看一下微信進程打開的全部內核對象，並找到互斥體部分：

果真，這其中有一個名字叫_WeChat_App_Instance_Identity_Mutex_Name的互斥體，從這個名字能夠猜出，這個跟微信的單例模式絕對有關係。

接着，啓動神器APIMonitor，它能夠幫你監控指定進程的API調用狀況，勾選上CreateMutex和GetLastError這兩個Windows API函數。在已經有微信在運行的狀況下，用這個工具再啓動一個微信進程，看一下函數調用狀況：

能夠看到，建立這個名字的互斥體後，隨後又調用了GetLastError函數，並返回了0x000000b7，查看手冊，其含義：

表示已經存在。

來看一下，這個CreateMutex調用的堆棧，看看是哪一個地方的代碼在建立這個全局互斥體：

從堆棧看出，調用來自於微信目錄下的一個動態庫WeChatWin.dll。具體位置在偏移0x8e271b處的前一條指令。

接下來就要祭出神器中的神器，大名鼎鼎的反彙編軟件IDA，這傢伙支持x8六、x6四、ARM、MIPS等多種處理器架構和Windows、Linux、Android、MacOS、JVM等多種系統平臺的程序分析。

用IDA打開這個WeChatWin.dll文件，並定位到偏移0x8e271b處：

如上圖所示，建立互斥體的動做，發生在函數sub_108e26d0。

上層是sub_108e2660函數在調用它：

上面這張圖反映了建立互斥體後的判斷邏輯：

• 若是sub_108e26d0的返回值爲0，表示沒有錯誤，當前函數也直接返回0。
• 若是sub_108e26d0的返回值不爲0，表示出現了錯誤，則依次判斷 WeChatMainWndForPC和 WeChatLoginWndForPC兩個窗口是否存在，若是存在則使用 BringWindowToTop函數將其置頂彈出。這兩個窗口分別表明的是微信的主界面窗口和登錄界面窗口，若是一個微信實例已經存在，則勢必處於這兩種狀態之一。

問題就出在上面這個判斷中，彙編代碼看起來有點辣眼睛，我們F5來還原一下C代碼（還原效果只能湊合看，能看清楚邏輯就行）：

上面圖片的註解已經說明了，函數sub_108e2660的返回值將決定是否啓動微信實例進程，仍是直接退出。

真相只有一個

事情到這裏就真相大白了，來總結一下。

微信判斷是否啓動的2個條件：

• 若是能成功建立互斥體對象，則啓動微信
• 若是不能建立互斥體：
• 若是找到對應窗口，則置頂之，本身退出
• 若是沒有找到，則啓動微信

用僞代碼來表示一下：

if (CreateMutex() == SUCCESS) {
  啓動微信
} else {
  if (FindWindow() == SUCCESS) {
    將已有窗口置頂
  } else {
    啓動微信
  }
}

而直接使用腳本啓動的多個進程，雖然操做系統內核層面保證了互斥體的惟一，但因爲啓動速度相差不大，相應的窗口尚未來得及建立出來，致使走入上面的第二個啓動邏輯，從而能夠啓動多個實例。

小發現

在分析的過程當中，發現了一個有趣的事情：

在WeChatWin.dll中，上面的建立互斥體再上一級函數名字叫StartWaChat，也是做爲導出函數被該DLL導出：

這裏不知道是故意仍是不當心把微信的WeChat寫成了WaChat，若是是筆誤，這位程序員同窗看到了趕忙偷偷去改一下吧。

往期TOP5文章

CPU明明8個核，網卡爲啥拼命折騰一號核？

由於一個跨域請求，我差點丟了飯碗

完了！CPU一味求快出事兒了！

哈希表哪家強？幾大編程語言吵起來了！

一個HTTP數據包的奇幻之旅

本文分享自微信公衆號 - 編程技術宇宙（xuanyuancoding）。
若有侵權，請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」，歡迎正在閱讀的你也加入，一塊兒分享。