作者：xvsdf100

背景：
今天无意发现一个款手机虚拟机，感觉特别神奇。以前只有电脑模拟器，这样子手机可以运行虚拟机，可以做更多事情。

好处

1：防止恶意软件窃取你的信息，通讯录好友。
2：自带ROOT，安装xposed软件非常简单，不怕影响手机
3：方便，不需要电脑
4：可以锁屏自动挂机游戏，只要后台不被清理
5：生活和工作分开
6：更难检测，因为确实运行在手机里面。检测模拟器难度加大，以前模拟器根据硬件信息检测，大部分失效

网址:
https://www.vmos.cn/

技术原理：
因为不是做OS开发，无法评价。

android又多一个新利器：虚拟机

目前android主流的：
沙箱+xposed
能做的事情更多了。

感觉XPOSEd可以玩出话来了

背景：

以前写了一篇文章有关PC微信多开的文章，那篇文章用的窗口hook 和释放句柄的方案，这种方案会导致全局多开，你只要打开我的程序，那么你点击微信的图标就可以无限多开。但我们开发产品的时候，一般会希望通过我们产品开一个。正好自己有这样子的需求，于是自己就有这篇文章。

思路：

采用新的方案: 远程DLL注入， HOOK CreateMutexW�0�2 替换 创建互斥体的名字（原来微信互斥体名字：_WeChat_App_Instance_Identity_Mutex_Name） 加上随机数字，你可以时间戳+随机数字。基本不会重复。

开发遇到问题：

1:�0�2 IAT HOOK 和 EAT HOOK的选择 （通过IDA和OD 分析发现直接调用，那么就是IAT HOOK）

2：没有现存IAT HOOK代码 ，GOOGLE�0�2 复制代码

3：CreateProcess 直接启动微信，IAT HOOK 发现没有任何效果（加日志，发现微信没有调用我的hook的CreateMutexW , 郁闷好久，思考HOOK时机不对，因为微信启动就会就调用CreateMutexW， 我启动再hook 没有保证在微信调用之前hook，于是CreateProcess 传入参数 直接挂起进程）

4：采用CreateProcess ，发现IAT HOOK挂起失败，快要奔溃了。 最后分析出2个问题，一个IAT HOOK的代码有问题，他hook的模块是GetModuleHandle(0); 他修改是主模块，不是自己想要的模块。于是改成GetModuleHandle(L”WeChatWin”); 感觉就要胜利，点击启动注入，妈蛋还是失败，感觉彻底绝望了。

5：想了好久不明白为什么？然后静下心来，仔细分析我挂起进程应该是WeChatWin都没有加载，所以我只能自己手动LoadLibrary(L”WeChatWin”); 然后hook就可以了。

结论：

虽然遇到很多问题，但只要思路是对的，总能找到合适解决方案。（这个方案我排除了窗口钩子，因为钩子导致每个窗口进程都加载DLL，虽然谈不上多么消耗性能，但感觉很怪，可能导致被别的程序提交上传到云端进行分析。。。）。

如果开发微信辅助功能基本都会接触到wxid，类似我们常见的数据库ID，通过这个就可以查找到该用户的数据，跟我们身份证一样。这是这个目前随机生成，最开始其实微信号就是wxid，不知道什么版本开始加入分开成为2个逻辑。所以你会看到有一些帐号的wxid不是wxid_开头而是自己定义的，有可能他的微信号都没有设置，我们导出好友信息的时候是拿不到微信号，但他的wxid可以是通过搜索到，目前wxid是不能搜索，但这种老的wxid是可以搜索的。

通过wxid可以得到微信号吗？

目前不可以，以前可以，现在屏蔽了。

通过微信号可以得到wxid？

可以的，通过程序搜索导出可以得到微信号。

通过手机号可以到微信号/微信ID？

可以通过软件搜索导出微信号和微信ID

wxid有用吗？基本没有用了，以前可能有用，目前不能做任何事情，难道加单向好友吗？不知道有没有人通过随机生成wxid去加没有设置单向好友，微信对单向添加，貌似没有做限制，以后写一个验证一下。