钉钉多开实现

JuncoJet

前不久要帮人申请走下流程，因为我们公司的钉钉流程设计时这样的
谁发起申请，必须通过发起人的主管去审批，显得特别的麻烦
所以只能退掉自己的钉钉登录了别人的钉钉来申请，事后想着为啥不多开呢
然后尝试了下创建5000个钉钉进程，然后再RESUME，结果电脑卡死了
论坛搜索了下，貌似还没人发布成品，原理方面倒是有人提及

钉钉使用的是互斥量，要删除互斥量需要内核API来实现，相对麻烦
但还有种简单的方法就是HOOK掉CreateMutex，简单实用，早在N年前就实现了QQ游戏大厅多开
这次的话实现个不一样的（之前inline hook，这次尝试下iat hook）

先从逆向说起

先下断，CreateMutexA/W，可以看到钉钉采用的是宽字符的API



我们返回到程序空间，可以看到这个调用过程，需要爆破的话简单爆破这里就行了


跟进去可以看到API空间的调用过程，这里有个JMP [ADDR]，我们直接修改这地址就能实现程序全局的HOOK（不是系统全局）


程序简单的写一下，代码30行左右


看，是不是so easy!

JuncoJet

[C] 纯文本查看 复制代码

void patch(){
	DWORD r;
	LPVOID *addr=(LPVOID*)0x754009BC;
	VirtualProtectEx((HANDLE)-1,addr,sizeof(LPVOID),PAGE_EXECUTE_READWRITE,&r); 
	*(LPVOID*)&oCreateMutexW=*addr;
	*addr=(LPVOID)&nCreateMutexW;
	mDingTalk++;
}

优化下算法，改成指针操作，更带劲

j542936

生成一下吧  ~~小白表示没编译工具

cnitren

楼主能否出个详细点的使用教程啊！本人小白，希望大佬别嫌弃。

bester

企业微信防撤有时间能研究一下不，想看看思路的

泡芙

小白表示看不懂，但还是感谢

JuncoJet

j542936 发表于 2020-7-17 16:38
生成一下吧  ~~小白表示没编译工具

附件里是编译好的

MTK888999

钉钉为什么要多开呢

cnitren

楼主，这个要怎么使用呢？能不能给点提示？我把附件里的文件都放到钉钉安装目录里也没起作用啊！

Allyn0303

谢谢大佬的无私分享

JuncoJet

cnitren 发表于 2020-7-17 16:48
楼主，这个要怎么使用呢？能不能给点提示？我把附件里的文件都放到钉钉安装目录里也没起作用啊！

LordPE（或者其他PE工具），添加导入表DLL mDingTalk，API mDingTalk

pibyaya

MTK888999 发表于 2020-7-17 16:41
钉钉为什么要多开呢

多开需求很多，楼主很厉害