中年微信pc端居然能多开，我探究了一波多开的秘密( 二 ) |微信|多开|

问题就出在上面这个判断中，汇编代码看起来有点辣眼睛，咱们F5来还原一下C代码（还原效果只能凑合看，能看清楚逻辑就行）：

本文插图
上面图片的注解已经说明了，函数sub_108e2660的返回值将决定是否启动微信实例进程，还是直接退出。
真相只有一个事情到这里就真相大白了，来总结一下。
微信判断是否启动的2个条件：

如果能成功创建互斥体对象，则启动微信
如果不能创建互斥体：

如果找到对应窗口，则置顶之，自己退出
如果没有找到，则启动微信

用伪代码来表示一下：

if(CreateMutex() == SUCCESS) {启动微信} else {if(FindWindow() == SUCCESS) {将已有窗口置顶} else {启动微信}}

而直接使用脚本启动的多个进程，虽然操作系统内核层面保证了互斥体的唯一，但由于启动速度相差不大，相应的窗口还没有来得及创建出来，导致走入上面的第二个启动逻辑，从而可以启动多个实例。
小发现在分析的过程中，发现了一个有趣的事情：
在WeChatWin.dll中，上面的创建互斥体再上一级函数名字叫StartWaChat ，也是作为导出函数被该DLL导出：