war3多开的实现

好孩子不怎么玩游戏，就拿这个练下手了，看郁的教程装了个热血，那个直接SetWindowText然后将游戏换个目录就可以多开。

先运行一个Frozen Throne.exe，然后再运行一个提示“魔兽争霸资料片：冰封王座已经运行”，OD载入bp MessageBoxA下断，执行后ait+f9返回用户代码

004010AE  |.  6A 00         PUSH 0                                   ; /Style = MB_OK|MB_APPLMODAL
004010B0  |.  8D4C24 40     LEA ECX,DWORD PTR SS:[ESP+40]            ; |
004010B4  |.  50            PUSH EAX                                 ; |Title
004010B5  |.  51            PUSH ECX                                 ; |Text
004010B6  |.  6A 00         PUSH 0                                   ; |hOwner = NULL
004010B8  |.  FF15 34714000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
004010BE  |.  8B5424 10     MOV EDX,DWORD PTR SS:[ESP+10]
004010C2  |.  52            PUSH EDX                                 ; /hObject
004010C3  |.  FF15 58704000 CALL DWORD PTR DS:[<&KERNEL32.CloseHandl>; \CloseHandle

看到CloseHandle没，应该是使用的创建互斥对象来防多开的，向上找，看到了GetLastError了

0040103C  |.  FFD5          CALL EBP                                 ; [GetLastError
0040103E  |.  3D B7000000   CMP EAX,0B7
00401043  |.  75 1A         JNZ SHORT Frozen_T.0040105F

果断JNZ改为JMP，上面看到使用的是CreateEvent。保存修改，运行下，不行，又出来错误提示“请核实您的冰封王座光盘已在光盘驱动器中，然后点击重试”，OD载入修改好后的Frozen Throne.exe，发现是创建了个进程，Frozen Throne.exe就相当于个loader，那我们直接分析war3.exe吧

先运行一个war3.exe，然后再运行一个提示“warcraft III was unable to initialize”，od载入bp MessageBoxA，F9运行，断下，ALT+F9返回用户代码，弹出那个窗口了，所在的是GAME.DLL这个模块，在附近没有发现可以跳过这个CALL的地方，按CTRL+F9执行到返回，往上拉可以看到“warcraft III was unable to initialize“这个字符串了，CTRL+F9继续执行到返回

6F00974A    85C0            TEST EAX,EAX
6F00974C    74 0F           JE SHORT Game.6F00975D
6F00974E    E8 ED270000     CALL Game.6F00BF40
6F009753    33C9            XOR ECX,ECX
6F009755    E8 66D1FFFF     CALL Game.6F0068C0                       ;返回到这个CALL
6F00975A    33C0            XOR EAX,EAX
6F00975C    C3              RETN
6F00975D    B9 9881886F     MOV ECX,Game.6F888198                    ; ASCII "Warcraft III Game Application"

在这个CALL的上面看到了个跳转，改为强制跳转试下，保存修改，成功多开