枚举进程句柄File,Section,Mutant,Timer关闭Mutex句柄实现游戏多开

最新推荐文章于 2023-02-10 21:27:12 发布
最新推荐文章于 2023-02-10 21:27:12 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: 汇编编程

枚举进程句柄File,Section,Mutant,Timer关闭Mutex句柄实现游戏多开

2013-09-03 01:41  472人阅读  评论(0)  收藏  举报

 

标 题: 枚举进程句柄File,Section,Mutant,Timer关闭Mutex句柄实现游戏多开
作 者: Y4ng
时 间: 2012-09-06 19:50:32 星期四
链 接: http://www.cnblogs.com/Y4ng/archive/2012/09/06/EnumProcessHandle_EnumMutex.html

 

   相信做过游戏多开的朋友就会发现,很多游戏普遍使用互斥mutex来防止程序多开,说实话这种方式已经非常OUT了。但是由于时间和技术的沉淀关系,留下来的游戏依然会存在这种方式。 最近接触到一款游戏是N前非常火热的对战游戏,可以称为经典之作;它就是用的Mutant来实现游戏防止多开的,一般咱们测试的时候都是用Xuetr来关闭游戏,但是要作为成品发布不可能要求客户拿Xuetr来列进程对象句柄,关句柄吧~

   网上搜索了半天都没有找到枚举进程句柄的例子,经过群里的大牛提点指到 ZwQuerySystemInformation SystemHandleInformation 可以实现句柄枚举功能;经过一番搜索编码测试 于是有了本文代码;

 

 

[cpp]  view plain  copy
  1. /*头文件声明*/  
  2. typedef LONG NTSTATUS;  
  3. #define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0xC0000004L)  
  4. #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)  
  5.   
  6. typedef enum _SYSTEM_INFORMATION_CLASS {  
  7.     SystemBasicInformation,              // 0        Y        N  
  8.     SystemProcessorInformation,          // 1        Y        N  
  9.     SystemPerformanceInformation,        // 2        Y        N  
  10.     SystemTimeOfDayInformation,          // 3        Y        N  
  11.     SystemNotImplemented1,               // 4        Y        N  
  12.     SystemProcessesAndThreadsInformation, // 5       Y        N  
  13.     SystemCallCounts,                    // 6        Y        N  
  14.     SystemConfigurationInformation,      // 7        Y        N  
  15.     SystemProcessorTimes,                // 8        Y        N  
  16.     SystemGlobalFlag,                    // 9        Y        Y  
  17.     SystemNotImplemented2,               // 10       Y        N  
  18.     SystemModuleInformation,             // 11       Y        N  
  19.     SystemLockInformation,               // 12       Y        N  
  20.     SystemNotImplemented3,               // 13       Y        N  
  21.     SystemNotImplemented4,               // 14       Y        N  
  22.     SystemNotImplemented5,               // 15       Y        N  
  23.     SystemHandleInformation,             // 16       Y        N  
  24.     SystemObjectInformation,             // 17       Y        N  
  25.     SystemPagefileInformation,           // 18       Y        N  
  26.     SystemInstructionEmulationCounts,    // 19       Y        N  
  27.     SystemInvalidInfoClass1,             // 20  
  28.     SystemCacheInformation,              // 21       Y        Y  
  29.     SystemPoolTagInformation,            // 22       Y        N  
  30.     SystemProcessorStatistics,           // 23       Y        N  
  31.     SystemDpcInformation,                // 24       Y        Y  
  32.     SystemNotImplemented6,               // 25       Y        N  
  33.     SystemLoadImage,                     // 26       N        Y  
  34.     SystemUnloadImage,                   // 27       N        Y  
  35.     SystemTimeAdjustment,                // 28       Y        Y  
  36.     SystemNotImplemented7,               // 29       Y        N  
  37.     SystemNotImplemented8,               // 30       Y        N  
  38.     SystemNotImplemented9,               // 31       Y        N  
  39.     SystemCrashDumpInformation,          // 32       Y        N  
  40.     SystemExceptionInformation,          // 33       Y        N  
  41.     SystemCrashDumpStateInformation,     // 34       Y        Y/N  
  42.     SystemKernelDebuggerInformation,     // 35       Y        N  
  43.     SystemContextSwitchInformation,      // 36       Y        N  
  44.     SystemRegistryQuotaInformation,      // 37       Y        Y  
  45.     SystemLoadAndCallImage,              // 38       N        Y  
  46.     SystemPrioritySeparation,            // 39       N        Y  
  47.     SystemNotImplemented10,              // 40       Y        N  
  48.     SystemNotImplemented11,              // 41       Y        N  
  49.     SystemInvalidInfoClass2,             // 42  
  50.     SystemInvalidInfoClass3,             // 43  
  51.     SystemTimeZoneInformation,           // 44       Y        N  
  52.     SystemLookasideInformation,          // 45       Y        N  
  53.     SystemSetTimeSlipEvent,              // 46       N        Y  
  54.     SystemCreateSession,                 // 47       N        Y  
  55.     SystemDeleteSession,                 // 48       N        Y  
  56.     SystemInvalidInfoClass4,             // 49  
  57.     SystemRangeStartInformation,         // 50       Y        N  
  58.     SystemVerifierInformation,           // 51       Y        Y  
  59.     SystemAddVerifier,                   // 52       N        Y  
  60.     SystemSessionProcessesInformation    // 53       Y        N  
  61. } SYSTEM_INFORMATION_CLASS;  
  62.   
  63. typedef struct _CLIENT_ID  
  64. {  
  65.     HANDLE UniqueProcess;  
  66.     HANDLE UniqueThread;  
  67. }CLIENT_ID,*PCLIENT_ID;  
  68.   
  69. typedef struct  
  70. {  
  71.     USHORT Length;  
  72.     USHORT MaxLen;  
  73.     USHORT *Buffer;  
  74. }UNICODE_STRING, *PUNICODE_STRING;  
  75.   
  76. typedef struct _OBJECT_ATTRIBUTES   
  77. {  
  78.     ULONG Length;  
  79.     HANDLE RootDirectory;  
  80.     PUNICODE_STRING ObjectName;  
  81.     ULONG Attributes;  
  82.     PVOID SecurityDescriptor;  
  83.     PVOID SecurityQualityOfService;  
  84. } OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES;   
  85.   
  86. typedef struct _IO_COUNTERSEX {  
  87.     LARGE_INTEGER ReadOperationCount;  
  88.     LARGE_INTEGER WriteOperationCount;  
  89.     LARGE_INTEGER OtherOperationCount;  
  90.     LARGE_INTEGER ReadTransferCount;  
  91.     LARGE_INTEGER WriteTransferCount;  
  92.     LARGE_INTEGER OtherTransferCount;  
  93. } IO_COUNTERSEX, *PIO_COUNTERSEX;  
  94.   
  95. typedef enum {  
  96.     StateInitialized,  
  97.     StateReady,  
  98.     StateRunning,  
  99.     StateStandby,  
  100.     StateTerminated,  
  101.     StateWait,  
  102.     StateTransition,  
  103.     StateUnknown  
  104. } THREAD_STATE;  
  105.   
  106. typedef struct _VM_COUNTERS {  
  107.     SIZE_T PeakVirtualSize;  
  108.     SIZE_T VirtualSize;  
  109.     ULONG PageFaultCount;  
  110.     SIZE_T PeakWorkingSetSize;  
  111.     SIZE_T WorkingSetSize;  
  112.     SIZE_T QuotaPeakPagedPoolUsage;  
  113.     SIZE_T QuotaPagedPoolUsage;  
  114.     SIZE_T QuotaPeakNonPagedPoolUsage;  
  115.     SIZE_T QuotaNonPagedPoolUsage;  
  116.     SIZE_T PagefileUsage;  
  117.     SIZE_T PeakPagefileUsage;  
  118. } VM_COUNTERS;  
  119. typedef VM_COUNTERS *PVM_COUNTERS;  
  120.   
  121. typedef struct _SYSTEM_THREADS {  
  122.     LARGE_INTEGER KernelTime;  
  123.     LARGE_INTEGER UserTime;  
  124.     LARGE_INTEGER CreateTime;  
  125.     ULONG WaitTime;  
  126.     PVOID StartAddress;  
  127.     CLIENT_ID ClientId;  
  128.     ULONG Priority;  
  129.     ULONG BasePriority;  
  130.     ULONG ContextSwitchCount;  
  131.     THREAD_STATE State;  
  132.     ULONG WaitReason;  
  133. } SYSTEM_THREADS, *PSYSTEM_THREADS;  
  134.   
  135. typedef struct _SYSTEM_PROCESSES { // Information Class 5  
  136.     ULONG NextEntryDelta;  
  137.     ULONG ThreadCount;  
  138.     ULONG Reserved1[6];  
  139.     LARGE_INTEGER CreateTime;  
  140.     LARGE_INTEGER UserTime;  
  141.     LARGE_INTEGER KernelTime;  
  142.     UNICODE_STRING ProcessName;  
  143.     ULONG BasePriority;  
  144.     ULONG ProcessId;  
  145.     ULONG InheritedFromProcessId;  
  146.     ULONG HandleCount;  
  147.     ULONG Reserved2[2];  
  148.     VM_COUNTERS VmCounters;  
  149.     IO_COUNTERSEX IoCounters;  // Windows 2000 only  
  150.     SYSTEM_THREADS Threads[1];  
  151. } SYSTEM_PROCESSES, *PSYSTEM_PROCESSES;  
  152.   
  153. typedef struct _SYSTEM_HANDLE_INFORMATION  
  154. {  
  155.     ULONG            ProcessId;  
  156.     UCHAR            ObjectTypeNumber;  
  157.     UCHAR            Flags;  
  158.     USHORT            Handle;  
  159.     PVOID            Object;  
  160.     ACCESS_MASK        GrantedAccess;  
  161. } SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;  
  162.   
  163. typedef enum _OBJECT_INFORMATION_CLASS {  
  164.     ObjectBasicInformation,  
  165.     ObjectNameInformation,  
  166.     ObjectTypeInformation,  
  167.     ObjectAllInformation,  
  168.     ObjectDataInformation  
  169. } OBJECT_INFORMATION_CLASS;  
  170.   
  171. typedef struct _OBJECT_NAME_INFORMATION {  
  172.     UNICODE_STRING Name;  
  173. } OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION;  
  174.   
  175. typedef NTSTATUS (NTAPI *NTQUERYOBJECT)(  
  176.                        _In_opt_   HANDLE Handle,  
  177.                        _In_       OBJECT_INFORMATION_CLASS ObjectInformationClass,  
  178.                        _Out_opt_  PVOID ObjectInformation,  
  179.                        _In_       ULONG ObjectInformationLength,  
  180.                        _Out_opt_  PULONG ReturnLength  
  181.                        );  
  182.   
  183.   
  184. typedef NTSTATUS  
  185. (NTAPI *ZWQUERYSYSTEMINFORMATION)(  
  186.                                   IN SYSTEM_INFORMATION_CLASS SystemInformationClass,  
  187.                                   OUT PVOID SystemInformation,  
  188.                                   IN ULONG SystemInformationLength,  
  189.                                   OUT PULONG ReturnLength OPTIONAL  
  190.                                   );  
  191. ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(GetModuleHandle("ntdll.dll"),"ZwQuerySystemInformation");  
  192. NTQUERYOBJECT    NtQueryObject = (NTQUERYOBJECT)GetProcAddress(GetModuleHandle("ntdll.dll"),"NtQueryObject");  


 

 

[cpp]  view plain  copy
  1. /*功能函数体*/  
  2. int _tmain(int argc, _TCHAR* argv[])  
  3. {  
  4.     DWORD dwSize = 0;  
  5.     PSYSTEM_HANDLE_INFORMATION pmodule = NULL;  
  6.     POBJECT_NAME_INFORMATION pNameInfo;  
  7.     POBJECT_NAME_INFORMATION pNameType;  
  8.     PVOID pbuffer = NULL;  
  9.     NTSTATUS Status;  
  10.     int nIndex = 0;  
  11.     DWORD dwFlags = 0;  
  12.     char szType[128] = {0};  
  13.     char szName[512] = {0};  
  14.   
  15.     if(!ZwQuerySystemInformation)  
  16.     {  
  17.         goto Exit0;  
  18.     }  
  19.   
  20.     pbuffer = VirtualAlloc(NULL, 0x1000, MEM_COMMIT, PAGE_READWRITE);  
  21.   
  22.     if(!pbuffer)  
  23.     {  
  24.         goto Exit0;  
  25.     }  
  26.   
  27.     Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, 0x1000, &dwSize);  
  28.   
  29.     if(!NT_SUCCESS(Status))  
  30.     {  
  31.         if (STATUS_INFO_LENGTH_MISMATCH != Status)  
  32.         {  
  33.             goto Exit0;  
  34.         }  
  35.         else  
  36.         {  
  37.             // 这里大家可以保证程序的正确性使用循环分配稍好  
  38.             if (NULL != pbuffer)  
  39.             {  
  40.                 VirtualFree(pbuffer, 0, MEM_RELEASE);  
  41.             }  
  42.   
  43.             if (dwSize*2 > 0x4000000)  // MAXSIZE  
  44.             {  
  45.                 goto Exit0;  
  46.             }  
  47.   
  48.             pbuffer = VirtualAlloc(NULL, dwSize*2, MEM_COMMIT, PAGE_READWRITE);  
  49.   
  50.             if(!pbuffer)  
  51.             {  
  52.                 goto Exit0;  
  53.             }  
  54.   
  55.             Status = ZwQuerySystemInformation(SystemHandleInformation, pbuffer, dwSize*2, NULL);  
  56.   
  57.             if(!NT_SUCCESS(Status))  
  58.             {  
  59.                 goto Exit0;      
  60.             }  
  61.         }  
  62.     }  
  63.   
  64.     pmodule = (PSYSTEM_HANDLE_INFORMATION)((PULONG)pbuffer+1);  
  65.     dwSize = *((PULONG)pbuffer);  
  66.   
  67.     for(nIndex = 0; nIndex < dwSize; nIndex++)  
  68.     {  
  69.           
  70.         Status = NtQueryObject((HANDLE)pmodule[nIndex].Handle, ObjectNameInformation, szName, 512, &dwFlags);  
  71.   
  72.         if (!NT_SUCCESS(Status))  
  73.         {  
  74.             goto Exit0;  
  75.         }  
  76.   
  77.         Status = NtQueryObject((HANDLE)pmodule[nIndex].Handle, ObjectTypeInformation, szType, 128, &dwFlags);  
  78.   
  79.         if (!NT_SUCCESS(Status))  
  80.         {  
  81.             goto Exit0;  
  82.         }  
  83.   
  84.         pNameInfo = (POBJECT_NAME_INFORMATION)szName;  
  85.         pNameType = (POBJECT_NAME_INFORMATION)szType;  
  86.   
  87.         printf("%wZ   %wZ\n", pNameType, pNameInfo);  
  88.   
  89.         // 匹配是否为需要关闭的句柄名称  
  90.         if (0 == wcscmp((wchar_t *)pNameType->Name.Buffer, L"Mutant"))  
  91.         {  
  92.             if (wcsstr((wchar_t *)pNameInfo->Name.Buffer, CLOSEMUTEXNAME))  
  93.             {  
  94.                 CloseHandle((HANDLE)pmodule[nIndex].Handle);  
  95.                 goto Exit0;  
  96.             }  
  97.         }  
  98.     }  
  99.   
  100. Exit0:  
  101.     if (NULL != pbuffer)  
  102.     {  
  103.         VirtualFree(pbuffer, 0, MEM_RELEASE);  
  104.     }  
  105.   
  106.     return 0;  
  107. }  


 

kingswb
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举进程所有句柄-易语言
06-12
枚举进程所有句柄
解除游戏多开限制,关闭互斥体句柄
l198738655的博客
04-12 2155
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。出现了很多句柄, 找到Mutant类型的句柄。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。打开软件,找到我们的进程,右键查看句柄。很明显限制了多开,只能开2个。好的,我们的效果实现了.
c++遍历所有"wechat.exe"进程,并获类型为mutant句柄,然后关闭句柄,请用代码实现...
weixin_42598278的博客
02-10 384
以下是 Windows API 函数的 C 语言代码示例,用于遍历所有 "wechat.exe" 进程,获取类型为 "mutant" 的句柄,并关闭句柄: ``` #include <Windows.h> #include <TlHelp32.h> #include <string.h> int main() { HANDLE hProcessSnap...
[note]枚举进程之二(句柄表分析篇)
a519609598的博客
09-18 270
继续接着上篇,这一篇说下句柄表,关于handletable,其实也已经相当科普了~基础知识还是学习下吧. 继续引用下V大的思路. 3.通过pspCidTable获得进程表c4.通过handletablelisthead获得进程表d5.通过csrss的handletable用2种方法枚举获得进程表e和f6.通过扫描当前进程的handletable获得进程表g 在解释如何通过这...
Win8下枚举任意进程句柄表。。。(VB6 Code)
a1875566250的专栏
12-26 2394
添加一个Command1、一个List1,代码: Private Type PROCESS_HANDLE_TABLE_ENTRY_INFO HandleValue As Long HandleCount As Long PointerCount As Long GrantedAccess As Long ObjectTypeIndex As Long HandleAttributes As Lo
VC中枚举进程,及获取进程相关信息的资料整理
毛毛(handsomerun)的专栏
08-24 9335
1.枚举所有的进程方法很多,这里用EnumProcesses这个方法DWORD aProcesses[1024], cbNeeded, cProcesses; unsigned int i;if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )        return; cProcesses = cb
枚举系统中打开的句柄
10-21 4801
删除系统中的文件会提示 有进程已经打开了这个文件会导致不能删除该文件在网上找到了在ring3下实现文件碎甲的一篇介绍:在ring3上实现文件碎甲功能其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄枚举进程 枚举句柄 这些功能都需要用到从Ntdll.dll中导出系统内核函数比如函数 ZwQuerySystemInformation ZwQueryInformationPr
实战游戏多开
qq_43082315的博客
10-07 1319
以Half-Life游戏为例,实现游戏多开功能
枚举进程句柄
xbgprogrammer的专栏
05-20 4269
目前正在做的项目进行性能测试,被通知进程句柄数已经
handle.exe
09-19
查看win10下指定进程句柄、PID、Mutant、操作详情等信息。例如查看钉钉,handle.exe -a DingTalk 。 可在CMD中使用handle.exe /?获取详细帮助文档。
Mutant
03-16
变异API Examen Mercadolibre X战警,墨西哥市长磁性残酷候选人候选人名单。 与ADN的基础人种突变体(basaldose de prorolled)和非人种突变体(prounecto que) 可以在程序中进行无条件的编程的方法(Java / ...
Mutant.rar
12-06
同一软件禁止多开,不能重复运行
Python库 | django-mutant-0.0.3.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:django-mutant-0.0.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Mutant supermodel
10-28
Mutant supermodel
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
c++遍历所有"wechat.exe"进程,并获类型为mutant句柄,然后关闭句柄,请用代码实现
02-11
以下是 Windows API 函数的 C 语言代码示例,用于遍历所有 "wechat.exe" 进程,获取类型为 "mutant" 的句柄,并关闭句柄: ``` #include #include #include int main() { HANDLE hProcessSnap; HANDLE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值