解除游戏多开限制,关闭互斥体句柄

已于 2023-04-12 20:58:04 修改
阅读量2.1k 收藏 3
点赞数 1
文章标签: 游戏
于 2023-04-12 20:57:31 首次发布
原文链接:https://mp.weixin.qq.com/s/yL2BNqCFHifBaqJeHD2pOg
版权

游戏限制多开有很多种方法

比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.

但是绝大部分游戏限制多开都是采用的互斥体.

这节课我们来讲解一下关闭互斥体句柄来实现多开.例子为CQYH

(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)

一.验证限制多开

首先我们打开游戏

然后再开第二个窗口

发现已经检测到我们开了一个窗口,只是没有进行限制

再开第三个窗口的时候出现了限制

很明显限制了多开,只能开2个

二.工具查看互斥体并关闭

我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具

也可以直接到公众号  任鸟飞逆向  资源下载中下载以下工具

打开软件,找到我们的进程,右键查看句柄

 出现了很多句柄, 找到Mutant类型的句柄

发现有很多,没有名字的可以不管

剩下有名字的句柄有20-30个

我们逐一关闭,看看关闭哪个之后就可以多开窗口了

发现关闭这个就可以了,名字是  AOD_Game

 可以开3个窗口了

三,编写代码,关闭互斥体句柄

添加一个头文件"Mutex.h"

用作关闭互斥体句柄

#pragma once
#include <string.h>
#include <windows.h>
#include <winternl.h>
#include <TlHelp32.h>

// 定义需要的宏
#define STATUS_SUCCESS 0x00UL
#define STATUS_INFO_LENGTH_MISMATCH 0xC0000004

#define SystemHandleInformation 16
#define SE_DEBUG_PRIVILEGE 0x14

// 定义需要用到的结构体
typedef enum _OBJECT_INFORMATION_CLASSEX {
  ObjBasicInformation = 0,
  ObjNameInformation,
  ObjTypeInformation,
} OBJECT_INFORMATION_CLASSEX;

typedef enum _PROCESSINFOCLASSEX
{
  ProcessHandleInformation = 20,
}PROCESSINFOCLASSEX;

typedef struct _SYSTEM_HANDLE
{
  ULONG ProcessId;
  BYTE ObjectTypeNumber;
  BYTE Flags;
  USHORT Handle;
  PVOID Object;
  ACCESS_MASK GrantAccess;
}SYSTEM_HANDLE;

typedef struct _SYSTEM_HANDLE_INFORMATION
{
  DWORD HandleCount;
  SYSTEM_HANDLE Handles[1];
}SYSTEM_HANDLE_INFORMATION;

typedef struct _OBJECT_NAME_INFORMATION
{
  UNICODE_STRING ObjectName;
}OBJECT_NAME_INFORMATION;

// 声明未导出API
typedef NTSTATUS(WINAPI* ZwQueryInformationProcessProc)(HANDLE, PROCESSINFOCLASSEX, LPVOID, DWORD, PDWORD);
ZwQueryInformationProcessProc ZwQueryInformationProcess;

typedef NTSTATUS(WINAPI* ZwQuerySystemInformationProc)(DWORD, PVOID, DWORD, DWORD*);
ZwQuerySystemInformationProc ZwQuerySystemInformation;

typedef NTSTATUS(WINAPI* ZwQueryObjectProc)(HANDLE, OBJECT_INFORMATION_CLASSEX, PVOID, ULONG, PULONG);
ZwQueryObjectProc ZwQueryObject;

typedef NTSTATUS(WINAPI* RtlAdjustPrivilegeProc)(DWORD, BOOL, BOOL, PDWORD);
RtlAdjustPrivilegeProc RtlAdjustPrivilege;

typedef DWORD(WINAPI* ZwSuspendProcessProc)(HANDLE);
ZwSuspendProcessProc ZwSuspendProcess;

typedef DWORD(WINAPI* ZwResumeProcessProc)(HANDLE);
ZwResumeProcessProc ZwResumeProcess;

#pragma warning (disable: 6011) 
#pragma warning (disable: 6001) 
#pragma warning (disable: 6387) 
#include <stdio.h>

// 提升进程权限
BOOL ElevatePrivileges()
{
  HANDLE hToken;
  TOKEN_PRIVILEGES tkp;
  tkp.PrivilegeCount = 1;
  if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
    return FALSE;
  LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
  tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
  {
    return FALSE;
  }

  return TRUE;
}

// 初始化未导出API
BOOL GetUnDocumentAPI()
{
  ZwSuspendProcess = (ZwSuspendProcessProc)
    GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwSuspendProcess");

  ZwQuerySystemInformation = (ZwQuerySystemInformationProc)
    GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwQuerySystemInformation");

  ZwQueryObject = (ZwQueryObjectProc)
    GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwQueryObject");

  ZwResumeProcess = (ZwResumeProcessProc)
    GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwResumeProcess");

  ZwQueryInformationProcess = (ZwQueryInformationProcessProc)
    GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwQueryInformationProcess");

  if ((ZwSuspendProcess == NULL) || \
    (ZwQuerySystemInformation == NULL) || \
    (ZwQueryObject == NULL) || \
    (ZwResumeProcess == NULL) || \
    (ZwQueryInformationProcess == NULL))
    return FALSE;

  return TRUE;
}

// 关闭指定Mutex  有问题关注公众号  任鸟飞逆向
BOOL closeMutexHandle(UINT Proc_id, const wchar_t* Mutex_name)
{
  HANDLE duplicateHnd, sourceHnd = 0;
  DWORD procHndNum;
  SYSTEM_HANDLE* currnetHnd;
  DWORD buffLen = 0x1000;
  NTSTATUS status;
  SYSTEM_HANDLE_INFORMATION* buff = (SYSTEM_HANDLE_INFORMATION*)malloc(buffLen);
  UINT count = 0;
  if ((ElevatePrivileges() == FALSE) || (GetUnDocumentAPI() == FALSE))
    return FALSE;

  do
  {
    status = ZwQuerySystemInformation(SystemHandleInformation, buff, buffLen, &buffLen);
    if (status == STATUS_INFO_LENGTH_MISMATCH)
    {
      free(buff);
      buff = (SYSTEM_HANDLE_INFORMATION*)malloc(buffLen);
    }
    else
      break;

  } while (1);

  OBJECT_NAME_INFORMATION* objNameInfo = (OBJECT_NAME_INFORMATION*)malloc(0x1000);
  OBJECT_NAME_INFORMATION* objTypeInfo = (OBJECT_NAME_INFORMATION*)malloc(0x1000);

  for (int idx = 0; idx < (int)buff->HandleCount; idx++)
  {
    currnetHnd = &(buff->Handles[idx]);

    if (currnetHnd->ProcessId == Proc_id)
    {
      sourceHnd = OpenProcess(PROCESS_ALL_ACCESS | PROCESS_DUP_HANDLE | PROCESS_SUSPEND_RESUME, FALSE, Proc_id);
      (ZwSuspendProcess)(sourceHnd);
      (ZwQueryInformationProcess)(sourceHnd, ProcessHandleInformation, &procHndNum, sizeof(DWORD), NULL);
      //进程有效句柄从4开始,每次以4递增
      unsigned short hndNum = 4;
      for (int idx = 0; idx < (int)procHndNum; hndNum += 4)
      {
        //判断是否为有效句柄,返回TRUE,就是有效句柄
        if (!DuplicateHandle(sourceHnd,
          (HANDLE)hndNum,
          GetCurrentProcess(),
          &duplicateHnd, 0, FALSE, DUPLICATE_SAME_ACCESS))
        {
          continue;
        }
        else
        {
          memset(objNameInfo, 0, 0x1000);
          memset(objTypeInfo, 0, 0x1000);

          ZwQueryObject((HANDLE)duplicateHnd, ObjNameInformation, objNameInfo, 0x1000, NULL);
          ZwQueryObject((HANDLE)duplicateHnd, ObjTypeInformation, objTypeInfo, 0x1000, NULL);

          //找到互斥体 比较名字
          if (wcscmp(objTypeInfo->ObjectName.Buffer, L"Mutant") == 0)
          {
            if (objNameInfo->ObjectName.Length != 0 && wcsstr(objNameInfo->ObjectName.Buffer, Mutex_name) != 0)
            {
              printf("%ws\n", objNameInfo->ObjectName.Buffer);
              CloseHandle(duplicateHnd);

              if (DuplicateHandle(sourceHnd,
                (HANDLE)hndNum,
                GetCurrentProcess(),
                &duplicateHnd, 0, FALSE, DUPLICATE_CLOSE_SOURCE))
              {
                CloseHandle(duplicateHnd);
                (ZwResumeProcess)(sourceHnd);
                return TRUE;
              }
            }
            count++;
            if (count == 20) { return FALSE; }
          }

          CloseHandle(duplicateHnd);
          idx++;
        }
      }
    }
  }
  return FALSE;
}

然后我们调用


closeMutexHandle(sm[i].pid,L"AOD_Game");

四,调整窗口位置进行多开

然后我们进行窗口布局

好的,我们的效果实现了.

l198738655
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
游戏多开器LSP注入模式(摘除互斥
05-13
首先我先介绍了下啥叫LSP注入,这种注入是凡是联网的程序都会被注入DLL,你同时开多个网络游戏,这几个 网络游戏都会被注入DLL,从而修改掉游戏实现游戏多开
关闭互斥实现微信多开,适用于现在所有版本
qq_36608560的博客
05-22 1473
关闭互斥实现微信多开,适用于现在所有版本 上一篇文章写了一个有版本限制多开方法,现在有了个适用于所有版本的多开方法。 只要关闭互斥句柄就能实现多开。 就是枚举微信进程所有的句柄,找出_WeChat_App_Instance_Identity_Mutex_Name 这个句柄名字,关闭它,就能实现多开了,现在的版本都可以用这个方法。 ...
vc 防止程序重复运行(即只运行一个实例)并激活已运行进程和枚举进程及窗口
seven407的专栏
06-24 2076
方法1.VC 实现程序只运行一个实例,并激活已运行的程序 http://blog.sina.com.cn/s/blog_4b44e1c00100bh69.html 进程的互斥运行:CreateMutex函数实现只运行一个程序实例   正常情况下,一个进程的运行一般是不会影响到其他正在运行的进程的。但是对于某些有特殊要求的如以独占方式使用串行口等硬件设备的程序就要求在其进程运行期间不允许其他试图使用此端口设备的程序运行的,而且此类程序通常也不允许运行同一个程序的多个实例。这就引出了进程互斥的问题。  
游戏多开检测的几种实现方法及破解方法参考
陈子青的博客
07-24 6130
游戏多开检测只是对游戏的进程数进行限制,分为事前检测、事中检测、和事后检测。事中检测和事后检测往往没有提示,是游戏公司封号、处罚的手段,事前检测即禁止游戏多开,本文介绍常见的几种禁止游戏多开的方法,并给出破解方法,仅供参考。............
朵开
靠别人不如靠自已。
09-04 2498
用了一年的时间换来了这篇游戏多开的文章: 如果大家需要转发的,请标明出处:小鱼工作室谢谢。 第一,进程隐藏 部分游戏通过探测游戏客户端进程是否已经存在来防止重复打开,如游戏:英雄美人 游戏多开的办法为启动一个游戏客户端后,将该游戏的进程隐藏,只保留一个或多个。 第二,窗口标题修改(使用FindWindow API函数) 部分游戏通过探测游戏客户端的窗口是否已经存在来防止重复打开。
c++关闭第三方软件互斥
weixin_42588877的博客
02-09 174
关闭第三方软件互斥是指关闭第三方软件对其他软件的独占使用权。这通常是通过在程序代码中添加特定代码来实现的,以确保不会发生冲突。如果您想关闭某个软件的互斥,建议您可以联系该软件的技术支持团队,以获得关于如何解决冲突的帮助。 ...
c++ 进程锁:在进程间使用Windows的互斥锁Mutex
欧特GO
11-10 5272
说明:当多个进程对计算机上的同一份文件进行操作时候,需要对文件进行保护,防止多个进程同时对文件进行修改造成错误,因此可采用Windows的互斥锁Mutex来进行加锁。 // CreatMutex.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <stdio.h> #include <windows.h> #include <iostream> using namespace std; int main()
Ajax爬取今日头条照片
Kaaaakaki的博客
10-18 200
```python ##### 爬取今日头条照片 p247 import requests import os from multiprocessing.pool import Pool from hashlib import md5 from urllib.parse import urlencode def get_page(offset): base_url = 'https://www.toutiao.com/api/search/content/?' params = { .
python操作模拟器多开操作_窗口多开模拟器同步操作器▲按键精灵脚本▲
weixin_39932330的博客
12-04 1019
[Visual Basic] 纯文本查看 复制代码Dim WindowsCount//定义一个变量,存入要多开的窗口数量WindowsCount = 0//变量赋值为0Dim Windows(999)//定义一个数组,用来存入游戏句柄,可存入1000个游戏窗口,我想应该也许大概可能没人能开1000个游戏窗口吧,要是开1000个记事本窗口我也是服的Dim i, j, ClickTypeMessage...
xhell6_破解多开限制
01-17
xshell6多开破解版!可以打开多余4个会话的限制
易语言通过句柄名来关闭互斥实现游戏多开代码
08-26
今天小编就为大家分享一篇关于易语言通过句柄名来关闭互斥实现游戏多开代码,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
互斥多开源码.rar
08-06
互斥多开源码.rar
删除程序的 mutex 互斥句柄
08-29
游戏外挂 多开用的上 mutex 互斥 game dll
互斥无限多开
08-13
编程实现互斥无限多开,未用驱动。用易语言编写
剧情游戏如何制作?
最新发布
inyiu的博客
04-29 302
首先,你需要有一个扎实的故事框架,这个框架可以是一个详细的剧本或者是一个简要的大纲。在设计故事时,考虑到玩家的选择和互动是非常重要的,因为这些选择会影响到游戏的走向和结局。根据你的故事和设定,你可以选择不同的游戏类型,比如冒险、角色扮演、解谜等等。不断迭代和改进是制作过程中的关键,确保最终呈现给玩家的是一个令人难忘的游戏验。一个吸引人的视觉效果和音乐配乐能够增强玩家的游戏验,使他们更容易沉浸在游戏世界中。确保游戏的流程顺畅,没有bug,并且反复测试以确保玩家的选择能够正确地影响游戏进程和结局。
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 639
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Unity 时间格式 12小时制与24小时制
weixin_44919646的博客
04-24 295
Unity 时间格式 12小时制与24小时制
[Unity]打包Android后xxx方法丢失。
国家级摸鱼一级选手
04-23 319
Editor下C#一段反射代码运行正常,但是打包后报错。最后发现是PlayerSettings里的Managed Stripping Level(托管堆代码剥离级别)导致的,项目默认的是Medium。改成Low确实好使,但是会造成包大了很多,于是后面只把丢失的那个方法给加了一个属性PreserveAttribute:[Preserve],这样就能保证工程在导出时不会将其剥离。
怎么用C++写一个 关闭指定进程中的指定互斥句柄,通过互斥名称判断。或者提供一下思路
05-29
下面是通过 C++ 代码实现关闭指定进程中的指定互斥句柄,通过互斥名称判断的思路: 1. 首先需要获取指定互斥名称的互斥句柄。可以通过 `OpenMutex()` 函数来打开一个已存在的互斥。 ```c++ HANDLE hMutex = NULL; hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, "mutex name"); ``` 2. 如果获取到互斥句柄,则说明该互斥存在。可以使用 `ReleaseMutex()` 函数释放该互斥,从而关闭指定进程中的指定互斥句柄。 ```c++ if (hMutex != NULL) { ReleaseMutex(hMutex); CloseHandle(hMutex); } ``` 3. 如果没有获取到互斥句柄,则说明该互斥不存在或者该进程未创建该互斥。在这种情况下,可以通过 `EnumProcesses()` 函数获取当前系统中所有进程的 ID,然后逐个遍历所有进程,查找指定进程 ID,再通过 `OpenProcess()` 函数打开该进程,最后通过 `OpenMutex()` 函数获取该进程中的互斥句柄。 ```c++ DWORD pid = 0; DWORD aProcesses[1024], cbNeeded, cProcesses; if (!EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded)) { // handle error } cProcesses = cbNeeded / sizeof(DWORD); for (DWORD i = 0; i < cProcesses; i++) { if (aProcesses[i] == target_process_id) { HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, target_process_id); if (hProcess != NULL) { // search for mutex handle in the target process // ... CloseHandle(hProcess); } break; } } ``` 请注意,这只是一种思路,具实现需要根据具情况进行调整和修改。同时,需要特别注意在处理进程和互斥时的权限问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值