一个破解游戏双开的问题

最新推荐文章于 2024-01-06 08:30:00 发布
最新推荐文章于 2024-01-06 08:30:00 发布
阅读量1.6k 收藏 1
点赞数
游戏名称:新热血英豪

将游戏丢进OD,然后分析后发现使用了CreateMutex创建互斥体来防止游戏躲开,遂按照这个思路走下去。

思路1:
编写注入程序A.exe和hook.dll,A中包含远程注入代码和创建游戏进程代码,hook.dll中使用了inlinehook将CreateMutex挂载到自己写的函数CreateMutexG去。

CreateMutex函数将随即生成一个字符串来代替原来CreateMutex参数中的lpName。以下是hook.dll代码:

#pragma comment(lib, "psapi.lib")
 
BYTE g_NewCode[7];
HMODULE g_hDllHandle = NULL;
HANDLE g_hProcess = NULL;
LPVOID g_CreateMutexA = NULL;
DWORD g_CreateMutexG = NULL;
char g_CurName[256];
 
void InlineHook();
void BackupDLL();
HANDLE WINAPI CreateMutexG(SECURITY_ATTRIBUTES*, BOOL, LPCTSTR);
 
BOOL APIENTRY DllMain( HANDLE hModule, 
DWORD ul_reason_for_call, 
LPVOID lpReserved
)
{
switch (ul_reason_for_call) 
{
case DLL_PROCESS_ATTACH:
{
BackupDLL();
InlineHook();
// ERROR_SUCCESS
 
break;
}
 
case DLL_THREAD_ATTACH:
{
break;
}
 
case DLL_PROCESS_DETACH:
{
break;
}
 
case DLL_THREAD_DETACH:
{
break;
}
}
 
return TRUE;
}
 
void InlineHook()
{
DWORD dwProtect = 0;
DWORD JmpAddr = (DWORD)CreateMutexG;
 
g_NewCode[0] = 0xB8;
memcpy(&g_NewCode[1], &JmpAddr, 4);
g_NewCode[5] = 0xFF;
g_NewCode[6] = 0xE0;
 
::VirtualProtect(g_CreateMutexA, 7, PAGE_EXECUTE_READWRITE, &dwProtect);
::WriteProcessMemory(g_hProcess, g_CreateMutexA, g_NewCode, sizeof(g_NewCode), NULL);
::VirtualProtect(g_CreateMutexA, 7, dwProtect, &dwProtect);
 
return;
}
 
void BackupDLL()
{
g_hProcess = ::GetCurrentProcess();
g_hDllHandle = ::LoadLibrary("kernel32.dll");
g_CreateMutexA = (LPVOID)::GetProcAddress(g_hDllHandle, "CreateMutexA");
 
MODULEINFO Mdl_Info;
LPVOID lpNewDLL = NULL;
 
::GetModuleInformation(g_hProcess, g_hDllHandle, &Mdl_Info, sizeof(Mdl_Info));
 
lpNewDLL = ::VirtualAllocEx(
g_hProcess,
NULL,
Mdl_Info.SizeOfImage,
MEM_COMMIT,
PAGE_EXECUTE_READWRITE
);
if (lpNewDLL == NULL)
return;
 
::WriteProcessMemory(g_hProcess, lpNewDLL, Mdl_Info.lpBaseOfDll, Mdl_Info.SizeOfImage, NULL);
g_CreateMutexG = (DWORD)g_CreateMutexA - (DWORD)Mdl_Info.lpBaseOfDll + (DWORD)lpNewDLL;
 
return;
}
 
HANDLE WINAPI CreateMutexG(SECURITY_ATTRIBUTES* sa, BOOL bOwner, LPCTSTR lpName)
{
typedef HANDLE WINAPI CREATEMUTEX(SECURITY_ATTRIBUTES* sa, BOOL bOwner, LPCTSTR lpMutexName);
 
CREATEMUTEX *pfnCreateMutex = (CREATEMUTEX*)g_CreateMutexG;
 
char lpNewName[256] = { 0x00 };
time_t t;
srand((unsigned)time(&t));
int n = rand() % 52266;
 
::wsprintf(lpNewName, "GETAMPED_NIJUUKIDOUBOUSHI_MUTEX_021002%dHackedByPapa", n);
// ::wsprintf(lpNewName, "%sHackedByPapa", lpName);
HANDLE hMutex = pfnCreateMutex(sa, bOwner, lpNewName);
int i = GetLastError();
char text[256];
strcpy(g_CurName, lpNewName);
::wsprintf(text, "%d - %s", i, lpNewName);
 
HANDLE hFile = CreateFile("1.txt",
GENERIC_WRITE,
FILE_SHARE_WRITE,
NULL,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
0);
 
DWORD dw = 0;
WriteFile(hFile, text, strlen(text), &dw, NULL);
CloseHandle(hFile);
 
// 
 
return hMutex;
}

CreateFile函数是为了方便查看函数的返回信息。

运行注入程序,点击按钮进行创建和注入进程,第一次1.txt的信息返回值为0(ERROR_SUCCESS),第二次返回是183(ERROR_ALREADY_EXISTS),失败!

思路2:
直接修改汇编代码:

004221B0 /$ 81EC BC020000 sub esp,0x2BC
004221B6 |. A1 14104300 mov eax,dword ptr ds:[0x431014]
004221BB |. 33C4 xor eax,esp
004221BD |. 898424 B80200>mov dword ptr ss:[esp+0x2B8],eax
004221C4 |. 57 push edi
004221C5 |. 8BBC24 CC0200>mov edi,dword ptr ss:[esp+0x2CC]
004221CC |. 68 ADE74200 push amped.0042E7AD ; /MutexName = "ETAMPED_NIJUUKIDOUBOUSHI_MUTEX_021002"    ; lpName, 即Mutex名称
004221D1 |. 6A 00 push 0x0 ; |InitialOwner = FALSE
004221D3 |. 6A 00 push 0x0 ; |pSecurity = NULL
004221D5 |. FF15 1CE04200 call dword ptr ds:[<&KERNEL32.CreateMute>; \CreateMutexA
004221DB |. FF15 18E04200 call dword ptr ds:[<&KERNEL32.GetLastErr>; [GetLastError
004221E1 |. 3D B7000000 cmp eax,0xB7
	 |. 75 2A jnz Xamped.00422212              ;直接将jnz修改为jmp.[/b][/color]
004221E8 |. 6A 00 push 0x0 ; /lParam = 0
004221EA |. 68 60214200 push amped.00422160 ; |Callback = amped.00422160
004221EF |. FF15 50E14200 call dword ptr ds:[<&USER32.EnumWindows>>; \EnumWindows
004221F5 |. B8 01000000 mov eax,0x1
004221FA |. 5F pop edi
004221FB |. 8B8C24 B80200>mov ecx,dword ptr ss:[esp+0x2B8]
00422202 |. 33CC xor ecx,esp
00422204 |. E8 35010000 call amped.0042233E
00422209 |. 81C4 BC020000 add esp,0x2BC
0042220F |. C2 1000 retn 0x10

直接修改加粗的代码,jnz改je/jmp,运行两次游戏,第一次显示0,第二次显示183,还是失败。

naonao8355
关注
Hook函数CreateMutexA拦截互斥体创建
06-03
例程是hook了CreateMutexA函数,创建互斥体时会自动修改互斥体名称。@冬夜静思念。Tags:CreateMutexA。
运行单一实例
qq_61928196的博客
10-19 669
在使用各种手段将病毒木马植入到用户计算机后,它也会使用浑身解数来使用户激活它。可如果病毒木马被多次重复运行,系统中会存在多份病毒木马的进程,那么,这就有可能增加暴露的风险。要想解决上述问题,就要确保系统上只运行一个病毒木马的进程实例。
CreateMutex用法
最新发布
微赚淘客系统开发者博客
01-06 1221
是 Windows API 中的一个函数,用于创建或打开一个互斥体(Mutex)。互斥体是一种同步对象,用于确保在任意时刻只有一个线程可以访问共享资源。其中,允许传递一个安全属性的指针(通常设置为NULL),指定互斥体的初始所有者,lpName用于指定或打开已命名的互斥体。是 Windows 程序开发中常用的同步手段之一,能够有效防止多个线程对共享资源的冲突访问。通过合理使用,我们能够实现线程间的同步,确保程序在多线程环境下的稳定运行。
易语言-Hook函数CreateMutexA拦截互斥体创建
06-26
例程是hook了CreateMutexA函数,创建互斥体时会自动修改互斥体名称。
程序多开破解
jrj123aa的博客
12-08 1163
程序多开破解 windows系统下,程序防止多开的几种常见方法: 1)使用FindWindow API函数。 通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了,表明程序正在运行,这时可退出程序,达到不重复运行的效果;反之表明程序是第一次运行。 这种方法不适用于以下情况,程序的标题是动态变化的、系统中运行了相同标题(或/和类名)的程序 2)Mutex/Event/Semaphore 通过互斥对象/信号量/事件等线程同步对象来确定程序是否已经运行。最常用的函数如:CreateMutexA(注意
轻松实现社交聊天APP、游戏双开 for Android .rar
06-17
1. **虚拟化技术**:分身大师这类应用通常基于虚拟化技术,创建一个或多个独立的Android运行环境,每个环境可以安装并运行一个独立的APP副本,从而实现双开或多开。这种技术类似于Android的系统级容器,如谷歌的...
双开程序不在一个游戏烦恼
04-24
不要被打开一下游戏而烦恼就在下眼前抓紧下载吧奇迹,马上实现
游戏双开软件,可以双开网络游戏
01-15
1、打开一个完美国际客户端,进入游戏界面。 2、打开CoolG软件,在窗口列表中选择Element Client(…)(省略号为一数字,如其他游戏请选择相应进程)项目。 3、选择下方按键为“F1”(或其他热键),次数为“1”...
虚拟桌面-游戏双开工具
12-27
游戏双开通常是指在同一台电脑上同时运行两个相同的游戏,这对于需要同时进行多个游戏账号管理、挂机升级或进行不同游戏任务的玩家非常有用。通过虚拟桌面工具,这些操作可以在不同的桌面环境中进行,互不影响,提高...
一个十分好用的双开程序
07-15
标题中的“发一个十分好用的双开程序”意味着我们将讨论一种软件工具,它能够实现应用或游戏的“双开”,即同时运行两个相同的应用实例。这种功能在很多场景下非常实用,比如对于网络游戏玩家来说,可能需要同时管理...
游戏多开器LSP注入模式(摘除互斥体)
05-13
首先我先介绍了下啥叫LSP注入,这种注入是凡是联网的程序都会被注入DLL,你同时开多个网络游戏,这几个 网络游戏都会被注入DLL,从而修改掉游戏实现游戏多开。
窗口创建互斥
10-26
MFC__C++窗口创建互斥.
Hook函数CreateMutexA拦截互斥体创建-易语言
06-12
Hook函数CreateMutexA拦截互斥体创建
可执行文件单实例运行且激活已运行的实例
wowolook的专栏
12-10 1855
/////某软件的实现方法   v5 = CreateMutexA(0, 0, "Mutex_XXXX_object");   if ( GetLastError() == 183 && (CloseHandle(v5), v6 = GetDesktopWindow(), v7 = GetWindow(v6, 5u), IsWindow(v7)) )//GW_CHILD   {
逆向入门分析实战(二)
蚁景网安学院
04-24 569
上次我们对主函数分析完成了,那么这次我们对子函数IsAlreadyRun进行分析。
27.mutex跨进程通信
weixin_30455023的博客
02-03 238
创建互斥量mutex 1 HANDLE mutex = CreateMutexA(NULL, TRUE, name); 根据id打开mutex 1 HANDLE mutex = OpenMutexA(MUTEX_ALL_ACCESS,TRUE,name); 监听 1 DWORD res = WaitForSingleObject(mutex, ...
线程同步 互斥量 Mutex 内核对象 CreateMutex
c++基础
11-09 3042
CreateMutex ReleaseMutex 互斥量:确保一个线程独占对一个资源的访问。(与关键代码段行为完全相同,只是互斥量属于内核对象,关键代码段属于用户模式下的同步对象) 互斥量包含一个使用计数、线程id以及一个递归计数。(后面有用) 异常:假设线程试图等待一个未触发的互斥量对象。在这种情况下... 线程所有权:除了互斥量,没有任何一个会记住自己是哪个线程等待成功的内核对象。 遗弃:...
CreateMutex、WaitForSingleObject、ReleaseMutex——创建互斥对象
行走
02-17 9611
CreateMutex CreateMutex作用是找出当前系统是否已经存在指定进程的实例。如果没有则创建一个互斥体。 互斥对象是系统内核维护的一种数据结构,它保证了对象对单个线程的访问权   互斥对象的结构:包含了一个使用数量,一个线程ID,一个计数器   使用数量是指有多少个线程在调用该对象,线程ID是指互斥对象维护的线程的ID   计数器表示当前线程调用该对象的次数 声明 HAN
解决冒险岛不能双开问题的方法与工具分享
- 游戏双开指的是在一台电脑上同时运行两份相同的程序,通常用于需要在同一台计算机上体验多个游戏账号或角色的情况。这在许多游戏社区中被广泛讨论,因为一些游戏由于设计限制或防止作弊等原因,可能默认不允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值