我要多开梦幻手游PC端(梦幻手游PC端多开的简单分析及实现办法)(二)

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量1k 收藏
点赞数
文章标签: python 运维
原文链接:http://www.cnblogs.com/suanguade/p/7256212.html
版权

上一篇,多开方法,适用于一年前的版本

http://www.cnblogs.com/suanguade/p/5646776.html

 

前言:

一转眼一年过去了,日子越来越无聊了,于是,准备再玩一玩梦幻手游,

有了去年的经验,那就直接来试试看呗,安装了梦幻手游单机版之后,更新了之后,用去年的工具运行一下。

竟然给我搞挂掉了,看样子这玩艺是又有什么新的动作阿,

准备开工,开始分析。

 

 

正文:

其实有了前一个文章,这块也没什么难度,

直入主题,

直接找到这里,看看情况

代码还是那块代码,但是样式突然有了变化,加了乱七八糟一堆参数,

站在我个人的角度上来说,其实我是没有兴趣一个一个扒它参数的,

但是实际上有几个东西也是可以看出来个大概的,

中间4个变量是窗口信息,然后还有DUI信息等等,还是乱七八糟的,

然后参数2的值也变了,变成了 0x1003D0,和我没什么关系,

不考虑这里了,

原因1:抓参数信息很费事,

原因2:即便抓住参数信息,参数里面如果哪些有变化了,怎么办,还要分析,费事,

原因3:就算这些信息抓全了,如果DLL和Shell之间有交互,或者Shell有使用DLL的内存或者DLL有使用Shell的内存,这就又要想更多的办法来解决

    最后很可能为了解决一个小问题,慢慢地变成解决一堆大问题。

 

所以,我决定从前面入手,看看是否有办法解决,

去年的帖子里面说了,这个游戏判断多进程,

实际上就是创建了个Mutex,然后判断,

然后枚举进程,还是那么老的套路,

不过,其实这玩艺不怪它,它本身也没什么高级的模块在里面,

而且一个非安全软件公司,常规方法也就可以了,

 

好吧,再次进入主题,

入口点直接进来,VS编译出来的,一眼就能看出来这是入口点

里面是一堆环境判断、资源判断等等,都是有明文字符串的,真体贴。

资源完整性校验。

现在都允许双开了,而且是个格式化字符串,那就是说以后是不是可能允许三开四开。

看这字符串名字,估计是数字签名校验,

再往后就是加载资源,创建窗口了,也就是说,到这块的时候该校验的就都差不多了,

突然有了一种回到了十年前的感觉,一点新意都没有,还是那老三样,

到这里就有眉目了,老一套的办法,一个jmp解决全部问题,

但是这个jmp怎么加呢,在哪加,

当然是在关键跳的地方,哪是关键跳呢,

最简单的办法就是看这里,

判断了多开之后,立刻就走了,走哪去了,LABEL_83,肯定就是要退出的地方呗,

让我们的代码,不要跳到那边,不就好了?

由于前面都没有异常极端分支,所以,可以清楚地看到,到了上图中,输出客户端个数之后,

立刻就跳走了,那就是说,只要不让它进入这个if,多开问题就解决了,对不?

当然是对的,因为其他判断多开的地方,都在输出之前阿,哈哈哈哈。

具体怎么不让它进入if,那就只能让条件不满足了,

直接说结果吧,没啥技术含量,

关键还在,

这个函数里面,

进去之后观察,这函数,不是返回1,就是返回0,很符合要求,那怎么办呢,

N个办法,

1:让它永远返回1

2:外面越过这个函数调用

3:………………

其实这些多少都有点局限性,比如

1在这里出现的问题,实际上是,如果永远都让它返回1,我这里测试的时候,没有起到效果,很可能是我测试的方法比较SB,但是确实没有起到应有的效果

2如果外面越过这个函数调用,需要修改的字节太多了,我不想那么玩,万一我什么时候想改回去,岂不是又要费事,况且扣ShellCode也麻烦

最后我想的办法是

修改这条汇编代码,

因为首先可以确定的是上一个函数的返回值只有0和1,两种,

那么为了让jnz满足,我只要操作一下寄存器,让zf = 0,比如 inc eax,0+1=1,1+1=?,不就满足了,甚至后面都不用改,

而这里只有2字节,改内存保护属性阿什么的,改机器码,都方便,一个 InterlockedXXXXXXX 还很安全,

这里改了之后,就要想想其他地方了,往前看两句,就会发现

亲,前面还有个不稳定的跳转,可能会导致不会走到我们的那个位置,

我这人就喜欢给工作打上双保险,所以,直接把这里的jge 给干掉,变成两个 0x90,OK,不管什么情况,都会走到我们的inc 和jnz,

两处补丁结束之后,为了更加保险,我还打了第三处补丁,

其实第三处补丁实际上就是个兜底操作,我在

这个位置,只改2字节,让这句话如果出了问题,直接跳到下面去,

下面的 byte_4ADD82 判断,会返回到程序开头的地方,重新来跑一圈,

如果万里有一失败了,我也不用再重新打开程序玩一次,直接点一下MessageBox就行了,(纯粹是我懒)。

到此为止,三个点全部都patch了之后,就可以支持多开了,

但是这时出现了一个问题,我到底怎么patch呢,

最简单的办法是直接冷patch,但是这样的话,其实后面还有签名校验呢,即便后面的签名校验过了,万一哪个DLL里面再来个二次校验呢,

甚至对等校验,三次校验,反正这种事情我们是干得出来的,

所以冷patch肯定是不靠谱的,那怎么办呢,

当然就是热patch了,

热patch有几种下法,

1

2

3

4

好了,本次分析结束。。。

 

 

总结:

其实吧,和去年相比这游戏的保护手段是高了一些,但是怎么说呢,

毕竟也就这个程度吧,

整套分析流程,我没有上调试,就看汇编,写代码验证,

大概一共就用了不到1小时。

强度挺低的。

 

最后来个6开的图吧。

 

转载于:https://www.cnblogs.com/suanguade/p/7256212.html

weixin_30823683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
梦幻西游手游多开指导文档-1
cwx530260的博客
03-08 2146
为玩游戏开展一个新思路,解放1只手。
梦幻西游手游(电脑版)多开器源码-易语言
06-12
梦幻西游手游(电脑版)多开器源码
梦幻西虚拟机 不能玩提示说不能在虚拟机上玩怎么办?
m0_74236454的博客
10-14 4879
有些游戏多在虚拟机中无法完成,这里介绍如何能够实现虚拟机过游戏检测,希望此篇各位有一个清晰的认知。01 这里以“梦幻西游”为例,把下载好的梦幻西游安装到虚拟机中(梦幻西游可以在官网下载到)为什么我打开梦幻西游的时候 出现了 “该程序不能在你的虚拟机下运行” 要怎么解决?03 游戏安装完成后,运行梦幻西游,会出现“无法支持新的系统环境”,说明不能成功运行。05 找到你的虚拟机所在位置,找到后缀名为“.vmx”的虚拟机文件。02 在虚拟机中安装好梦幻西游,自定义好安装位置后点击“安装”
我要多开梦幻手游PC端梦幻手游PC端多开简单分析实现办法
weixin_30507481的博客
07-06 1008
前言: 每天工作都很无聊,总想找点乐子,但是毛乐子都没有。 找个游戏玩吧,挂机的游戏。 找到了,这游戏叫做。。。梦幻西游手游。丁三石的游戏。。。 由于我手机是个功能机, 所以,下载个模拟器来玩吧, 下载了之后,安装了之后,启动游戏之后,CPU巨卡,可能我得电脑有点老。 怎么办,看到手游官网上竟然写着有个PC端。 OK,弄下来玩玩。 PC端就是不一样,截面很细腻,也超级不卡,感觉不...
微信PC端无限多开登陆器
11-20
微信PC端无限多开,使用一年半无任何问题.放至微信安装文件目录下即可,使用了一年半,更新了好几个版本没有任何使用问题.
电脑软件PC版软件多开器 可多开百度网盘微信等.rar
10-18
标题中的“电脑软件PC版软件多开器 可多开百度网盘微信等.rar”指出,这个压缩包文件包含一个适用于个人计算机(PC)的软件工具,它的主要功能是允许用户在同一台电脑上同时运行多个相同的软件实例。这种工具通常被...
PC钉钉、PC微信、PC企业微信三合一多开
06-08
在现代的办公环境中,PC钉钉、PC微信和PC企业微信是常见的通讯工具,它们各自在企业管理和团队协作中扮演着重要角色。然而,对于需要同时处理多个平台工作流的用户来说,频繁切换应用可能会降低工作效率。因此,“PC...
PC电脑版比心无限多开工具【亲测可用】
09-04
首先,我们要了解“软件多开”是怎么实现的。通常,多开工具通过模拟不同的系统环境或者创建虚拟化层来欺骗应用程序,让每个实例都以为自己是唯一运行的。这样的技术手段包括但不限于进程克隆、内存隔离和系统环境...
梦幻西游备注+小工具合集
我不懂浪漫的博客
02-27 1092
梦h手y - 辅助工具 - 截图 附带源码 包含===== 鼠标连点器高速or低速 星官+地煞 倒计时 喊话记录、秘境事件选择、快捷键、跨服大区
企业微信双开及三开的方法
热门推荐
weixin_43272164的博客
02-09 6万+
企业微信双开及三开的方法 方法1 :修改系统注册表,实现双开 方法2 :使用procexp64.exe,实现三开
诺亚传说手游怎么用电脑玩 诺亚传说手游PC电脑版教程
lin000001的博客
01-08 5359
《诺亚传说手游》是一款经典的科幻之作,游戏是从端游戏中移植,是一款以即时战斗为背景的科幻类游戏,有着精致的3D场景打造带给玩家丰富的玩法体验,优秀的剧情让你感受游戏精彩魅力。下面小编就给亲们介绍下诺亚传说手游PC电脑版教程吧! 一、诺亚传说电脑版教程 1、首先呢,我们要做好玩前的准备工作,在电脑上下一个模拟器。因为要想在电脑上玩手游,就必须在电脑上装个模拟器,这个是电脑手游的前提条件,模...
诺亚传说多开
degula06的博客
01-10 1374
同时支持怀旧版与正式版 下载地址1:www.lanzoui.com/nydkq 下载地址2:www.lanzoux.com/nydkq
朵开
靠别人不如靠自已。
09-04 2534
用了一年的时间换来了这篇游戏多开的文章: 如果大家需要转发的,请标明出处:小鱼工作室谢谢。 第一,进程隐藏 部分游戏通过探测游戏客户端进程是否已经存在来防止重复打开,如游戏:英雄美人 游戏多开办法为启动一个游戏客户端后,将该游戏的进程隐藏,只保留一个或多个。 第,窗口标题修改(使用FindWindow API函数) 部分游戏通过探测游戏客户端的窗口是否已经存在来防止重复打开。
虚拟电脑服务器玩梦幻西游卡吗,vmware虚拟机 玩梦幻西游很卡有什么解决方法...
weixin_30516429的博客
08-13 7054
匿名用户1级2009-10-31 回答1)虚拟机上vm--->Install Vmware Tools 这时在linux桌面上会出现一个光盘图标,其中的文件/mnt/cdrom目录下。(2)#cd /mnt/cdrom在这个文件夹中有一个vmware-linux-tools.tar.gz文件,将其拷贝到另外一个目录中,进行安装。linux下的这个虚拟光驱跟我们平时熟悉的光驱都是一回事,这里将...
记录梦幻手游PC端辅助开发及设计思路之整体架构
welox的博客
05-26 5765
设计思路和整体架构 设计初衷: 梦幻西游手游是一个回合制游戏,手动做任务重复性太多,每天做相同的日常任务毫无乐趣,且消耗时间。目前网络上大部分辅助都要收费,收费也不是很贵,如果是为了玩游戏建议尊重作者的劳动成果。 开发平台: 按键精灵,模拟鼠标按键,找图找字,支持多线程。语法也比较简单,写脚本够用了;有很多大神提供的插件,站在大神的肩膀稳稳的。 分析任务: 先提取每天必
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 551
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 738
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1260
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
梦幻西游pc版多开源码
08-22
梦幻西游PC版多开源码是指用于在一台电脑上同时运行多个梦幻西游游戏客户端的程序代码。一般来说,游戏官方并不支持同时登录多个账号,因此需要使用多开源码来实现此功能。 多开源码的实现方式常见的有以下几种方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值