16,472
社区成员
发帖
与我相关
我的任务
分享关于游戏双开、多开工具的原理
最近在玩一个网络游戏童话(详见http://www.goth.com.cn),有个多开工具(详见http://www.gokids.com.cn/dl/double.zip),搞不懂它的原理~请大家帮忙分析一下~
他有两个关键的地方~
一是跳过游戏的Login.exe也就是在线升级界面(如果没有多开工具,那么运行游戏主程序Fairy.exe就会说要先运行Login.exe~);
二是跳过Fairy.exe也就是游戏主程序的防止同一程序同时运行多个实例的检测~
这两个部分功能如何实现的呢?
附:
Login是C++ Builer写的~
Fairy是VC写的~
双开工具也是VC~主要用了如下函数(Depends分析):
SendMessageA
CreateProcessA
GetModuleHandleA
GetProfileStringA
GetStartupInfoA
ResumeThread
WriteProcessMemory
WriteProfileStringA
=========================
帖子被斑竹误删了~
补上~
他有两个关键的地方~
一是跳过游戏的Login.exe也就是在线升级界面(如果没有多开工具,那么运行游戏主程序Fairy.exe就会说要先运行Login.exe~);
二是跳过Fairy.exe也就是游戏主程序的防止同一程序同时运行多个实例的检测~
这两个部分功能如何实现的呢?
附:
Login是C++ Builer写的~
Fairy是VC写的~
双开工具也是VC~主要用了如下函数(Depends分析):
SendMessageA
CreateProcessA
GetModuleHandleA
GetProfileStringA
GetStartupInfoA
ResumeThread
WriteProcessMemory
WriteProfileStringA
=========================
帖子被斑竹误删了~
补上~
...全文
请发表友善的回复…
发表回复
tanyaliji 2004-02-02
- 打赏
- 举报
LEARNING
zykj_2000 2004-02-02
- 打赏
- 举报
kankan
sjd163 2004-02-02
- 打赏
- 举报
up
shines77 2004-02-02
- 打赏
- 举报
up
vcforever 2003-12-07
- 打赏
- 举报
up!
cywater2000 2003-11-26
- 打赏
- 举报
我来谈谈一点想法,可能不一定对
我只谈关于全屏模式的游戏怎么会成为双开和多开的
具体细节我可能说不上,但我想可能是这样的:
正常来说,无论是2D的还是3D的游戏,在游戏初始化的时候都要设置“显示模式”
和“协作级”,通常游戏游戏一般都是“独占显卡+全屏”的
我想这些工具可能修改了这个设置,把它们改成了Normal级的,即可以成为“窗口模式”
或者,它们用了其他类似的方法,比如“虚拟映射到一个窗口”?(这个是我瞎说的)
呵呵,想听听专业人土的意见
我只对做游戏感兴趣,对外挂一类的不太感兴趣 :)
我只谈关于全屏模式的游戏怎么会成为双开和多开的
具体细节我可能说不上,但我想可能是这样的:
正常来说,无论是2D的还是3D的游戏,在游戏初始化的时候都要设置“显示模式”
和“协作级”,通常游戏游戏一般都是“独占显卡+全屏”的
我想这些工具可能修改了这个设置,把它们改成了Normal级的,即可以成为“窗口模式”
或者,它们用了其他类似的方法,比如“虚拟映射到一个窗口”?(这个是我瞎说的)
呵呵,想听听专业人土的意见
我只对做游戏感兴趣,对外挂一类的不太感兴趣 :)
keiven 2003-11-24
- 打赏
- 举报
学习!
lovenoend 2003-11-24
- 打赏
- 举报
通过反汇编等得知
1、在线升级界面Login.exe创建了某些东西
2、游戏主程序Fairy.exe有防止同时运行多个实例的检测,如Mutex等
过程:
先CreateProcessA Fairy.exe,挂起
欺骗创建Login.exe要创建的东东
在内存里搜索Mutex等的标记,如命名等,
用WriteProcessMemory改掉
用ResumeThread恢复进程
再通过SendMessageA操控Fairy.exe
1、在线升级界面Login.exe创建了某些东西
2、游戏主程序Fairy.exe有防止同时运行多个实例的检测,如Mutex等
过程:
先CreateProcessA Fairy.exe,挂起
欺骗创建Login.exe要创建的东东
在内存里搜索Mutex等的标记,如命名等,
用WriteProcessMemory改掉
用ResumeThread恢复进程
再通过SendMessageA操控Fairy.exe
shines77 2003-11-23
- 打赏
- 举报
呵呵,刚好我也在研究类似问题
zbl101 2003-11-23
- 打赏
- 举报
mark
yaoha2003 2003-11-21
- 打赏
- 举报
学习
yaoha2003 2003-11-21
- 打赏
- 举报
学习
beyondtkl 2003-11-21
- 打赏
- 举报
学习。
hardstudylulin 2003-11-21
- 打赏
- 举报
学习!
lanfanghelanfanghe 2003-11-21
- 打赏
- 举报
Up
istone 2003-11-21
- 打赏
- 举报
学习
dzqsuper 2003-11-21
- 打赏
- 举报
http://www.gokids.com.cn/dl/double.zip
空上链接好像不对哦
下不到东东
空上链接好像不对哦
下不到东东
wqs6 2003-11-21
- 打赏
- 举报
study!
wltsui 2003-11-04
- 打赏
- 举报
up
farfh 2003-11-04
- 打赏
- 举报
这个帖子这么有人气,将就问一下,呵呵。
我脱壳后的文件,用softice下断点,无法中断。比如:bpx messageboxa
可用wd32asm反汇编,再运行,却可以中断了,百思不得其解。
而且利用反汇编出来的代码修改原文件,也顺利得以进行。不知是何原因。
我脱壳后的文件,用softice下断点,无法中断。比如:bpx messageboxa
可用wd32asm反汇编,再运行,却可以中断了,百思不得其解。
而且利用反汇编出来的代码修改原文件,也顺利得以进行。不知是何原因。
加载更多回复(28)
