APRG的优越性 《太极熊猫》浅析

发布者: jy02346067 | 发布时间: 20##-5-9 15:01| 评论数: 29

第二篇：多开分析游戏多开原理

学习各种高级外挂制作技术，马上去百度搜索（魔鬼作坊），点击第一个站进入，快速成为做挂达人。

最近，一个公司项目要求防止程序多开，采用了几种方法，效果还行。

一、使用Mutex

1、原理

创建一个互斥体，并检查它是否已经有拥有者，如果有，表明互斥体已经建立（程序已经启动），否则表明程序未启动。

2、实现

（1）首先创建一个互斥体，CreateMutex函数，第一个参数可以设置为NULL，第二个参数必须设置为false，第三个参数表示互斥体的名称，这个名称最好有一些特殊标识以防止与其他应用程序冲突，比如程序名+时间。

（2）使用GetLastError()函数判断错误信息是否为ERROR_ALREADY_EXISTS，如果是，则表示程序已经启动。

示例代码如下：

viewplaincopytoclipboardprint?

1.HANDLEhObject=::CreateMutex(NULL,FALSE,_T("Mutex20100

731"));

2.

3.

4.

5.if(GetLastError()==ERROR_ALREADY_EXISTS){CloseHandle(hObject);MessageBox(NULL,_T("应用程序已经在运行！"),_T("提示

"),MB_ICONERROR|MB_OK);

6.

7.}returnFALSE;

3、效果

这个是非常简单的应用程序多开检测，一般的程序多开器均能破解此限制。

二、使用窗口属性

1、原理

在程序启动时，枚举桌面所有窗口，并检查其属性列表中是否存在特殊的属性值，如果有则表明程序已经启动，否则程序未启动。

2、实现

（1）程序启动时首先枚举所有窗口查找是否存在特定属性值，使用EnumWindows函数遍历所有窗口。此函数需要一个回调函数，对于每一个窗口，都会调用此函数，并把遍历到的窗口句柄（HWND）传递给该函数，该回调函数原型如下：

BOOLCALLBACKEnumWndProc(HWNDhwnd,LPARAMlParam);

lParam可由EnumWindows的第二个参数传递。

（2）在EnumWndProc回调函数中，我们需要获取窗口的属性值，然后检查是否和我们预定的属性值相同，如果相同，则表示程序已经启动。

（3）如果没有找到，我们需要将此特殊属性值设置到本程序的主窗口。

示例代码如下：

viewplaincopytoclipboardprint?

1.

2.

3.

4.CStringg_propName=_T("Prop20100731");HANDLEg_hValue=(HANDLE)1;BOOLCALLBACKEnumWndProc(HWNDhwnd,LPARAMlParam)

5.

6.

7.

8.

9.

10.

11.

12.{HANDLEh=GetProp(hwnd,g_propName);if(h==g_hValue){*(HWND*)lParam=hwnd;returnFALSE;}returnTRUE;

13.}

14.

15.BOOLCXxxxDlg::OnInitDialog()

16.{

17.

18.

19.

20.

21.//枚举窗口HWNDhOldWnd=NULL;EnumWindows(EnumWndProc,(LPARAM)&hOldWnd);//枚举

所有运行的窗口

22.

23.

24.if(IsWindow(hOldWnd)){MessageBox(NULL,_T("应用程序已经在运行！"),_T("提

示"),MB_ICONERROR|MB_OK);

25.DestroyWindow();CDialog::OnInitDialog();

26.

27.

28.

29.}returnFALSE;}SetProp(m_hWnd,g_propName,g_hValue);

3、效果

没有做过多的测试，手头有两个多开器均不能多开。

三、使用公共文件

1、原理

程序启动时，在一个公共目录（比如C:\或者Temp目录）中创建一个公共文件，并将此文件设置为不共享读写。第二个程序启动时，也打开此文件，如果打开成功，则表示程序未启动过，否则表示程序已经启动。

2、实现

此方法实现较为简单，不做详细说明了，请自行查阅CFile等相关文件操作。

3、效果

多开器肯定是不能够多开了，但是可以手动设置多开。比如：设定文件访问权限，不允许此程序在公共目录创建文件等。应对方法就是，如果不能创建文件则程序不允许运行。

四、mac地址验证

1、原理

必须是网络应用程序，如果单机运行，此方法无效。

登陆服务器时，获取本机mac地址，发送至服务器端，服务端进行mac地址验证，如果mac地址重复登陆，则不允许同服务器进行消息传递。

2、实现

客户端主要是mac地址获取，这个问题我至今没有找到太好的解决方案，效果较好的方法是读取注册表获取。

首先使用GetAdaptersInfo函数获取所有网卡信息，然后，对于每一个网卡信息查找注册表HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\Network\\{4D36E972-E325-11CE-BFC1-08002BE10318}\\网卡名称\\Connection位置，如果MediaSubType的值为0x01并且PnpInstanceID中含有PCI字串则表示是物理网卡。

3、效果

差强人意，多开器倒是不能用了，但是可以使用超级兔子等软件修改mac地址实现。

五、查看网络连接

1、原理

必须是网络应用程序，如果是单机运行，则此方法无效。

获取本机所有网络连接，检查是否有连接到服务器IP和端口号的连接，如果有，表示程序已经启动，否则程序未启动。

2、实现

使用GetTcpTable获取TCP连接，使用GetUdpTable获取UDP连接。需要注意的是，其获取的ip和端口号都是一个DWORD值，并且高低位相反。IP地址可以通过inet_addr函数将字符串形式的IP地址（如“127.0.0.1”）转换为DWORD型的，端口号可以使用以下公式转换：DWORDdwPort=((nPort&0xff)<<8)+((nPort&0xff00)>>8);

示例代码如下：

viewplaincopytoclipboardprint?

1.

2.

3.PMIB_TCPTABLEpTcpTable=newMIB_TCPTABLE[1];DWORDdwSize=0;if(GetTcpTable(pTcpTable,&dwSize,TRUE)==ERROR_INSUFFI

CIENT_BUFFER)

4.

5.

6.{deletepTcpTable;pTcpTable=newMIB_TCPTABLE[dwSize/sizeof(MIB_TCPTAB

LE)];

7.

8.

9.

10.

11.

12.

13.}if(GetTcpTable(pTcpTable,&dwSize,FALSE)==NO_ERROR){charcServerAddr[100];//服务器IPintnPort;//服务器端口号DWORDdwIP=inet_addr(cServerAddr);DWORDdwPort=((nPort&0xff)<<8)+((nPort&0xff00)>>

8);

14.

15.

16.

17.

18.

19.for(inti=0;i<(int)pTcpTable->dwNumEntries;i++){if(pTcpTable->table[i].dwRemoteAddr==dwIP&&pTcpTable->table[i].dwRemotePort==dwPort){MessageBox(gDataCenter.GetMainWnd(),_T("应用程序已

经在运行！"),_T("提示"),MB_ICONERROR|MB_OK);

20.

21.

22.}}returnFALSE;

23.}

24.delete[]pTcpTable;3、效果

多开器肯定不能用，但有其他方式导致GetTcpTable函数失败（比如挂系统钩子等）。

总结了以上几种方法，具体哪种适合，还需要根据实际应用情况来判断，也可以几种方法混合使用，加强效果。

Feedback

#re:防止程序多开的方法2011-03-2910:28杨粼波

windows系统下，程序防止多开的几种常见方法：

1)使用FindWindowAPI函数。

通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了，表明程序正在运行，这时可退出程序，达到不重复运行的效果；反之表明程序是第一次运行。

这种方法不适用于以下情况，程序的标题是动态变化的、系统中运行了相同标题（或/和类名）的程序

2)Mutex/Event/Semaphore

通过互斥对象/信号量/事件等线程同步对象来确定程序是否已经运行。最常用的函数如：CreateMutexA（注意：QQ堂、QQ游戏大厅就是采用这样方法来限制程序多开的）

3)内存映射文件(FileMapping)

通过把程序实例信息放到跨进程的内存映射文件中，也可以控制程序多开。

4)DLL全局共享区

DLL全局共享区在映射到各个进程的地址空间时仅被初始化一次，且是在第一次被windows加载时，所以利用该区数据就能对程序进行多开限制。

5)全局Atom

将某个特定字符串通过GlobalAddAtom加入全局原子表(GlobalAtomTable)，程序运行时检查该串是否存在来限制程序多开。(该Atom不会自动释放，程序退出前必须调用GlobalDeleteAtom来释放Atom)

6)检查窗口属性

将某些数据通过SetProp加入到指定窗口的propertylist，程序运行时枚举窗口并检查这些数据是否存在来限制多开。

以上只列举了最常见的几种方法，具体应用中可以有n种选择，或综合运用多种方法来限制。

学习各种高级外挂制作技术，马上去百度搜索（魔鬼作坊），点击第一个站进入，快速成为做挂达人。