APRG的优越性 《太极熊猫》浅析
发布者: jy02346067 | 发布时间: 20##-5-9 15:01| 评论数: 29
第二篇:多开分析游戏多开原理
学习各种高级外挂制作技术,马上去百度搜索(魔鬼作坊),点击第一个站进入,快速成为做挂达人。
最近,一个公司项目要求防止程序多开,采用了几种方法,效果还行。
一、使用Mutex
1、原理
创建一个互斥体,并检查它是否已经有拥有者,如果有,表明互斥体已经建立(程序已经启动),否则表明程序未启动。
2、实现
(1)首先创建一个互斥体,CreateMutex函数,第一个参数可以设置为NULL,第二个参数必须设置为false,第三个参数表示互斥体的名称,这个名称最好有一些特殊标识以防止与其他应用程序冲突,比如程序名+时间。
(2)使用GetLastError()函数判断错误信息是否为ERROR_ALREADY_EXISTS,如果是,则表示程序已经启动。
示例代码如下:
viewplaincopytoclipboardprint?
1.HANDLEhObject=::CreateMutex(NULL,FALSE,_T("Mutex20100
731"));
2.
3.
4.
5.if(GetLastError()==ERROR_ALREADY_EXISTS){CloseHandle(hObject);MessageBox(NULL,_T("应用程序已经在运行!"),_T("提示
"),MB_ICONERROR|MB_OK);
6.
7.}returnFALSE;
3、效果
这个是非常简单的应用程序多开检测,一般的程序多开器均能破解此限制。
二、使用窗口属性
1、原理
在程序启动时,枚举桌面所有窗口,并检查其属性列表中是否存在特殊的属性值,如果有则表明程序已经启动,否则程序未启动。
2、实现
(1)程序启动时首先枚举所有窗口查找是否存在特定属性值,使用EnumWindows函数遍历所有窗口。此函数需要一个回调函数,对于每一个窗口,都会调用此函数,并把遍历到的窗口句柄(HWND)传递给该函数,该回调函数原型如下:
BOOLCALLBACKEnumWndProc(HWNDhwnd,LPARAMlParam);
lParam可由EnumWindows的第二个参数传递。
(2)在EnumWndProc回调函数中,我们需要获取窗口的属性值,然后检查是否和我们预定的属性值相同,如果相同,则表示程序已经启动。
(3)如果没有找到,我们需要将此特殊属性值设置到本程序的主窗口。
示例代码如下:
viewplaincopytoclipboardprint?
1.
2.
3.
4.CStringg_propName=_T("Prop20100731");HANDLEg_hValue=(HANDLE)1;BOOLCALLBACKEnumWndProc(HWNDhwnd,LPARAMlParam)
5.
6.
7.
8.
9.
10.
11.
12.{HANDLEh=GetProp(hwnd,g_propName);if(h==g_hValue){*(HWND*)lParam=hwnd;returnFALSE;}returnTRUE;
13.}
14.
15.BOOLCXxxxDlg::OnInitDialog()
16.{
17.
18.
19.
20.
21.//枚举窗口HWNDhOldWnd=NULL;EnumWindows(EnumWndProc,(LPARAM)&hOldWnd);//枚举
所有运行的窗口
22.
23.
24.if(IsWindow(hOldWnd)){MessageBox(NULL,_T("应用程序已经在运行!"),_T("提
示"),MB_ICONERROR|MB_OK);
25.DestroyWindow();CDialog::OnInitDialog();
26.
27.
28.
29.}returnFALSE;}SetProp(m_hWnd,g_propName,g_hValue);
3、效果
没有做过多的测试,手头有两个多开器均不能多开。
三、使用公共文件
1、原理
程序启动时,在一个公共目录(比如C:\或者Temp目录)中创建一个公共文件,并将此文件设置为不共享读写。第二个程序启动时,也打开此文件,如果打开成功,则表示程序未启动过,否则表示程序已经启动。
2、实现
此方法实现较为简单,不做详细说明了,请自行查阅CFile等相关文件操作。
3、效果
多开器肯定是不能够多开了,但是可以手动设置多开。比如:设定文件访问权限,不允许此程序在公共目录创建文件等。应对方法就是,如果不能创建文件则程序不允许运行。
四、mac地址验证
1、原理
必须是网络应用程序,如果单机运行,此方法无效。
登陆服务器时,获取本机mac地址,发送至服务器端,服务端进行mac地址验证,如果mac地址重复登陆,则不允许同服务器进行消息传递。
2、实现
客户端主要是mac地址获取,这个问题我至今没有找到太好的解决方案,效果较好的方法是读取注册表获取。
首先使用GetAdaptersInfo函数获取所有网卡信息,然后,对于每一个网卡信息查找注册表HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\Network\\{4D36E972-E325-11CE-BFC1-08002BE10318}\\网卡名称\\Connection位置,如果MediaSubType的值为0x01并且PnpInstanceID中含有PCI字串则表示是物理网卡。
3、效果
差强人意,多开器倒是不能用了,但是可以使用超级兔子等软件修改mac地址实现。
五、查看网络连接
1、原理
必须是网络应用程序,如果是单机运行,则此方法无效。
获取本机所有网络连接,检查是否有连接到服务器IP和端口号的连接,如果有,表示程序已经启动,否则程序未启动。
2、实现
使用GetTcpTable获取TCP连接,使用GetUdpTable获取UDP连接。需要注意的是,其获取的ip和端口号都是一个DWORD值,并且高低位相反。IP地址可以通过inet_addr函数将字符串形式的IP地址(如“127.0.0.1”)转换为DWORD型的,端口号可以使用以下公式转换:DWORDdwPort=((nPort&0xff)<<8)+((nPort&0xff00)>>8);
示例代码如下:
viewplaincopytoclipboardprint?
1.
2.
3.PMIB_TCPTABLEpTcpTable=newMIB_TCPTABLE[1];DWORDdwSize=0;if(GetTcpTable(pTcpTable,&dwSize,TRUE)==ERROR_INSUFFI
CIENT_BUFFER)
4.
5.
6.{deletepTcpTable;pTcpTable=newMIB_TCPTABLE[dwSize/sizeof(MIB_TCPTAB
LE)];
7.
8.
9.
10.
11.
12.
13.}if(GetTcpTable(pTcpTable,&dwSize,FALSE)==NO_ERROR){charcServerAddr[100];//服务器IPintnPort;//服务器端口号DWORDdwIP=inet_addr(cServerAddr);DWORDdwPort=((nPort&0xff)<<8)+((nPort&0xff00)>>
8);
14.
15.
16.
17.
18.
19.for(inti=0;i<(int)pTcpTable->dwNumEntries;i++){if(pTcpTable->table[i].dwRemoteAddr==dwIP&&pTcpTable->table[i].dwRemotePort==dwPort){MessageBox(gDataCenter.GetMainWnd(),_T("应用程序已
经在运行!"),_T("提示"),MB_ICONERROR|MB_OK);
20.
21.
22.}}returnFALSE;
23.}
24.delete[]pTcpTable;3、效果
多开器肯定不能用,但有其他方式导致GetTcpTable函数失败(比如挂系统钩子等)。
总结了以上几种方法,具体哪种适合,还需要根据实际应用情况来判断,也可以几种方法混合使用,加强效果。
Feedback
#re:防止程序多开的方法2011-03-2910:28杨粼波
windows系统下,程序防止多开的几种常见方法:
1)使用FindWindowAPI函数。
通过查找窗口标题(或/和类名)来判断程序是否正在运行。如果找到了,表明程序正在运行,这时可退出程序,达到不重复运行的效果;反之表明程序是第一次运行。
这种方法不适用于以下情况,程序的标题是动态变化的、系统中运行了相同标题(或/和类名)的程序
2)Mutex/Event/Semaphore
通过互斥对象/信号量/事件等线程同步对象来确定程序是否已经运行。最常用的函数如:CreateMutexA(注意:QQ堂、QQ游戏大厅就是采用这样方法来限制程序多开的)
3)内存映射文件(FileMapping)
通过把程序实例信息放到跨进程的内存映射文件中,也可以控制程序多开。
4)DLL全局共享区
DLL全局共享区在映射到各个进程的地址空间时仅被初始化一次,且是在第一次被windows加载时,所以利用该区数据就能对程序进行多开限制。
5)全局Atom
将某个特定字符串通过GlobalAddAtom加入全局原子表(GlobalAtomTable),程序运行时检查该串是否存在来限制程序多开。(该Atom不会自动释放,程序退出前必须调用GlobalDeleteAtom来释放Atom)
6)检查窗口属性
将某些数据通过SetProp加入到指定窗口的propertylist,程序运行时枚举窗口并检查这些数据是否存在来限制多开。
以上只列举了最常见的几种方法,具体应用中可以有n种选择,或综合运用多种方法来限制。
学习各种高级外挂制作技术,马上去百度搜索(魔鬼作坊),点击第一个站进入,快速成为做挂达人。