签到

05月06日
尚未签到

共有回帖数 0

    人心难测

    等级:
    游戏防止多开的方法一般是CreateMutex,那么我们直接对Mutex做手脚就好了,
    本菜比也是这几个月才会的,大神请轻喷
    我们实验的对象是











    这个函数的形式如下:
    HANDLE WINAPI CreateMutex(
    _In_opt_ LPSECURITY_ATTRIBUTES lpMutexAttributes,
    _In_ BOOL bInitialOwner,
    _In_opt_ LPCTSTR lpName
    );
    WINAPI其实就是_stdcall调用方式,参数应该是从右向左入栈,而且不用手动清栈
    那么这里调用CreateMutexA的方式目测就是
    push szMutexName//互斥体名称
    push ?
    push 0
    call CreateMutexA//call 76E3D7D4
    那么我们开始搜调用CreateMutex函数的地方吧












    既然我们知道了hMutex句柄的地址(cg_se_3000.exe+5C6B7C)
    直接对这个句柄ReleaseMutex不就好了嘛

    写了小程序试了下,发现远程释放Mutex根本无效,搜了一下文章发现也是,那么我们只有采用远程注入的方法了~

    http://hi.baidu.com/freeboy_0/item/2f3274b912e54aacebba9329

    楼主 2016-06-16 12:21 回复

共有回帖数 0
  • 回 帖
  • 表情 图片 视频
  • 发表

登录直线网账号

Copyright © 2010~2015 直线网 版权所有,All Rights Reserved.沪ICP备10039589号 意见反馈 | 关于直线 | 版权声明 | 会员须知