[原创]QQ游戏大厅多开，暴力版(申请邀请码)-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]QQ游戏大厅多开，暴力版(申请邀请码) 0.00雪花

发表于: 2010-2-13 00:59 5206

[旧帖] [原创]QQ游戏大厅多开，暴力版(申请邀请码) 0.00雪花

yxwsbobo

2010-2-13 00:59

5206

突然发现自己还不是会员呢，不知道什么程度的技术才给邀请码,先发一个试试吧，虽然技术也是从兔子那刚学来的

[codde]
HANDLE GetProcessKernelObject(DWORD ProcessId)
{

HMODULE hNtDll = NULL;
ZWQUERYSYSTEMINFORMATION pfnZwQuerySystemInformation = NULL;
NTQUERYOBJECT pfnNtQueryObject = NULL;
PSYSTEM_HANDLE_INFORMATION pSysHandleInfo = NULL;
POBJECT_ALL_INFORMATION pAllInfo =NULL;
POBJECT_NAME_INFORMATION pNameInfo = NULL;

ULONG nNumberHandle =0;
NTSTATUS ntStatus = 0;
ULONG ulSize,ulCount;
char cBuffer[0x80000],cInfoBuffer[0x10000];

hNtDll = GetModuleHandle(TEXT("ntdll.dll"));
pfnZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"ZwQuerySystemInformation");
pfnNtQueryObject = (NTQUERYOBJECT)GetProcAddress(hNtDll,"NtQueryObject");

ntStatus = pfnZwQuerySystemInformation(SystemHandleInformation,cBuffer,0x80000,&ulSize);

if(NT_SUCCESS(ntStatus))
{
DWORD n = ulSize/sizeof(SYSTEM_HANDLE_INFORMATION);
nNumberHandle = *(PULONG)cBuffer;
pSysHandleInfo = (PSYSTEM_HANDLE_INFORMATION)(cBuffer +4);
ulCount = 0;

for(ULONG i=0;i!=nNumberHandle;++i)
{

if(pSysHandleInfo[i].ProcessId != ProcessId)
continue;

ntStatus = pfnNtQueryObject((HANDLE)pSysHandleInfo[i].Handle,ObjectAllInformation,cInfoBuffer,0x10000,&ulSize);
ntStatus = pfnNtQueryObject((HANDLE)pSysHandleInfo[i].Handle,ObjectNameInformation,cInfoBuffer,0x10000,&ulSize);
if(NT_SUCCESS(ntStatus))
{
pAllInfo = (POBJECT_ALL_INFORMATION)cInfoBuffer;
pNameInfo = (POBJECT_NAME_INFORMATION)cInfoBuffer;
if(_tcsstr(pNameInfo->NameBuffer,TEXT("QQGame_Mutex")) !=NULL)
{
return (HWND)pSysHandleInfo[i].Handle;
}
}
}
}
return NULL;
}

hMuTex = GetProcessKernelObject(GetCurrentProcessId());
CloseHandle(hMuTex);
[/code]

原理,因为许多限制多开的软件都是利用命名内核对象来实现的，如果Create* 创建内核对象返回 “以存在”那么就退出。
所以，先枚举进程中的所有内核对象，然后关闭他就好了~ 在R3下实现，用此方法可以多开大多数程序包括将来的~

大过年的人在不在，给个邀请码吧,大半夜的也不容易

[课程]Android-CTF解题方法汇总！

收藏・10

免费・0

支持

最新回复 (18)
weeklemon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	weeklemon 2 楼哈哈。新年还这么拼。精神可嘉。 2010-2-13 07:45 0
jldhwzm 雪币： 1424 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 153 粉丝 3 关注私信	jldhwzm 3 楼支持楼主。我也盼望着得到邀请码呢！ 2010-2-13 08:48 1
dougan 雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	dougan 4 楼希望你能得到 2010-2-13 14:16 0
不知所谓雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	不知所谓 1 5 楼这是很绿色的方法 2010-2-13 15:13 0
Anka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Anka 6 楼支持一下！！！ 2010-2-13 17:37 0
zjwtwo 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	zjwtwo 7 楼怎么执行这段代码？VBS嘛？ 2010-3-1 19:10 0
chinasuns 雪币： 88 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	chinasuns 8 楼学习了，精神可嘉 2010-3-5 10:45 0
珂珂雪币： 41 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	珂珂 1 9 楼楼主以后发程序，能不能把重要的地方标上注释，为何pSysHandleInfo = (PSYSTEM_HANDLE_INFORMATION)(cBuffer +4);要调过4个字节？为何要pfnNtQueryObject()两次呢？ 2010-3-5 14:12 0
四叶雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 63 粉丝 0 关注私信	四叶 10 楼支持一下。不过看不懂。 2010-3-7 21:29 0
火狼の吻雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	火狼の吻 11 楼邀请码干什么用啊大家都抢着要 2010-3-7 21:41 0
belucky 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	belucky 12 楼不错,学习了,谢谢 2010-3-8 09:34 0
小小瑞雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小瑞 13 楼支持楼主。我也盼望着得到邀请码呢！ 2012-1-14 18:44 0
swwe 雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	swwe 14 楼记得我之前有老版本的多开补丁 2012-1-15 09:15 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 15 楼这段代码能执行吗？怎么感觉下面会有问题呢？它俩永远不相等呀。 for(ULONG i=0;i!=nNumberHandle;++i) { if(pSysHandleInfo[i].ProcessId != ProcessId) continue; 2012-3-1 17:48 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 16 楼谁能贴一个完整的版本。谢了。 2012-3-1 17:48 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 17 楼有人测试过有用吗？ 2012-3-3 23:20 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 18 楼 11年前的技术，现在来看也还是很有技术含量呢 2021-8-6 11:09 0
wx_Jayden Yang 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_Jayden Yang 19 楼支持楼主。 2021-8-7 23:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yxwsbobo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
weeklemon 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	weeklemon 2 楼哈哈。新年还这么拼。精神可嘉。 2010-2-13 07:45 0
jldhwzm 雪币： 1424 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 153 粉丝 3 关注私信	jldhwzm 3 楼支持楼主。我也盼望着得到邀请码呢！ 2010-2-13 08:48 1
dougan 雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	dougan 4 楼希望你能得到 2010-2-13 14:16 0
不知所谓雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	不知所谓 1 5 楼这是很绿色的方法 2010-2-13 15:13 0
Anka 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Anka 6 楼支持一下！！！ 2010-2-13 17:37 0
zjwtwo 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	zjwtwo 7 楼怎么执行这段代码？VBS嘛？ 2010-3-1 19:10 0
chinasuns 雪币： 88 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	chinasuns 8 楼学习了，精神可嘉 2010-3-5 10:45 0
珂珂雪币： 41 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	珂珂 1 9 楼楼主以后发程序，能不能把重要的地方标上注释，为何pSysHandleInfo = (PSYSTEM_HANDLE_INFORMATION)(cBuffer +4);要调过4个字节？为何要pfnNtQueryObject()两次呢？ 2010-3-5 14:12 0
四叶雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 63 粉丝 0 关注私信	四叶 10 楼支持一下。不过看不懂。 2010-3-7 21:29 0
火狼の吻雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	火狼の吻 11 楼邀请码干什么用啊大家都抢着要 2010-3-7 21:41 0
belucky 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	belucky 12 楼不错,学习了,谢谢 2010-3-8 09:34 0
小小瑞雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小瑞 13 楼支持楼主。我也盼望着得到邀请码呢！ 2012-1-14 18:44 0
swwe 雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	swwe 14 楼记得我之前有老版本的多开补丁 2012-1-15 09:15 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 15 楼这段代码能执行吗？怎么感觉下面会有问题呢？它俩永远不相等呀。 for(ULONG i=0;i!=nNumberHandle;++i) { if(pSysHandleInfo[i].ProcessId != ProcessId) continue; 2012-3-1 17:48 0
blueidea 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	blueidea 16 楼谁能贴一个完整的版本。谢了。 2012-3-1 17:48 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 17 楼有人测试过有用吗？ 2012-3-3 23:20 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 18 楼 11年前的技术，现在来看也还是很有技术含量呢 2021-8-6 11:09 0
wx_Jayden Yang 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_Jayden Yang 19 楼支持楼主。 2021-8-7 23:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复