首页
社区
课程
招聘
[求助]游戏多开难点
发表于: 2013-8-26 01:03 8448

[求助]游戏多开难点

2013-8-26 01:03
8448
做了个小程序关闭内核句柄,已实现内核HOOK达到多开,但是现在需要兼容WIN7 64位,  本人对64位驱动处于白板状态,不得不从R3下手

现在问题是只能对没有保护的进程非注入能多开  比如笑傲江湖,但是对有保护的:QQ幻想等系列必须注入(非驱动情况下 用的WS2劫持),可是注入后依然无法枚举互斥体...这是神马缘故  DLL是确实进入体内了  XTR是怎么实现枚举,并且在不注入情况下COPY带保护进程的句柄的呢


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 248
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
API是一样的,但是某些宏变了
2013-8-26 07:44
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
不懂..
2013-8-26 14:24
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
TP的过掉NtOpenProcess就能关互斥,但是有没有不用驱动的办法,我有个程序是多开的,但是它没用驱动,用了什么神秘的办法  360也没报警 对他很感兴趣不过那个程序VM了,本人破解处于白板状态

不知道他是如何做到不注入不驱动 获得进程HANDLE的
自己的SOCKET DLL劫持有可能是时机不对,不知道是先初始化互斥体还是先初始化网络协议




2013-8-26 16:07
0
雪    币: 87
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
同求 mark
2013-8-26 16:33
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
DuplicateHandle

http://bbs.pediy.com/showthread.php?t=159741 看看这个方式
2013-8-26 23:26
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
谢谢指点 搞定了  需要进程句柄表 ,那个游戏有保护.
弱弱问下有没WIN7  64位下获取带保护进程的进程句柄方法
2013-8-27 17:49
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
一直在32位下,
2013-8-28 16:58
0
雪    币: 261
活跃值: (547)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
别人就可以 十分郁闷   
2013-8-28 21:33
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
路过,来围观一下
2013-8-28 21:43
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
枚举系统handle?
2014-8-7 21:53
0
游客
登录 | 注册 方可回帖
返回
//