[求助]关于QQgame自校验的问题~ -极度郁闷-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 2 楼不用CreateFile,直接对进程关键代码做校验也可以的. ps: 回帖只因为崇拜lz头像.. lz也是mgs3 fans么? 山猫部队.. 2005-11-7 23:29 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 3 楼请问楼上，程序仅仅只把一处jne改为jmp，它如何进行校验的呢？ ps：我不知道什么是mgs3，我的昵称由来已久，自己按照昵称做了个图片作为头像而已。 HillCat不是Lynx~ 2005-11-8 10:52 0
LOCKLOSE 雪币： 15134 活跃值： (4893) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 4 楼可能是CRC效验. 2005-11-8 10:59 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 5 楼我也怀疑是CRC校验，但我不懂CRC，不懂CRC可以解决么？如果可以爆破，怎么找到关键处？断CreateFileA，运行，程序就没反应，死机了~ 谁有兴趣，可以实战一下，出错提示在QQgame.exe同目录的文件room.dll里面（OD字符插件可以找到）。 2005-11-8 11:10 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 6 楼短那个提示消息处,再往回看, 是不是可以改一处跳转. 2005-11-8 17:36 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 7 楼楼上说的有道理，不过没效果。我试过，屏蔽提示信息是可以的，但进入房间其他按钮都失效了，根本没法玩游戏。又看了看这个程序，似乎不是这么回事~ 跟多进程/线程有关~ 2005-11-9 09:47 0
fuxuchen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fuxuchen 8 楼楼主可以换一种思路来解决这个问题，一般来说，程序为了避免多开（有意或者无意）有很多种方法。其中最简单，用的也是最多的一种，就是在运行程序之前，先内存中建立一个互斥量。如果这个互斥量已经存在，那么建立互斥的函数返回值就是False,那就直接结束进程。我估计ＱＱgame可能就是用这种方式来防止双开的。没分析过ＱＱgames，希望楼主分析出什么心得和大家一起分享！～ 2005-11-10 14:23 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 9 楼楼上说的是防双开，qqgame确实这样做的，用的就是mutex。但这里说的不是qqgame双开的问题，大厅双开很简单，改个跳转就了事。这里说的是进入部分游戏房间，提示出错的问题。但很奇怪的是，用同样的双开补丁，今天用不同qq号进入那些房间又没有任何问题，无语~~~ 2005-11-10 15:47 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 10 楼极度搞不懂腾讯，说话间，又无法进入了~~~ 而且，大厅升级了。升级新的大厅之后，目前进入房间没有出现错误。真的迷茫了，观望ing~ 2005-11-10 16:31 0
村上野猪雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	村上野猪 11 楼楼主能+我QQ一起研究吗!QQ:52827689 验证:破解 2005-11-30 21:04 0
skyhits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	skyhits 12 楼最初由 HillCat 发布楼上说的是防双开，qqgame确实这样做的，用的就是mutex。但这里说的....... 那就不要改代码了，hook createmutex 2005-11-30 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 2 楼不用CreateFile,直接对进程关键代码做校验也可以的. ps: 回帖只因为崇拜lz头像.. lz也是mgs3 fans么? 山猫部队.. 2005-11-7 23:29 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 3 楼请问楼上，程序仅仅只把一处jne改为jmp，它如何进行校验的呢？ ps：我不知道什么是mgs3，我的昵称由来已久，自己按照昵称做了个图片作为头像而已。 HillCat不是Lynx~ 2005-11-8 10:52 0
LOCKLOSE 雪币： 15134 活跃值： (4893) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 4 楼可能是CRC效验. 2005-11-8 10:59 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 5 楼我也怀疑是CRC校验，但我不懂CRC，不懂CRC可以解决么？如果可以爆破，怎么找到关键处？断CreateFileA，运行，程序就没反应，死机了~ 谁有兴趣，可以实战一下，出错提示在QQgame.exe同目录的文件room.dll里面（OD字符插件可以找到）。 2005-11-8 11:10 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 6 楼短那个提示消息处,再往回看, 是不是可以改一处跳转. 2005-11-8 17:36 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 7 楼楼上说的有道理，不过没效果。我试过，屏蔽提示信息是可以的，但进入房间其他按钮都失效了，根本没法玩游戏。又看了看这个程序，似乎不是这么回事~ 跟多进程/线程有关~ 2005-11-9 09:47 0
fuxuchen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fuxuchen 8 楼楼主可以换一种思路来解决这个问题，一般来说，程序为了避免多开（有意或者无意）有很多种方法。其中最简单，用的也是最多的一种，就是在运行程序之前，先内存中建立一个互斥量。如果这个互斥量已经存在，那么建立互斥的函数返回值就是False,那就直接结束进程。我估计ＱＱgame可能就是用这种方式来防止双开的。没分析过ＱＱgames，希望楼主分析出什么心得和大家一起分享！～ 2005-11-10 14:23 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 9 楼楼上说的是防双开，qqgame确实这样做的，用的就是mutex。但这里说的不是qqgame双开的问题，大厅双开很简单，改个跳转就了事。这里说的是进入部分游戏房间，提示出错的问题。但很奇怪的是，用同样的双开补丁，今天用不同qq号进入那些房间又没有任何问题，无语~~~ 2005-11-10 15:47 0
HillCat 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	HillCat 1 10 楼极度搞不懂腾讯，说话间，又无法进入了~~~ 而且，大厅升级了。升级新的大厅之后，目前进入房间没有出现错误。真的迷茫了，观望ing~ 2005-11-10 16:31 0
村上野猪雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	村上野猪 11 楼楼主能+我QQ一起研究吗!QQ:52827689 验证:破解 2005-11-30 21:04 0
skyhits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	skyhits 12 楼最初由 HillCat 发布楼上说的是防双开，qqgame确实这样做的，用的就是mutex。但这里说的....... 那就不要改代码了，hook createmutex 2005-11-30 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复