免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：易道云信息技术研究院

上一个内容：91.游戏的启动与多开-游戏启动

正常来说任何一个软件一双击就会打开，只要软件如果没有做多开的限制那么它是一定可以多开的，软件本身是可以不停的打开的，但是可以做一个多开的检测，多开检测的原因是很少用来开外挂打游戏打的爽，基本上都是工作室用来刷金的比较多，所以在网游里，基本上所有网游都有多开检测，比如逆水寒限制多开两个，大话西游一个区限制6个。

多开检测相对来讲是一个比较重要的事情

多开是分多次检测的单不见得每个游戏都会进行多次检测，一般来讲第一种检测比较多，它叫事前检测，就是这个事还没发生前就检测，剑侠情缘这个游戏就是事前检测，就是游戏一启动马上就检测，它的检测发生在游戏启动的瞬间，这也是大部分游戏共有的一个检测时机，这种检测基本上不会涉及封号问题，基本上就是无法进行游戏的问题，就是检测到多开那么我游戏的代码就不执行了，这是第一道防线，突破以后就可以多开玩游戏了，有的游戏公司比较聪明它知道这个事前检测有可能会被突破了的，它会在游戏运行的过程中再来悄咪咪的进行一次检测，这个检测它不会告诉你也不会给你提示，极少有傻儿吧唧的游戏公司会给提示，一旦有提示了会变得很好解决，在运行一段时间进行检测如果检测到这代表客户端已经被进行了破解，不破解不可能会运行好几个，运行了好几个就是被破解了，破解了就直接给封号，所以这个带来的问题比较严重，大规模封号的问题就这样发生的，它没有任何提示信息所以在逆向过程中难度是比较大的，这种叫事中检测，如果把事中检测破解掉了还有一种事后检测的机制，事后检测就不是基于前面两种的检测方式了，它是基于数据的检测，比方说游戏一启动ip就会暴露，因为玩网络游戏一定采用TCPIP的一个协议，这个时间如果发现同一个ip下有1000个电脑那么它很明显是百分百的多开，然后为了证实多开还会收集硬件信息，ip有一个注意的点它是能够被动获取的就是一定会被获取到的，但是ip有两种情况 真ip 和 假ip，就是网络上会有人卖单窗口单（代理）ip它是通过hook实现的，就是在连接的时候会先链接到别人的电脑上然后由它的电脑转发数据包给游戏，然后基于tcpip协议的基本原理，游戏服务器这个时候获取的这个连接ip是别人电脑的ip而不是我们自己真正的ip这个就叫假ip，以此来骗过游戏公司的这个检测，然后有很多公司有意识到这种问题所以它会在游戏启动的时候会想办法获取真ip，有的是在登录器层面有的是在网页等其它手段反正就是想办法获取真ip，在没注意的情况下真ip就会暴露，暴露之后会把真ip报告给服务器让它跟假ip做一个比较，一对比发现ip对不上这就被检测出来了，假ip也会被测出来，ip资源是很紧张的买的单窗口单ip是不可能的基本上是那个人它搞一个电脑然后它有一个ip或者它通过肉鸡的ip，这个ip其实是很多人在用，做的比较好的是会分的比较细比如一个ip有100个人用但是这100个人不能同时玩一个游戏这样的其实就变相的是单窗口单ip了，大部分都是很多人用一个ip然后很多人玩同一个游戏这样就一检测就可以检测到了，这也是使用代理会封号的一个原因，然后获取真ip一定是通过本机上获取然后再发送给对方服务器，这个时候其实也就给了我们一个机会，给了可以去修改的机会，真ip是通过我本机得到，得到之后再发给服务器，假设找到得到的过程或者找到发送的过程这样就能够把它破pass掉或修复掉，然后假ip没办法这样搞，假ip是被动获取的我们是肯定改不了的，然后有时候为了区分的更好会收集硬件的信息比如硬盘分了几个区操作系统用的什么版本内存cpu的型号，收集硬件信息发送的过程也是在我本机上进行的它也是可以破解掉的，比如是拦截网络的封包还是拦截读取硬件信息的函数，也有些函数无法拦截比如获取cpuid是通过汇编指令获取的这种没法拦截，然后事后检测还有通过账号的关系比如这几个账号同时上线同时下线同时组队这样基本上也可以判定位多开，还有游戏行为比如不充钱，事后检测现在用的越来越火这种需要靠细节一点一点的拆解然后研究这个事情。

破解游戏多开是违法的。