大部分游戏为了防止工作室通过多开游戏牟利,都会采取各种手段来防止游戏被多次打开。检测窗口标题,创建互斥体,创建内存映射这些都是防止游戏多开的常用手段。
主要内容
游戏运行后,无非执行两步操作
- 若已经存在,退出游戏
检测是否存在已经启动的游戏---- 或 - 若不存在,正常运行
在很多情况下,我们并不知道游戏采用的是什么手段来防止多开,这个时候我们可以通过游戏的这两步操作来找到游戏检测的代码,通过修改该代码来实现多开。
就拿龙之谷的单机版作为本文的例子。
先打开一个游戏,再运行一个游戏
然后发现第二次打开的游戏自动结束了进程。
把游戏文件拖入OD,下退出断点后,运行游戏
断下后往上返回
来到游戏调用退出的地方
00893CBE是游戏结束的CALL,我们发现无论上面的跳转是跳还是不跳都会执行退出CALL,
所以如果游戏要正常运行就不会运行到这段代码,我们试着往上找,看看有没有跳转跳过这段代码,一直往上,来到段首
发现游戏调用了GetStartupInfo 这是个获取启动信息的API
也就是说游戏启动后会运行到这里的代码,因为后面有游戏退出的CALL,且没有跳过这个CALL的跳转,所以我们可以了解到游戏运行的过程
因此,我们在段首下断,找到游戏运行call,进到call里找到检测多开的部分就可以实现多开。
段首下断,重载文件后运行
断下后,我们先关闭第一次打开的游戏,让游戏正常走,从而找到正常运行的CALL
F8往下走。
来到这个位置,我们发现游戏跑起来了,F7进入call,往下翻就可以看到游戏创建互斥体的过程
创建互斥体后下面有个跳转,若eax=0xB7 跳转不执行然后JMP
这个jmp是跳到CALL的末尾的,从前面过程可知,出了这个CALL就是程序退出了,所以我们必须要让这个JNZ跳转,把jnz改成jmp后保存
然后先开启一个游戏,在开启一个游戏
这时候我们就实现游戏多开了。
小结0x2:
本文主要讲述了对于一般游戏实现多开的通用方法,不同游戏可能会遇到不同的问题,需要结合具体情况进行分析。
