新浩方我的世界多开器如何在新浩方
0042648D 。 68 DCBC5300 push 0053BCDC ; /gameclient_mutex00426492 。 6A 00 push 0 ; |Inheritable = FALSE00426494 。 68 01001F00 push 1F0001 ; |Access = 1F000100426499 。 FF15 58495000 call dword ptr [; OpenMutexA0042649F 。 85C0 test eax, eax004264A1 。 8985 40050000 mov dword ptr [ebp 540], eax0042...全部
0042648D 。 68 DCBC5300 push 0053BCDC ; /gameclient_mutex00426492 。 6A 00 push 0 ; |Inheritable = FALSE00426494 。
68 01001F00 push 1F0001 ; |Access = 1F000100426499 。 FF15 58495000 call dword ptr [; OpenMutexA0042649F 。
85C0 test eax, eax004264A1 。 8985 40050000 mov dword ptr [ebp 540], eax004264A7 74 69 je short 00426512JE改JMP即可。
另:其实一样的我们用OD找找看,是否有OpenMutex这种函数。很幸运,有一个OpenMutexA。我们查找它的输入函数参考。很好,只有一个地方调用了它,直接双击此句,让主进程的指针落在这个函数上。
CALL了之后进行TEST比较,再将EAX给了ebp 518。如果若相等则跳,不相等就执行下面的代码,最终走向灭亡。这个大家可以设置断点测试一下。所以,爆破点就在此了,直接将JE改JMP吧。00420A9C 。
FF15 A4734F00 CALL DWORD PTR DS:[] ; _strdup00420AA2 。 83C4 04 ADD ESP,400420AA5 。 8945 7C MOV DWORD PTR SS:[EBP 7C],EAX00420AA8 。
68 F4A15200 PUSH GameClie。0052A1F4 ; /MutexName = "GameClient_Mutex"00420AAD 。 6A 00 PUSH 0 ; |Inheritable = FALSE00420AAF 。
68 01001F00 PUSH 1F0001 ; |Access = 1F000100420AB4 。 FF15 F8684F00 CALL DWORD PTR DS:[; OpenMutexA00420ABA 。
85C0 TEST EAX,EAX ; 风衣提示:在这里下断点,因为上面的函数已经在判断是否多开了00420ABC 。 8985 18050000 MOV DWORD PTR SS:[EBP 518],EAX00420AC2 。
EB 69 JMP SHORT GameClie。00420B2D ; 风衣提示:这里如果不跳,那就完蛋了,所以,EB吧!00420AC4 。 50 PUSH EAX ; /hObject00420AC5 。
FF15 F0684F00 CALL DWORD PTR DS:[; CloseHandle00420ACB 。 6A 05 PUSH 5 ; /Relation = GW_CHILD00420ACD 。
C785 18050000>MOV DWORD PTR SS:[EBP 518],0 ; |00420AD7 。 FF15 D0754F00 CALL DWORD PTR DS:[; |[GetDesktopWindow00420ADD 。
8B3D F8744F00 MOV EDI,DWORD PTR DS:[; |USER32。GetWindow00420AE3 。 50 PUSH EAX ; |hWnd00420AE4 。
FFD7 CALL EDI ; GetWindow00420AE6 。 8BF0 MOV ESI,EAX00420AE8 。 85F6 TEST ESI,ESI00420AEA 。 74 20 JE SHORT GameClie。
00420B0C00420AEC 。 8B1D FC744F00 MOV EBX,DWORD PTR DS:[>; USER32。GetPropA00420AF2 > 68 E8A15200 PUSH GameClie。
0052A1E8 ; ASCII "GameClient"再次运行浩方,大功告成。没有任何提示,可以多开了。最后我们将修改好的内存,dump出来生成EXE文件,取名为GameClient1。exe。
好了,关闭所有反汇编调试工具,直接双击GameClient1。exe看能否执行?可以了吧。再双击GameClient1。exe,双开了吧。先别高兴太早,为什么?你输入密码后进浩方看看,怎么变1个了?是不是很怪?是的,因为浩方启动后,会调用同一个进程名的窗体,如果你进了第一个,然后再进一个,那么第二个的进程就会覆盖第一个的进程。
怎么办?很简单,复制2个EXE,分别执行,让进程名不同就可以了 复制的别问我。。。。。。。。。。。。。。。。。。。。。。。。。。我也不懂看都不想看。。。。。。 = = 复制的别问我了 。
。。。。。。。。 。收起