|
|
本帖最后由 笨潴 于 2011-7-22 12:27 编辑
Y Y 多 开 之 深 入 剖 析 篇
今天跟大伙一起来揭开YY限制多开,并解除掉线限制的神秘面纱
正题:
其实蛮纠结要不要写这篇文章的,后来想想,还是写一下吧,希望大伙看完后都能有所收获吧,本文主要讲解核心思路,并非开源主题,我想有了思路加上大伙自己的研究,收获会比 开源 来的多的多。。。。。。。
下面就我对YY的研究跟大伙讲解下:
YY语音------多玩出的一款类似QQ的聊天平台,现在也挺火的------其主要特色我想应该就是里面的 语音频道了------这些语音频道要短位ID,其必须满足日常在线人数多少多少的人等,刷花,刷月票,频道积分等很多围绕YY频道展开一列“负面影响”也蕴藏着“无限商机”,有需求当然就会有人去研究,小牛等类似的多开工具颇受欢迎~~~~
废话说了很多,接着往下看:
当我接触到YY并想把它多开时,我们从哪里入手呢?
互诉体:英文名叫 Mutex 中文名叫 突变体 或 互斥体 等
相同名称的互斥体对象在系统里也是唯一的. 也就是说,若有一个进程已经创建了某个名称的互斥体对象后,其它的进程再去创建该名称的互斥体对象时.不会新建,而且把之前已创建的互斥体对象打开,返回该互斥体对象句柄.如果是打开的话另外会设置 API错误码 183,要解除这类的双开,只要在运行新进程前,先尝试着把所有进程中的该名称的互斥体句柄全关掉即可
对,我首先想到的就是这个,因为目前大多数游戏等限制多开,大部分都是采用此类方法,当然 互诉体 只是内核对象的一种而已
好我们先拿工具试试看:procexp.exe 这个工具网上百度下就有了
我们就用它来看看吧,当然其他能看出内核句柄的工具一样都可以的,我习惯用它,我们打开五个歪歪,开第六个时候提示不能开了,打开工具------选择其中一个歪歪,看一下其内核句柄中互诉体吧
上图标示的三个当时就另我怀疑,先不管是不是,先关掉它们再说,然后再去开一个试试,果然很轻松的就开启了第六个,那么我们的思路有了
两种思路:
1:通过枚举进程对象句柄(函数:GetProcessHandleCount)来获得我们要的对象名称句柄(函数:ZwQueryObject),并复制一份句柄(函数:DuplicateHandle)出来,将其关闭(函数:CloseHandle)即可,当然也可以枚举系统句柄
2:采用DLL注入方式 APIHOOK拦截其CreateMutexA函数 ,当拦截到创建我们指定的对象名称的时候,我们给它返回一个API错误码0,或者直接不让它创建,或者将其句柄直接关闭
毫无疑问我们选择第一种方式,不到万不得已坚决不注入DLL的形式。。
好了难道真的这么简单吗,经测试我们高兴的太早了,过个10分钟左右,我们其他多开的几个号果断的掉线了。。。。。哦哦。。。。居然掉线了。。。。。。
曾经这个掉线问题也难了我好几天,也式了很多的方法,关键就是这个掉线它不知道什么时候掉,的过个10分钟左右才掉,给我们的测试造成了一定的阻碍
分析思路:
1:通过窗口标题;窗口类名来判断多开掉线?-------果断不是,排除
2:通过进程名称;来判断多开掉线?-------经过测试,排除
3:通过文件独占方式;来判断多开掉线?-------经过测试,排除
4:通过枚举本地连接端口数或者连接数来判断多开掉线?-----经过测试,排除
5:通过其他的内核对象,来判断多开掉线?-----经过测试,排除
哎都不行,看来不动刀子不行了,来吧OD解剖它
解剖结果并没有让我们失望:
其YY创建后调用以下函数引起我的注意
【“ADVAPI32.dll”, “GetUserNameA”】这个我想大伙都知道,是用来获取用户名的,获取用户名干嘛?果断不安好心
【“NETAPI32.dll”, “Netbios”】这个玩意我也没用过,不过有很多功能,其中也可以用来获取网卡MAC或者其它的,果断的也不安好心啊
OK;实践是建立在理论的基础上,邓小平说的话肯定有道理呵呵
实践思路:
看来不注入DLL是不行了,因为我们要APIHOOK拦截上面两个函数
1:因为拦截其函数果断的在其创建进程完毕后在注入果断的没有效果,所以我们用 函数:CreateProcessA 来创建duospeak.exe进程;其中函数:CreateProcessA中参数dwCreationFlags 定义为常量:CREATE_SUSPENDED 即整数型=4 (立即挂起新进程),接着注入我们的DLL拦截;最后调用ResumeThread函数恢复运行
2:在我们的DLL中拦截三个函数
(1):【“ADVAPI32.dll”, “GetUserNameA”】 获取用户名的 拦截这个函数需要注意 拦截到后调用的子程序指针中,参数定义两个:
.参数 字串缓冲区, 文本型, , lpBuffer,随同用户名载入的字串缓冲区
.参数 缓冲区长度, 整数型, 参考, nSize,缓冲区的长度。这个变量随同返回用户名的实际长度载入
然后给其第一个参数:字串缓冲区=随机文本 即可。不然进程会出错哦
(2):【“NETAPI32.dll”, “Netbios”】 其中也可以用来获取网卡MAC或者其它的。拦截到此函数我们直接给他返回一个大于0的整数即可
(3):【“kernel32.dll”, “CreateMutexA”】创建互诉体,拦截到此函数,我们拦截其创建即可,创建啥呀谁知道你创建后用来XXOO的,管不了那么多,挡我这死,呵呵
具体代码我就不写了,本文只提供给大伙思路,我想有了好思路,一切都变得不是问题了,我想如果你看的懂本文,你也就能自己搞定咯。。。。。
经过测试以上方法完全思路正确,支持所有YY版本多开稳定不掉线!~~
后期我也去看过小牛等市场上的那些多开器,其原理不外乎以上两点,DLL注入 APIHOOK拦截
光说不练假把式:
下面提供我编译的程序给大伙使用,我想有了这个,完全可以通过您自己的思路做出一个强大的YY多开登陆器
经过测试,完全支持先YY所有版本不掉线多开
yy_hxqd.exe 为启动程序 用来打开一个YY并远线程注入yy_hx.dll
yy_hx.dll 为多开核心DLL
使用方法:
1:将 yy_hxqd.exe yy_hx.dll 复制到YY安装目录 如:D:\Program Files\duowan\yy-3.0 你的YY语音在哪你就复制到哪就行了
2:运行 yy_hxqd.exe 即可 (会自动帮你打开一个YY 并将核心DLL注入进去)
注意事项:
yy_hx.dll DLL文件不能改名
yy_hxqd.exe 启动程序可以改名
我想有了这个足够帮大伙解决了一个大问题
大伙完全可以调用此程序 写出一个功能强大的YY多开登陆器了
作者:树上的鱼儿 QQ:和谐
希望大伙能够尊重版权
YY多开程序.rar
(540.24 KB, 下载次数: 560)
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2011-7-10 23:15:25
主题置顶卡
沉默卡
变色卡
发表于 2011-7-19 10:01:28
扫一扫,关注易界动态