windows系統(tǒng)下,程序防止多開的幾種常見方法:
1)使用FindWindow API函數(shù)。
通過查找窗口標題(或/和類名)來判斷程序是否正在運行。如果找到了,表明程序正在運行,這時可退出程序,達到不重復(fù)運行的效果;反之表明程序是第一次運行。
這種方法不適用于以下情況,程序的標題是動態(tài)變化的、系統(tǒng)中運行了相同標題(或/和類名)的程序
2)Mutex/Event/Semaphore
通過互斥對象/信號量/事件等線程同步對象來確定程序是否已經(jīng)運行。最常用的函數(shù)如:CreateMutexA(注意:QQ堂、QQ游戲大廳就是采用這樣方法來限制程序多開的)
3)內(nèi)存映射文件(File Mapping)
通過把程序?qū)嵗畔⒎诺娇邕M程的內(nèi)存映射文件中,也可以控制程序多開。
4)DLL全局共享區(qū)
DLL全局共享區(qū)在映射到各個進程的地址空間時僅被初始化一次,且是在第一次被windows加載時,所以利用該區(qū)數(shù)據(jù)就能對程序進行多開限制。
5)全局Atom
將某個特定字符串通過GlobalAddAtom加入全局原子表(Global Atom Table),程序運行時檢查該串是否存在來限制程序多開。(該Atom不會自動釋放,程序退出前必須調(diào)用GlobalDeleteAtom來釋放Atom)
6)檢查窗口屬性
將某些數(shù)據(jù)通過SetProp加入到指定窗口的property list,程序運行時枚舉窗口并檢查這些數(shù)據(jù)是否存在來限制多開。
以上只列舉了最常見的幾種方法,具體應(yīng)用中可以有n種選擇,或綜合運用多種方法來限制。
上面說過,QQT采用CreateMutex函數(shù)來限制多開,那么我怎么知道是使用這個函數(shù)來限制的呢?
答案就是跟蹤程序,查找程序是使用哪種方法來限制的。比如先看看是否使用CreateMutex來限制,如果不是,再看看是不是使用FindWindow,以此類推,直到找到方法為止。當然,有些程序也會綜合使用多種方法來限制多開,方法也是一樣的,只是麻煩點而已。
下面講一講使用CreateMutex函數(shù)來限制多開的方法:
CreateMutex函數(shù)聲明如下(具體請查閱相關(guān)資料,如MSDN)
HANDLE CreateMutex(
LPSECURITY_ATTRIBUTES lpMutexAttributes,// pointer to security attributes
BOOL bInitialOwner, // flag for initial ownership
LPCTSTR lpName// pointer to mutex-object name
);
以下是使用CreateMutex函數(shù)來限制多開的典型delphi代碼
hMutex:=CreateMutex(nil,TRUE,'qqtang');//建立互斥量
// 調(diào)用失敗? 已經(jīng)存在?
if(hMutex=0) or (GetLastError=ERROR_ALREADY_EXISTS)then
begin
//程序第二(或以上)次運行時,GetLastError會返回ERROR_ALREADY_EXISTS,表明互斥量已存在
//可以在這里編寫退出代碼
end;
該段代碼首先調(diào)用CreateMutex函數(shù)創(chuàng)建一名為 qqtang 的互斥對象,如果調(diào)用CreateMutex函數(shù)失敗(hMutex=nil)或互斥對象早已存在(GetLastError=ERROR_ALREADY_EXISTS),則退出程序。
好了,明白上面的內(nèi)容后,我們進入修改實戰(zhàn):
下載OllyDbg V1.1,解壓到任何目錄即可使用。
啟動OllyDbg,打開QQT目錄下的Core.dll文件,按[是]載入DLL文件。
按Ctrl+N打開API調(diào)用列表,找到CreateMutexA后按回車,在彈出的窗口里雙擊第一行來到CPU窗口,反匯編代碼如下:
10002FB9 . 51 push ecx ; /MutexName = "qqtang"
10002FBA . 6A 01 push 1 ; |InitialOwner = TRUE
10002FBC . 6A 00 push 0 ; |pSecurity = NULL
10002FBE . FF15 60E40010 call dword ptr [<&KERNEL32.CreateMutexA>] ; \CreateMutexA 建立互斥量
10002FC4 . 8B95 D4FEFFFF mov edx,dword ptr [ebp-12C]
10002FCA . 8902 mov dword ptr [edx],eax
10002FCC . 8B85 D4FEFFFF mov eax,dword ptr [ebp-12C]
10002FD2 . 8338 00 cmp dword ptr [eax],0 ; 檢查CreateMutexA函數(shù)是否調(diào)用失敗
10002FD5 . 0F84 CD000000 je Core.100030A8 ; 把je改為jmp即可
10002FDB . FF15 5CE40010 call dword ptr [<&KERNEL32.GetLastError>] ; [GetLastError
10002FE1 . 3D B7000000 cmp eax,0B7 ; 檢查對象是否已存在
10002FE6 . 0F85 BC000000 jnz Core.100030A8 ; (也可以在這里把jnz改為jmp)
10002FEC . 8B8D D4FEFFFF mov ecx,dword ptr [ebp-12C]
10002FF2 . C701 00000000 mov dword ptr [ecx],0
10002FF8 . 6A 00 push 0 ; /Title = NULL
10002FFA . 68 5CC60010 push Core.1000C65C ; |Class = "QQTangWinClass"
10002FFF . 6A 00 push 0 ; |hAfterWnd = NULL
10003001 . 6A 00 push 0 ; |hParent = NULL
10003003 . FF15 40E70010 call dword ptr [<&USER32.FindWindowExA>] ; \FindWindowExA 查找QQT窗口
選中這行:
10002FD5 . 0F84 CD000000 je Core.100030A8
然后按空格,在彈出的窗口中把“je 100030A8”修改為“jmp 100030A8”,按[匯編]。
右鍵單擊CPU窗口,在彈出菜單中選“復(fù)制到可執(zhí)行文件”-》“所有改動”,選[全部復(fù)制]。右鍵單擊彈出的窗口,選“保存文件”保存即可。
是否覺得上面的修改比較麻煩呢?呵呵,授人于魚不如授人于漁,上面是告訴你為什么要這樣修改,修改的原理是什么,你明白修改原理后,有新版本時你就可以自己修改了。