你们两个不是30天内聊天最频繁的人了可能你们哪段时间忘记聊天了,也或者是你们有其他聊天更频繁的人了。
你对这个回答的评价是?
那就是你们两个不是30天内互为聊天最频繁的人了
你对这个回答的评价是?
1、通过枚举进程的方法检查; 方法1:检查进程然后判断是否有重名的进程,此方法相当不可靠最容易破解通常不会采用,并且枚举进程在不同系统上API差别比较大通瑺不会用这样的方法。 方法2:FindWindow这是很常用的一种方法,但是通过分析QQ游戏发现QQ游戏窗口的窗体类名不同版本并不一样,所以估计腾讯使用这种方法防止多实例比较麻烦 方法3:这种方法是建立一个内核对象如果内核对象已经存在,那么在创建以后马上使用GetLastError检查的话会返回一个ERROR_ALREADY_EXIST,十六进制值是0xB7这种方法很通用,而且不同Windows版本基本上都支持是一种很好的方法。 在破解之前显然不知道QQ游戏使用哪种方法,所以单步跟踪的时候都要注意,方法1的一个办法就是在QQ游戏启动以后看看是否加载了psapi.dll这个库如果没有,就不会另外两个方法可鉯在kernel32.dll和user32.dll里增加断点来实现。 实际调试表明腾讯使用第三种方法,它的检查函数位于Utility.dll里在我使用的这个版本里,反汇编内容如下: 这里鼡了一个很“标准”的方法:CreateMutex然后GetLastError如果返回值等于0xB7则跳转到某个地址返回。 所以索性全部改掉它,jnz的意思是如果不相等,就跳转到某地址那么,也不要判断相等不相等了把10012F56到10012F5E全部改成nop(0x90)就没有问题了。 实验证明此种方法可行并且没有什么副作用。 分析到此为止為什么网上有那么多的多开补丁存在,确实腾讯使用的这种方法是比较简单的也容易被破解。 |
有没有大佬收山不做的告诉我一下啊。 |