dmyyc 发表于 2011-8-15 10:25

关于歪歪多开原理及思路

本帖最后由 dmyyc 于 2011-8-15 10:29 编辑

今天跟大伙一起来揭开YY限制多开,并解除掉线限制的神秘面纱

正题:
其实蛮纠结要不要写这篇文章的,后来想想,还是写一下吧,希望大伙看完后都能有所收获吧,本文主要讲解核心思路,并非开源主题,我想有了思路加上大伙自己的研究,收获会比 开源 来的多的多。。。。。。。

下面就我对YY的研究跟大伙讲解下:
YY语音------多玩出的一款类似QQ的聊天平台,现在也挺火的------其主要特色我想应该就是里面的 语音频道了------这些语音频道要短位ID,其必须满足日常在线人数多少多少的人等,刷花,刷月票,频道积分等很多围绕YY频道展开一列“负面影响”也蕴藏着“无限商机”,有需求当然就会有人去研究,小牛等类似的多开工具颇受欢迎~~~~

废话说了很多,接着往下看:
当我接触到YY并想把它多开时,我们从哪里入手呢?

互诉体:英文名叫 Mutex 中文名叫 突变体 或 互斥体 等
相同名称的互斥体对象在系统里也是唯一的. 也就是说,若有一个进程已经创建了某个名称的互斥体对象后,其它的进程再去创建该名称的互斥体对象时.不会新建,而且把之前已创建的互斥体对象打开,返回该互斥体对象句柄.如果是打开的话另外会设置 API错误码 183,要解除这类的双开,只要在运行新进程前,先尝试着把所有进程中的该名称的互斥体句柄全关掉即可

对,我首先想到的就是这个,因为目前大多数游戏等限制多开,大部分都是采用此类方法,当然 互诉体 只是内核对象的一种而已

好我们先拿工具试试看:procexp.exe 这个工具网上百度下就有了
我们就用它来看看吧,当然其他能看出内核句柄的工具一样都可以的,我习惯用它,我们打开五个歪歪,开第六个时候提示不能开了,打开工具------选择其中一个歪歪,看一下其内核句柄中互诉体吧

上图标示的三个当时就另我怀疑,先不管是不是,先关掉它们再说,然后再去开一个试试,果然很轻松的就开启了第六个,那么我们的思路有了

两种思路:
1:通过枚举进程对象句柄(函数:GetProcessHandleCount)来获得我们要的对象名称句柄(函数:ZwQueryObject),并复制一份句柄(函数:DuplicateHandle)出来,将其关闭(函数:CloseHandle)即可,当然也可以枚举系统句柄
2:采用DLL注入方式 APIHOOK拦截其CreateMutexA函数 ,当拦截到创建我们指定的对象名称的时候,我们给它返回一个API错误码0,或者直接不让它创建,或者将其句柄直接关闭

毫无疑问我们选择第一种方式,不到万不得已坚决不注入DLL的形式。。

好了难道真的这么简单吗,经测试我们高兴的太早了,过个10分钟左右,我们其他多开的几个号果断的掉线了。。。。。哦哦。。。。居然掉线了。。。。。。

曾经这个掉线问题也难了我好几天,也式了很多的方法,关键就是这个掉线它不知道什么时候掉,的过个10分钟左右才掉,给我们的测试造成了一定的阻碍

分析思路:
1:通过窗口标题;窗口类名来判断多开掉线?-------果断不是,排除
2:通过进程名称;来判断多开掉线?-------经过测试,排除
3:通过文件独占方式;来判断多开掉线?-------经过测试,排除
4:通过枚举本地连接端口数或者连接数来判断多开掉线?-----经过测试,排除
5:通过其他的内核对象,来判断多开掉线?-----经过测试,排除

哎都不行,看来不动刀子不行了,来吧OD解剖它
解剖结果并没有让我们失望:
其YY创建后调用以下函数引起我的注意
【“ADVAPI32.dll”, “GetUserNameA”】这个我想大伙都知道,是用来获取用户名的,获取用户名干嘛?果断不安好心
【“NETAPI32.dll”, “Netbios”】这个玩意我也没用过,不过有很多功能,其中也可以用来获取网卡MAC或者其它的,果断的也不安好心啊

OK;实践是建立在理论的基础上,邓小平说的话肯定有道理呵呵

实践思路:
看来不注入DLL是不行了,因为我们要APIHOOK拦截上面两个函数
1:因为拦截其函数果断的在其创建进程完毕后在注入果断的没有效果,所以我们用 函数:CreateProcessA 来创建duospeak.exe进程;其中函数:CreateProcessA中参数dwCreationFlags 定义为常量:CREATE_SUSPENDED 即整数型=4 (立即挂起新进程),接着注入我们的DLL拦截;最后调用ResumeThread函数恢复运行
2:在我们的DLL中拦截三个函数
(1):【“ADVAPI32.dll”, “GetUserNameA”】 获取用户名的 拦截这个函数需要注意 拦截到后调用的子程序指针中,参数定义两个:
.参数 字串缓冲区, 文本型, , lpBuffer,随同用户名载入的字串缓冲区
.参数 缓冲区长度, 整数型, 参考, nSize,缓冲区的长度。这个变量随同返回用户名的实际长度载入
然后给其第一个参数:字串缓冲区=随机文本 即可。不然进程会出错哦
(2):【“NETAPI32.dll”, “Netbios”】 其中也可以用来获取网卡MAC或者其它的。拦截到此函数我们直接给他返回一个大于0的整数即可
(3):【“kernel32.dll”, “CreateMutexA”】创建互诉体,拦截到此函数,我们拦截其创建即可,创建啥呀谁知道你创建后用来XXOO的,管不了那么多,挡我这死,呵呵
具体代码我就不写了,本文只提供给大伙思路,我想有了好思路,一切都变得不是问题了,我想如果你看的懂本文,你也就能自己搞定咯。。。。。

经过测试以上方法完全思路正确,支持所有YY版本多开稳定不掉线!~~
后期我也去看过小牛等市场上的那些多开器,其原理不外乎以上两点,DLL注入 APIHOOK拦截

光说不练假把式:
下面提供我编译的程序给大伙使用,我想有了这个,完全可以通过您自己的思路做出一个强大的YY多开登陆器

经过测试,完全支持先YY3.8及以下版本不掉线多开






娿丶怖娃娃 发表于 2011-8-15 11:03

挖,分析的真好,收藏了~

冰河之刃 发表于 2011-8-15 18:38

好文章!!!

124434215 发表于 2011-8-15 23:53

非常好的帖子 学习了。。。

mxc8612831 发表于 2011-8-21 13:36

di7gan 发表于 2011-8-21 14:01

值得一看,谢谢!!

qzy0549 发表于 2011-8-21 19:21

这文章说的太好了,可惜编程太差,看了还是不会写

a070458 发表于 2011-8-21 19:53

学习了 这贴顶了!

fy2289450 发表于 2011-10-3 01:56

那请问楼主你的是不是也是注入拦截?~~~~~~~~~~~~~~~~~~~~~

dearmyangel 发表于 2011-10-3 10:58

你这样拦截的话,如果后面程序要用到这两个函数就失败了啊。这算个隐形炸弹吧,可以试试 直接把对应的代码创建代码nop掉。
页: [1] 2
查看完整版本: 关于歪歪多开原理及思路