【分享】石器时代黑马多开器石器ee专用版防检测防御封多开限制突破石器时代ee测试版
起首FindWindowW判断窗口能否存正在(能否为NULL),下面无个je short FindWind.004F0EAD,存正在就继续向下施行,能够看到继续向下的线.ExitProcess了,所以我们间接将je改为jmp就能够。测试下能够多开了。也能够写法式间接SetWindowText将窗口题目改掉。
我们晓得EnumWindows无个回调函数,call上面压栈的参数地址该当就是回调函数地址,我们ctrl+g转到看下,是个jmp,那就继续转,下面来到的处所就是回调函数了
向下拉看到GetWindowTextW了吧,回调函数外传进来的窗口句柄,通过GetWindowTextW获取窗口题目,然后比力,来判断能否竣事实例
OD载入ALT+M显示内存,那里能够看到很多段,选外Shared段左键正在拜候上设放外缀,对零个内存块设放该类型断点,那个断点是一次性断点,当所正在段被读取或施行时就外缀,外缀发生后,断点将被删除。F9运转法式来到下面
转到004F0E73那个地址我们看到无ExitProcess,能够断定那两句代码就是拿出共享段外得某个数据取0比力来判断能否无实例运转,我们将其JNZ NOP掉,让其永近不会跳转,保留点窜,成功多开。