那種的不行,就可以壹個,我也不知道C#如何實現
QQ那類就可以多開
如果妳說的是妳自己的程序應該就可以多開
windows系統下,程序防止多開的幾種常見方法:
1)使用FindWindow API函數。
通過查找窗口標題(或/和類名)來判斷程序是否正在運行。如果找到了,表明程序正在運行,這時可退出程序,達到不重復運行的效果;反之表明程序是第壹次運行。
這種方法不適用於以下情況,程序的標題是動態變化的、系統中運行了相同標題(或/和類名)的程序
2)Mutex/Event/Semaphore
通過互斥對象/信號量/事件等線程同步對象來確定程序是否已經運行。最常用的函數如:CreateMutexA(註意:QQ堂、QQ遊戲大廳就是采用這樣方法來限制程序多開的)
3)內存映射文件(File Mapping)
通過把程序實例信息放到跨進程的內存映射文件中,也可以控制程序多開。
4)DLL全局***享區
DLL全局***享區在映射到各個進程的地址空間時僅被初始化壹次,且是在第壹次被windows加載時,所以利用該區數據就能對程序進行多開限制。
5)全局Atom
將某個特定字符串通過GlobalAddAtom加入全局原子表(Global Atom Table),程序運行時檢查該串是否存在來限制程序多開。(該Atom不會自動釋放,程序退出前必須調用GlobalDeleteAtom來釋放Atom)
6)檢查窗口屬性
將某些數據通過SetProp加入到指定窗口的property list,程序運行時枚舉窗口並檢查這些數據是否存在來限制多開。
以上只列舉了最常見的幾種方法,具體應用中可以有n種選擇,或綜合運用多種方法來限制。
上面說過,QQT采用CreateMutex函數來限制多開,那麽我怎麽知道是使用這個函數來限制的呢?
答案就是跟蹤程序,查找程序是使用哪種方法來限制的。比如先看看是否使用CreateMutex來限制,如果不是,再看看是不是使用FindWindow,以此類推,直到找到方法為止。當然,有些程序也會綜合使用多種方法來限制多開,方法也是壹樣的,只是麻煩點而已。
下面講壹講使用CreateMutex函數來限制多開的方法:
CreateMutex函數聲明如下(具體請查閱相關資料,如MSDN)
HANDLE CreateMutex(
LPSECURITY_ATTRIBUTES lpMutexAttributes,// pointer to security attributes
BOOL bInitialOwner, // flag for initial ownership
LPCTSTR lpName// pointer to mutex-object name
);
以下是使用CreateMutex函數來限制多開的典型delphi代碼
hMutex:=CreateMutex(nil,TRUE,'qqtang');//建立互斥量
// 調用失敗? 已經存在?
if(hMutex=0) or (GetLastError=ERROR_ALREADY_EXISTS)then
begin
//程序第二(或以上)次運行時,GetLastError會返回ERROR_ALREADY_EXISTS,表明互斥量已存在
//可以在這裏編寫退出代碼
end;
該段代碼首先調用CreateMutex函數創建壹名為 qqtang 的互斥對象,如果調用CreateMutex函數失敗(hMutex=nil)或互斥對象早已存在(GetLastError=ERROR_ALREADY_EXISTS),則退出程序。
好了,明白上面的內容後,我們進入修改實戰:
下載OllyDbg V1.1,解壓到任何目錄即可使用。
啟動OllyDbg,打開QQT目錄下的Core.dll文件,按[是]載入DLL文件。
按Ctrl+N打開API調用列表,找到CreateMutexA後按回車,在彈出的窗口裏雙擊第壹行來到CPU窗口,反匯編代碼如下:
10002FB9 . 51 push ecx ; /MutexName = "qqtang"
10002FBA . 6A 01 push 1 ; |InitialOwner = TRUE
10002FBC . 6A 00 push 0 ; |pSecurity = NULL
10002FBE . FF15 60E40010 call dword ptr [<&KERNEL32.CreateMutexA>] ; \CreateMutexA 建立互斥量
10002FC4 . 8B95 D4FEFFFF mov edx,dword ptr [ebp-12C]
10002FCA . 8902 mov dword ptr [edx],eax
10002FCC . 8B85 D4FEFFFF mov eax,dword ptr [ebp-12C]
10002FD2 . 8338 00 cmp dword ptr [eax],0 ; 檢查CreateMutexA函數是否調用失敗
10002FD5 . 0F84 CD000000 je Core.100030A8 ; 把je改為jmp即可
10002FDB . FF15 5CE40010 call dword ptr [<&KERNEL32.GetLastError>] ; [GetLastError
10002FE1 . 3D B7000000 cmp eax,0B7 ; 檢查對象是否已存在
10002FE6 . 0F85 BC000000 jnz Core.100030A8 ; (也可以在這裏把jnz改為jmp)
10002FEC . 8B8D D4FEFFFF mov ecx,dword ptr [ebp-12C]
10002FF2 . C701 00000000 mov dword ptr [ecx],0
10002FF8 . 6A 00 push 0 ; /Title = NULL
10002FFA . 68 5CC60010 push Core.1000C65C ; |Class = "QQTangWinClass"
10002FFF . 6A 00 push 0 ; |hAfterWnd = NULL
10003001 . 6A 00 push 0 ; |hParent = NULL
10003003 . FF15 40E70010 call dword ptr [<&USER32.FindWindowExA>] ; \FindWindowExA 查找QQT窗口
選中這行:
10002FD5 . 0F84 CD000000 je Core.100030A8
然後按空格,在彈出的窗口中把“je 100030A8”修改為“jmp 100030A8”,按[匯編]。
右鍵單擊CPU窗口,在彈出菜單中選“復制到可執行文件”-》“所有改動”,選[全部復制]。右鍵單擊彈出的窗口,選“保存文件”保存即可。
是否覺得上面的修改比較麻煩呢?呵呵,授人於魚不如授人於漁,上面是告訴妳為什麽要這樣修改,修改的原理是什麽,妳明白修改原理後,有新版本時妳就可以自己修改了。