Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >破解棋牌多开时遇到的一个问题：调试时大厅进程总是退出

破解棋牌多开时遇到的一个问题：调试时大厅进程总是退出

用户2135432

发布于 2018-06-04 06:50:04

发布于 2018-06-04 06:50:04

1.4K0

举报

文章被收录于专栏：猛牛哥的博客猛牛哥的博客

今天破解一个棋牌游戏多开限制，把互斥体和窗口查找都解除以后，运行大厅程序最后还是会退出。后来发现，不管是不是多开，用OD调试该程序都是100%的退出。经过多番折腾，发现这个游戏的运行过程是这样的：启动大厅程序gameplaza.exe时，该进程会启动update.exe，然后自身退出，然后由update.exe进程再启动gameplaza.exe。用OD打开update.exe，然后下断点：bp CreateProcessW,发现该程序启动gameplaza.exe时带了UPDATED这个参数，这才恍然大悟。原来gameplaza.exe进程运行时会检测有没有UPDATED这个参数，如果有，就会正常运行下去，如果没有，就会启动update.exe后自身退出。

相关代码如下：（一开始看到这部分代码时还没明白是什么意思，原来是这样）

棋牌多开破解

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2016 年 9 月，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

挖矿恶意程序纪实分析之 Windows 篇

近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。

FB客服

2018/07/30

3.4K0

挖矿恶意程序纪实分析之 Windows 篇

记一次小型 APT 恶意攻击

在经历过期末学习怠倦期后，我战战兢兢地打开了(自己搭的蜜罐抓不到样本(╥ω╥`) )

信安之路

2018/08/08

1.1K0

一种 Au3 远控木马变种样本分析

安全安全漏洞

一种 Au3 远控木马变种样本分析 0x01 Au3 简介 AutoIt3 （简称 Au3）是一种能够在Windows GUI 或 DOS 上实现一系列自动化任务的脚本语言，其语法类似BASIC。使用 Au3 开发的程序，能够具有以下功能：模拟击键和鼠标移动操作；对窗口和进程进行操作；与所有标准的 Windows 控件进行交互。编译的独立可执行文件无需安装任何运行环境。可创建图形用户界面（ GUI ）；支持 COM ；支持正则表达式；可直接调用外部 DLL 和 Windows API

安恒网络空间安全讲武堂

2018/02/06

2.5K0

一种 Au3 远控木马变种样本分析

微信PC端多开的秘密

微信 windows api java tcp/ip

手机端多开微信我知道，像华为、小米等手机系统都对此做了支持，不过在运行Windows系统的电脑上怎么启动两个微信呢，这倒是一下引起了我的好奇。

轩辕之风

2020/07/23

2.6K0

警惕！你下载的软件可能携带STOP勒索病毒变种

数据加密服务

近日，深信服EDR安全团队捕获到一起通过捆绑软件运行勒索病毒的事件。勒索病毒与正常的应用软件捆绑在一起运行，捆绑的勒索病毒为STOP勒索病毒的变种，加密后缀为.djvu。

FB客服

2018/12/28

9710

一个二进制POC的诞生之旅CVE-2018-0802

网络安全安全漏洞

背景在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后，之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护，因此其利用非常容易，在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译，因此猜测该程序的源码可能已经遗失，如果真实情况是这样，那么公式编辑器这个进程将成为其他漏洞发现和利用的“圣地”，因为微软将很难从源代码级别去排查这个程序是否还有其他漏洞。此次“噩梦公式”的姊妹篇CVE-2018-0802就在这一背景下被业界所

FB客服

2018/02/24

1.1K0

一个二进制POC的诞生之旅CVE-2018-0802

进程和线程的创建过程

http://book.douban.com/annotation/28879242/

战神伽罗

2021/01/26

1.7K0

自动化测试之Windows计划定时任务命令schtasks及语法

windows 编程算法

由于接触的是自动化测试，基于Selenium，使用到Selenium Grid, 一台Hub机控制着多台Node机。倘若出现关机，或者要重启Hub和全部的Node就必须手动逐台打开本地文件-->运行Node.bat脚本文件，启动服务，这样子完全不科学，不是自动化，应该使用自动化解决这些事情，而不是手动一台一台的去启动。

软测小生

2019/07/05

4.7K0

自动化测试之Windows计划定时任务命令schtasks及语法

无线宝宝wifi热点共享软件刷流量行为分析

安全网络安全

近日，腾讯反病毒实验室截获到了大量通过传入特殊参数实现刷流量行为的恶意程序，经过回溯发现，这些恶意程序均是由某wifi热点共享软件下载并解密运行进行传播，感染量非常大。该恶意程序的主要功能是后台定向的流量推广等操作，目前腾讯电脑管家已全面拦截和查杀。 0×01 木马样本简介如果你电脑上存在C:\ProgramData\AppData\*app\（Win7）、C:\Documents andSettings\All Users\Application Data\AppData\*app\ （XP）目录，那很

FB客服

2018/02/09

2.3K0

无线宝宝wifi热点共享软件刷流量行为分析

一文读懂还原破解 incaseformat病毒

网络安全 delphi python 编程算法

病毒文件已写入到注册表，重启机器就会在开机自动启动病毒样本程序，我们在任务管理器上就可以看到ttry.exe的应用程序了。

小道安全

2021/02/05

1.2K0

PHP高级编程之守护进程

PHP高级编程之守护进程摘要 2014-09-01 发表 2015-08-31 更新 2015-10-20 更新，增加优雅重启 ---- 目录 1. 什么是守护进程 2. 为什么开发守护进程 3. 何时采用守护进程开发应用程序 4. 守护进程的安全问题 5. 怎样开发守护进程 5.1. 程序启动 5.2. 程序停止 5.3. 单例模式 5.4. 实现优雅重启 6. 进程意外退出解决方案 1. 什么是守护进程守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何

netkiller old

2018/03/05

1.2K0

暗云III v3.0等多个病毒家族结伴来袭实战分析

windows https 区块链 html 网络安全

根据C:/Windows/System32/b.txt产生的老的连接状态日志发现有大量外发扫描1433端口判断可能是通过SQL Server弱密码进来的。

FB客服

2019/03/08

2.5K0

暗云III v3.0等多个病毒家族结伴来袭实战分析

Office 远程溢出漏洞测试与分析

网络安全安全编程算法 windows server

在 2017 年 11 月，微软发布的 11 月更新布丁中，微软将隐藏许久的 office 远程代码执行漏洞 (CVE-2017-11882)给修复了，由于该漏洞为一个标准的的栈溢出漏洞，原理与复现都较为简单，且影响从 Office 2000-Office 2016 几乎所有的户 Office 版本，所以吸引了当时很多人的关注。不过，虽然微软发布了该漏洞的修复补丁，但却是以二进制补丁的形式发布的，并没有以源码的形式重新进行编译，因而并没有从源码的层面上彻底排除该漏洞，且修复后也没有开启 DEP，仅仅增加了 ASLR，这就为我们对该类漏洞的二次开发利用提供了可能，而 CVE-2018-0802 也就是在该背景下被人发现的

信安之路

2019/09/10

1.4K0

Office 远程溢出漏洞测试与分析

Linux进程状态与优先级

linux 操作系统磁盘进程数据

在普遍的操作系统中，我们所遇到的进程状态有：运行、新建、就绪、挂起、阻塞、停止、挂机、死亡…等等，但是我们并不懂它们（学了等于没学），因为这是操作系统层面的说法，它的理论放到哪个操作系统中都对。所以我们要学习一个具体的操作系统来理解进程状态，而这里我们使用的当然就是Linux！

利刃大大

2023/04/12

2.9K0

一个 PC上的 “ WormHole ” 漏洞

.net 安全漏洞

该文讲述了联想电脑在安全性方面的一个漏洞，可导致远程执行任意代码。攻击者通过在目标系统上执行恶意代码，可获取敏感信息或进行其他恶意行为。联想已针对此漏洞发布了修复方案，相关用户需及时升级操作系统以保护设备安全。

腾讯玄武实验室

2017/08/14

1K0

[原创]PC微信逆向分析のWeTool内部探秘

微信 windows 汇编语言

先不说微信在社交领域的霸主地位，我们仅从腾讯公司所透露的在研发微信过程中踩过的无数的坑，以及公开的与微信相关的填坑的源代码中，我们可以感受到，单从技术上讲，微信是一款非常伟大的产品。然而，伟大的产品，往往会被痴迷于技术的人送进实验室大卸八块，以参悟其伟大之所在！

用户2820087

2019/09/14

2.8K0

[原创]PC微信逆向分析のWeTool内部探秘

【Linux】深入理解进程和文件及内存管理

内存内存管理 linux 操作系统进程

我们说了一切皆文件，对于操作系统来说，磁盘键盘显示屏等等一系列的外设都是文件，举一个访问外设的例子：进程运行，从进程PCB中找到指针指向文件管理结构体，然后在这个结构体中我们可以找到struct file*类型的指针指向一个个的文件管理结构体struct file，在这些结构体中都有着一个专门放读写函数的结构体，调用这些读写函数可以访问到外设存放读写函数的结构体，而虽然每个外设的读写方式不同，但它们仅把处理好的代码封装后将接口漏出，方便上方函数的统一调用，这样虽然每个外设不同，但是我们通过一种求同存异的方法，将它们统一协调调度起来类似于键盘一类的只有读或者显示屏一类的只有写的外设，我们也有读或写的接口，只是接口不做处理，方便统一

s-little-monster

2025/03/18

1400

【Linux】深入理解进程和文件及内存管理

12 经典游戏服务器端架构概述

游戏架构设计

现代电子游戏，基本上都会使用一定的网络功能。从验证正版，到多人交互等等，都需要架设一些专用的服务器，以及编写在服务器上的程序。因此，游戏服务器端软件的架构，本质上也是游戏服务器这个特定领域的软件架构。软件架构的分析，可以通过不同的层面入手。比较经典的软件架构描述，包含了以下几种架构： 1.运行时架构——这种架构关心如何解决运行效率问题，通常以程序进程图、数据流图为表达方式。在大多数开发团队的架构设计文档中，都会包含运行时架构，说明这是一种非常重要的设计方面。这种架构也会显著的影响软件代码的开发效率和部署效率。本文主要讨论的是这种架构。 2.逻辑架构——这种架构关心软件代码之间的关系，主要目的是为了提高软件应对需求变更的便利性。人们往往会以类图、模块图来表达这种架构。这种架构设计在需要长期运营和重用性高的项目中，有至关重要的作用。因为软件的可扩展性和可重用度基本是由这个方面的设计决定的。特别是在游戏领域，需求变更的频繁程度，在多个互联网产业领域里可以说是最高的。本文会涉及一部分这种架构的内容，但不是本文的讨论重点。 3.物理架构——关心软件如何部署，以机房、服务器、网络设备为主要描述对象。 4.数据架构——关心软件涉及的数据结构的设计，对于数据分析挖掘，多系统协作有较大的意义。 5.开发架构——关心软件开发库之间的关系，以及版本管理、开发工具、编译构建的设计，主要为了提高多人协作开发，以及复杂软件库引用的开发效率。现在流行的集成构建系统就是一种开发架构的理论。

范蠡

2018/07/25

8K1

12 经典游戏服务器端架构概述

初探Windows用户态调试机制

api windows 数据结构

最近写Named Pipe Server Using Completion Routines 发现在delphi调试器中会阻塞在：

战神伽罗

2019/07/24

7750

初探Windows用户态调试机制

相关推荐

挖矿恶意程序纪实分析之 Windows 篇

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

换一批

加入讨论

的问答专区 >

1技术专家擅长2个领域

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

腾讯云向量数据库快速上手训练营

向量数据库

Python教程-Django框架快速入门到实战