Y Y 多 开 之 深 入 剖 析 篇-----带您一起剖析YY多开掉线原理

揰掵佲

Y Y 多 开 之 深 入 剖 析 篇-----带您一起剖析YY多开掉线原理
Y Y 多 开 之 深 入 剖 析 篇

今天跟大伙一起来揭开YY限制多开，并解除掉线限制的神秘面纱

正题：
其实蛮纠结要不要写这篇文章的，后来想想，还是写一下吧，希望大伙看完后都能有所收获吧，本文主要讲解核心思路，并非开源主题，我想有了思路加上大伙自己的研究，收获会比 开源 来的多的多。。。。。。。

下面就我对YY的研究跟大伙讲解下：
YY语音------多玩出的一款类似QQ的聊天平台，现在也挺火的------其主要特色我想应该就是里面的 语音频道了------这些语音频道要短位ID，其必须满足日常在线人数多少多少的人等，刷花，刷月票，频道积分等很多围绕YY频道展开一列“负面影响”也蕴藏着“无限商机”，有需求当然就会有人去研究，小牛等类似的多开工具颇受欢迎~~~~

废话说了很多，接着往下看：
当我接触到YY并想把它多开时，我们从哪里入手呢？

互诉体：英文名叫 Mutex 中文名叫 突变体 或 互斥体 等
相同名称的互斥体对象在系统里也是唯一的. 也就是说,若有一个进程已经创建了某个名称的互斥体对象后,其它的进程再去创建该名称的互斥体对象时.不会新建,而且把之前已创建的互斥体对象打开,返回该互斥体对象句柄.如果是打开的话另外会设置 API错误码 183，要解除这类的双开,只要在运行新进程前,先尝试着把所有进程中的该名称的互斥体句柄全关掉即可

对，我首先想到的就是这个，因为目前大多数游戏等限制多开，大部分都是采用此类方法，当然 互诉体 只是内核对象的一种而已

好我们先拿工具试试看：procexp.exe 这个工具网上百度下就有了
我们就用它来看看吧，当然其他能看出内核句柄的工具一样都可以的，我习惯用它，我们打开五个歪歪，开第六个时候提示不能开了，打开工具------选择其中一个歪歪，看一下其内核句柄中互诉体吧



上图标示的三个当时就另我怀疑，先不管是不是，先关掉它们再说，然后再去开一个试试，果然很轻松的就开启了第六个，那么我们的思路有了

两种思路：
1：通过枚举进程对象句柄（函数：GetProcessHandleCount）来获得我们要的对象名称句柄（函数：ZwQueryObject），并复制一份句柄（函数：DuplicateHandle）出来，将其关闭（函数：CloseHandle）即可，当然也可以枚举系统句柄
2：采用DLL注入方式 APIHOOK拦截其CreateMutexA函数 ，当拦截到创建我们指定的对象名称的时候，我们给它返回一个API错误码0，或者直接不让它创建，或者将其句柄直接关闭

毫无疑问我们选择第一种方式，不到万不得已坚决不注入DLL的形式。。

好了难道真的这么简单吗，经测试我们高兴的太早了，过个10分钟左右，我们其他多开的几个号果断的掉线了。。。。。哦哦。。。。居然掉线了。。。。。。

曾经这个掉线问题也难了我好几天，也式了很多的方法，关键就是这个掉线它不知道什么时候掉，的过个10分钟左右才掉，给我们的测试造成了一定的阻碍

分析思路：
1：通过窗口标题；窗口类名来判断多开掉线？-------果断不是，排除
2：通过进程名称；来判断多开掉线？-------经过测试，排除
3：通过文件独占方式；来判断多开掉线？-------经过测试，排除
4：通过枚举本地连接端口数或者连接数来判断多开掉线？-----经过测试，排除
5：通过其他的内核对象，来判断多开掉线？-----经过测试，排除

哎都不行，看来不动刀子不行了，来吧OD解剖它
解剖结果并没有让我们失望：
其YY创建后调用以下函数引起我的注意
【“ADVAPI32.dll”, “GetUserNameA”】这个我想大伙都知道，是用来获取用户名的，获取用户名干嘛？果断不安好心
【“NETAPI32.dll”, “Netbios”】这个玩意我也没用过，不过有很多功能，其中也可以用来获取网卡MAC或者其它的，果断的也不安好心啊

OK；实践是建立在理论的基础上，邓小平说的话肯定有道理呵呵

实践思路：
看来不注入DLL是不行了，因为我们要APIHOOK拦截上面两个函数
1：因为拦截其函数果断的在其创建进程完毕后在注入果断的没有效果，所以我们用 函数：CreateProcessA 来创建duospeak.exe进程；其中函数：CreateProcessA中参数dwCreationFlags 定义为常量：CREATE_SUSPENDED 即整数型=4 (立即挂起新进程)，接着注入我们的DLL拦截；最后调用ResumeThread函数恢复运行
2：在我们的DLL中拦截三个函数
（1）：【“ADVAPI32.dll”, “GetUserNameA”】 获取用户名的 拦截这个函数需要注意 拦截到后调用的子程序指针中，参数定义两个:
.参数 字串缓冲区, 文本型, , lpBuffer，随同用户名载入的字串缓冲区
.参数 缓冲区长度, 整数型, 参考, nSize，缓冲区的长度。这个变量随同返回用户名的实际长度载入
然后给其第一个参数：字串缓冲区=随机文本 即可。不然进程会出错哦
（2）：【“NETAPI32.dll”, “Netbios”】 其中也可以用来获取网卡MAC或者其它的。拦截到此函数我们直接给他返回一个大于0的整数即可
（3）：【“kernel32.dll”, “CreateMutexA”】创建互诉体，拦截到此函数，我们拦截其创建即可，创建啥呀谁知道你创建后用来XXOO的，管不了那么多，挡我这死，呵呵
具体代码我就不写了，本文只提供给大伙思路，我想有了好思路，一切都变得不是问题了，我想如果你看的懂本文，你也就能自己搞定咯。。。。。

经过测试以上方法完全思路正确，支持所有YY版本多开稳定不掉线！~~
后期我也去看过小牛等市场上的那些多开器，其原理不外乎以上两点，DLL注入 APIHOOK拦截

苍天静

这么好的资源，无条件抱走。