马上加入TC
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 超自然 于 2013-12-13 16:14 编辑
解决互斥体限制多开专用
一,插件制式:
采用纯API构造的标准dll文件,(使用dllcall调用).所导入的方法大多在系统文件nt.dll中
二,导出函数:
Dobug 无参数.
本函数用于提升函数永远返回false,
用于提升本进程系统权限到Dobug.此函数无需调用,一旦调用插件其他函数,本函数自动被调用
Endojb 参数表:(int,进程ID--如果你已经用TC的打开进程运行出目标程序,可以用TCapi进程信息,类型4取得此参数--,int,欲结束的对象类型--数值表达的一个对象类型,可从Enuojb函数取得,详见该函数描述--,string,欲结束的对象名--支持中英文,支持模糊搜索,建议仅提供不分对象名即可--).
本函数用于结束指定目标进程中,指定类型,指定一个指定对象,事实上该函数能结束包括互斥对象在内的各种对象.
函数成功返回非0值,失败返回0
EnumPr 无参数
函数返回string,内容格式为:进程PID*进程句柄*进程名*进程路径 各进程之间用"|"线分割,进程内各种信息用"*"号分割
本函数用于枚举系统当前所有对象集合,当初主要作用是取得目标进程的PID,目前已被TC的进程信息函数说取代,所以本函数无需调用.当然,如果你想盲举目标系统当前所运行的进程,倒是一个不错的选择
Enuojb 参数表(int,进程PID)
函数返回string,格式为:一个表示对象类型数值*对象路径和对象名 对象之间用"|"线分割,对象和数值之间用"*"号分割.值得注意的是有些对象没有对象名,仅返回对象类型,注意看清
返回例子:|14*\Sessions\1\BaseNamedObjects\XianBei0|
本函数通于枚举指定进程中的对象集合,通常用来帮助我们使用Endojb,返回的的对象类型就是Endojb函数的第二个参数.通常我们在调试版本中使用,取得类型后在正式版本中使用Endojb.比如上例中,通过前期分析,我们知道目标进程存在一个叫XianBei0的互斥对象,通过本函数,我们知道该对象类型为14,Endojb的参数写作:("int",type.cint(进程PID),"int",14,"char *","anBe")即可
至于前期分析,记得论坛有位"二漠"大神曾经说过,在此就不在叙述.同时对"二漠"大神的反汇编表示钦佩
|
[复制链接]
/2 
发表于 2013-12-11 10:28:04
发表于 2013-12-11 10:37:07
