分析目的：

在进行游戏过程中，一旦丢失焦点，就会让游戏暂停，很不方便与我们在游戏的过程中同步做其他的事情，于是分析其暂停的功能逻辑，去掉暂停窗口。

在进行游戏过程中，无法进行游戏双开，分析其限制逻辑，去掉限制。

模拟实现：

图中两处的豌豆炮都在发射豌豆，并未暂停，同时实现了双开

分析思路：

暂停功能：

在OD中没有找到相关的 参考文本串

不过猜想是通过判断函数的焦点问题，如果失去焦点就会暂停

查找函数

下断点

无效

考虑其创建了一个新的窗口，在 createwindows下断点，同样无效。

考虑暂停 可能跟标志位相关：1为暂停，0为不暂停，或者是相反逻辑

CE附加游戏

查找改写地址：

OD附加游戏，下硬件访问断点，在运行

找到关键的跳转点，nop掉及可去除 暂停窗口

实现双开

当我们开启一个游戏之后，在用OD开启，发现进程退出：

找到调用地方：

同时我们发现有返回错误

我们用IDA看下交叉引用

然后发现程序每次会调用这个地方之后推出程序：

跟进WindowCheck函数

得知，检测的方式是检测窗口，然后判断是否存在多开的现象

将检测的函数nop掉，及可实现双开

分析结论：

通过分析，可以分析得出相关限制的逻辑，进而通过改写跳转点，或者去除检测函数，来突破游戏中的限制。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）