最近,一個公司項目要求防止程序多開,採用了幾種方法,效果還行。
一、使用Mutex
1、原理
創建一個互斥體,並檢查它是否已經有擁有者,如果有,表明互斥體已經建立(程序已經啓動),否則表明程序未啓動。
2、實現
(1)首先創建一個互斥體,CreateMutex函數,第一個參數可以設置爲NULL,第二個參數必須設置爲false,第三個參數表示互斥體的名稱,這個名稱最好有一些特殊標識以防止與其他應用程序衝突,比如程序名+時間。
(2)使用GetLastError()函數判斷錯誤信息是否爲ERROR_ALREADY_EXISTS,如果是,則表示程序已經啓動。
示例代碼如下:
- HANDLE hObject = ::CreateMutex(NULL,FALSE, _T("Mutex20100731"));
- if(GetLastError() == ERROR_ALREADY_EXISTS)
- {
- CloseHandle(hObject);
- MessageBox(NULL, _T("應用程序已經在運行!"), _T("提示"), MB_ICONERROR|MB_OK);
- return FALSE;
- }
3、效果
這個是非常簡單的應用程序多開檢測,一般的程序多開器均能破解此限制。
二、使用窗口屬性
1、原理
在程序啓動時,枚舉桌面所有窗口,並檢查其屬性列表中是否存在特殊的屬性值,如果有則表明程序已經啓動,否則程序未啓動。
2、實現
(1)程序啓動時首先枚舉所有窗口查找是否存在特定屬性值,使用EnumWindows函數遍歷所有窗口。此函數需要一個回調函數,對於每一個窗口,都會調用此函數,並把遍歷到的窗口句柄(HWND)傳遞給該函數,該回調函數原型如下:
BOOL CALLBACK EnumWndProc(HWND hwnd,LPARAM lParam);
lParam可由EnumWindows的第二個參數傳遞。
(2)在EnumWndProc回調函數中,我們需要獲取窗口的屬性值,然後檢查是否和我們預定的屬性值相同,如果相同,則表示程序已經啓動。
(3)如果沒有找到,我們需要將此特殊屬性值設置到本程序的主窗口。
示例代碼如下:
- CString g_propName = _T("Prop20100731");
- HANDLE g_hValue = (HANDLE)1;
- BOOL CALLBACK EnumWndProc(HWND hwnd,LPARAM lParam)
- {
- HANDLE h = GetProp(hwnd, g_propName);
- if(h == g_hValue)
- {
- *(HWND*)lParam = hwnd;
- return FALSE;
- }
- return TRUE;
- }
- BOOL CXxxxDlg::OnInitDialog()
- {
- CDialog::OnInitDialog();
- //枚舉窗口
- HWND hOldWnd = NULL;
- EnumWindows(EnumWndProc, (LPARAM)&hOldWnd);//枚舉所有運行的窗口
- if(IsWindow(hOldWnd))
- {
- MessageBox(NULL, _T("應用程序已經在運行!"), _T("提示"), MB_ICONERROR|MB_OK);
- DestroyWindow();
- return FALSE;
- }
- SetProp(m_hWnd, g_propName, g_hValue);
- }
3、效果
沒有做過多的測試,手頭有兩個多開器均不能多開。
三、使用公共文件
1、原理
程序啓動時,在一個公共目錄(比如C:\或者Temp目錄)中創建一個公共文件,並將此文件設置爲不共享讀寫。第二個程序啓動時,也打開此文件,如果打開成功,則表示程序未啓動過,否則表示程序已經啓動。
2、實現
此方法實現較爲簡單,不做詳細說明了,請自行查閱CFile等相關文件操作。
3、效果
多開器肯定是不能夠多開了,但是可以手動設置多開。比如:設定文件訪問權限,不允許此程序在公共目錄創建文件等。應對方法就是,如果不能創建文件則程序不允許運行。
四、mac地址驗證
1、原理
必須是網絡應用程序,如果單機運行,此方法無效。
登陸服務器時,獲取本機mac地址,發送至服務器端,服務端進行mac地址驗證,如果mac地址重複登陸,則不允許同服務器進行消息傳遞。
2、實現
客戶端主要是mac地址獲取,這個問題我至今沒有找到太好的解決方案,效果較好的方法是讀取註冊表獲取。
首先使用GetAdaptersInfo函數獲取所有網卡信息,然後,對於每一個網卡信息查找註冊表HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\Network\\{4D36E972-E325-11CE-BFC1-08002BE10318}\\網卡名稱\\Connection位置,如果MediaSubType的值爲0x01並且PnpInstanceID中含有PCI字串則表示是物理網卡。
3、效果
差強人意,多開器倒是不能用了,但是可以使用超級兔子等軟件修改mac地址實現。
五、查看網絡連接
1、原理
必須是網絡應用程序,如果是單機運行,則此方法無效。
獲取本機所有網絡連接,檢查是否有連接到服務器IP和端口號的連接,如果有,表示程序已經啓動,否則程序未啓動。
2、實現
使用GetTcpTable獲取TCP連接,使用GetUdpTable獲取UDP連接。需要注意的是,其獲取的ip和端口號都是一個DWORD值,並且高低位相反。IP地址可以通過inet_addr函數將字符串形式的IP地址(如"127.0.0.1")轉換爲DWORD型的,端口號可以使用以下公式轉換:DWORD dwPort = ((nPort & 0xff) << 8) + ((nPort & 0xff00) >> 8);
示例代碼如下:
- PMIB_TCPTABLE pTcpTable = new MIB_TCPTABLE[1];
- DWORD dwSize = 0;
- if(GetTcpTable(pTcpTable, &dwSize, TRUE) == ERROR_INSUFFICIENT_BUFFER)
- {
- delete pTcpTable;
- pTcpTable = new MIB_TCPTABLE[dwSize / sizeof(MIB_TCPTABLE)];
- }
- if(GetTcpTable(pTcpTable, &dwSize, FALSE) == NO_ERROR)
- {
- char cServerAddr[100];//服務器IP
- int nPort;//服務器端口號
- DWORD dwIP = inet_addr(cServerAddr);
- DWORD dwPort = ((nPort & 0xff) << 8) + ((nPort & 0xff00) >> 8);
- for (int i = 0; i < (int) pTcpTable->dwNumEntries; i++)
- {
- if(pTcpTable->table[i].dwRemoteAddr == dwIP
- && pTcpTable->table[i].dwRemotePort == dwPort)
- {
- MessageBox(gDataCenter.GetMainWnd(), _T("應用程序已經在運行!"), _T("提示"), MB_ICONERROR|MB_OK);
- return FALSE;
- }
- }
- }
- delete []pTcpTable;
3、效果
多開器肯定不能用,但有其他方式導致GetTcpTable函數失敗(比如掛系統鉤子等)。
總結了以上幾種方法,具體哪種適合,還需要根據實際應用情況來判斷,也可以幾種方法混合使用,加強效果。
補充
windows系統下,程序防止多開的幾種常見方法:
1)使用FindWindow API函數。
通過查找窗口標題(或/和類名)來判斷程序是否正在運行。如果找到了,表明程序正在運行,這時可退出程序,達到不重複運行的效果;反之表明程序是第一次運行。
這種方法不適用於以下情況,程序的標題是動態變化的、系統中運行了相同標題(或/和類名)的程序
2)Mutex/Event/Semaphore
通過互斥對象/信號量/事件等線程同步對象來確定程序是否已經運行。最常用的函數如:CreateMutexA(注意:QQ堂、QQ遊戲大廳就是採用這樣方法來限制程序多開的)
3)內存映射文件(File Mapping)
通過把程序實例信息放到跨進程的內存映射文件中,也可以控制程序多開。
4)DLL全局共享區
DLL全局共享區在映射到各個進程的地址空間時僅被初始化一次,且是在第一次被windows加載時,所以利用該區數據就能對程序進行多開限制。
5)全局Atom
將某個特定字符串通過GlobalAddAtom加入全局原子表(Global Atom Table),程序運行時檢查該串是否存在來限制程序多開。(該Atom不會自動釋放,程序退出前必須調用GlobalDeleteAtom來釋放Atom)
6)檢查窗口屬性
將某些數據通過SetProp加入到指定窗口的property list,程序運行時枚舉窗口並檢查這些數據是否存在來限制多開。
以上只列舉了最常見的幾種方法,具體應用中可以有n種選擇,或綜合運用多種方法來限制。