Cómo hackear las funciones CreateMutex y OpenMutex

El primer método, Hook, suele ser el código iniciado por el hilo principal antes de que el programa ejecute las API CreateMutex y OpenMutex. Si usa un programa para verificar si se está ejecutando y luego lo conecta, será demasiado tarde porque el programa ya ha ejecutado estas dos funciones, a menos que quiera conectar el cargador de programas y conectar el sistema Windows. Cuando el cargador asigna el código del programa a la memoria, suspende el proceso y luego lo engancha.

El segundo método es modificar el archivo exe del programa, cambiar los nombres de los archivos dll de las dos API en la tabla de importación a los nombres de los archivos dll escritos por usted mismo, luego escribir un dll usted mismo y cambiar el programa se llamará a sí mismo. Depende de usted decidir qué valor desea devolver a la API escrita en el dll.

El tercer método, que también es el mejor, es descargar una herramienta de desmontaje para averiguar dónde se utilizan estas dos API, y debe haber una declaración de juicio para juzgar si están abiertas. Si es normal, finalizará el programa y ahora podrá modificar las instrucciones de ensamblaje para ese juicio.