前言介紹：

Rc 語音目前是一款語音 音訊(直播)、遊戲(群組) 交流軟體，也滿不少許多直播主。



這節我們來看到Rc 語音方面，它程式本身就有多開功能（但是限制了數量(4)），所以許多網路上也滿多Rc 無限多開之類...程式，但是不知道有沒有裡面被放木馬(？、還是被加料這都不知，所以在網路渠道下載破解相關無限多開請慎重。

RC 這款軟體是在筆者兒時的陪伴，但是今天無聊來講講在逆向分析RC 方面多開他是怎麼限制的? 無限多開又是怎麼形成的?

首先查看程序是否有加殼：

後載入raidcall 逆向，入口點位址：


接下來使用字串搜索方法，畢竟他沒有加殼(所以有些字串應都是明文顯示、若有被混淆得在試另種方法)：



果真沒被加密（混淆）字串，因此程序相關字樣可在ascii 發現，但是接下來步驟我要找raidcall.exe ，因為網路上及許多地方且Rc 多開方面(在離線狀態下) 也可以重現，所以可先排除他沒有透過server 來作限制處理，那就好辦了！



找到具體進程，上面有個je 似乎是跳轉到哪個窗口(句炳)：


add eax,0x4 為增加4個數值賦值給eax ，若超過0x4 則跳過該區塊停止窗口增加

因此邏輯理解了，我只要在最上面進程窗口(上面關鍵跳轉位置) 移除這個跳轉，皆可不會跑到下個地址部分，因此可實現無限增加raidcall.exe ，就達到無限多開：


test ：