关于木马编程
最近研究游戏木马,不知道现在主流木马都使用的什么技术实现的?
先说一个我的实现方案,主要通过hook游戏的一些函数来实现,例如反汇编找到登录函数,在登录函数运行时它会获取用户输入的用户名和密码,通过动态调试会发现执行到某些语句时某个寄存器中会存储密码的地址,这时候修改游戏程序的代码让它jmp到我们截取密码的地方,把密码复制一份,然后再jmp回来让程序继续执行。这种方法对大多数游戏的软键盘可以无视,有些游戏软键盘做的保护很好,还是没法破解。缺点就是怕游戏程序更新,虽然我用了搜索特征码动态定位的方法,但是更新次数多了还是会失效。
还有游戏详细信息的获取,比如等级,金币等,使用的是外挂流行的基址+偏移获取,这种方法游戏主程序更新之后就会失效,不知有什么好的解决方法?
ps:别把我当成盗号的。。。 我也是好奇现在木马技术的强大,想了解一下详细技术,还没到用它赚钱的地步。。。