15,471
社区成员
发帖
与我相关
我的任务
分享关于木马编程
最近研究游戏木马,不知道现在主流木马都使用的什么技术实现的?
先说一个我的实现方案,主要通过hook游戏的一些函数来实现,例如反汇编找到登录函数,在登录函数运行时它会获取用户输入的用户名和密码,通过动态调试会发现执行到某些语句时某个寄存器中会存储密码的地址,这时候修改游戏程序的代码让它jmp到我们截取密码的地方,把密码复制一份,然后再jmp回来让程序继续执行。这种方法对大多数游戏的软键盘可以无视,有些游戏软键盘做的保护很好,还是没法破解。缺点就是怕游戏程序更新,虽然我用了搜索特征码动态定位的方法,但是更新次数多了还是会失效。
还有游戏详细信息的获取,比如等级,金币等,使用的是外挂流行的基址+偏移获取,这种方法游戏主程序更新之后就会失效,不知有什么好的解决方法?
ps:别把我当成盗号的。。。 我也是好奇现在木马技术的强大,想了解一下详细技术,还没到用它赚钱的地步。。。
先说一个我的实现方案,主要通过hook游戏的一些函数来实现,例如反汇编找到登录函数,在登录函数运行时它会获取用户输入的用户名和密码,通过动态调试会发现执行到某些语句时某个寄存器中会存储密码的地址,这时候修改游戏程序的代码让它jmp到我们截取密码的地方,把密码复制一份,然后再jmp回来让程序继续执行。这种方法对大多数游戏的软键盘可以无视,有些游戏软键盘做的保护很好,还是没法破解。缺点就是怕游戏程序更新,虽然我用了搜索特征码动态定位的方法,但是更新次数多了还是会失效。
还有游戏详细信息的获取,比如等级,金币等,使用的是外挂流行的基址+偏移获取,这种方法游戏主程序更新之后就会失效,不知有什么好的解决方法?
ps:别把我当成盗号的。。。 我也是好奇现在木马技术的强大,想了解一下详细技术,还没到用它赚钱的地步。。。
...全文
请发表友善的回复…
发表回复
替计划实验室Plan T Labs 2009-02-26
- 打赏
- 举报
木马技术是次要的。目的是得到用户名密码。所以欺骗型的木马是最难防范的。
qqwweerraahh 2009-02-24
- 打赏
- 举报
天苍苍,野茫茫..
KeSummer 2009-02-24
- 打赏
- 举报
直接读写键盘控制芯片~~LZ的方案早过期了。。
feizhuangxuan 2009-02-24
- 打赏
- 举报
[Quote=引用 7 楼 wangjia184 的回复:]
成熟的键盘加密是:
1. 那个密码编辑框控件是假的,完全自己画的一个控件
2. 当这个密码编辑框获得焦点的时候,与内核层的底层键盘驱动通信,启动键盘拦截
3. 当用户输入密码后,驱动层根本不将密码发出来,而是使用服务端生成的一个随机SEED,与用户输入的密码一起拼合,然后通过单向加密(如取HASH),将加密的结果返回给应用程序。
4. 应用程序将驱动层返回的HASH向服务器提交登陆请求。
5. 服务器使用起初为此连接…
[/Quote]
呵呵,好办法,以前直接hash用户输入的密码,导致常常被盗号,现在放了个seed进去,而且每次都不一样,呵呵,这个方法好。
成熟的键盘加密是:
1. 那个密码编辑框控件是假的,完全自己画的一个控件
2. 当这个密码编辑框获得焦点的时候,与内核层的底层键盘驱动通信,启动键盘拦截
3. 当用户输入密码后,驱动层根本不将密码发出来,而是使用服务端生成的一个随机SEED,与用户输入的密码一起拼合,然后通过单向加密(如取HASH),将加密的结果返回给应用程序。
4. 应用程序将驱动层返回的HASH向服务器提交登陆请求。
5. 服务器使用起初为此连接…
[/Quote]
呵呵,好办法,以前直接hash用户输入的密码,导致常常被盗号,现在放了个seed进去,而且每次都不一样,呵呵,这个方法好。
vagrantisme 2009-02-23
- 打赏
- 举报
不厚道。
Randyqiu 2009-02-23
- 打赏
- 举报
初学者,UP 下!
路人乙2019 2009-02-23
- 打赏
- 举报
基本上不可能了,找基址,改跳转,调用CALL还是可行的。
winmenaruto 2009-02-23
- 打赏
- 举报
mark
yanjing_mail 2009-02-23
- 打赏
- 举报
mark
liumeiqinyang 2009-02-23
- 打赏
- 举报
mark,期望再多讲点
CodeProject-Jerry 2009-02-23
- 打赏
- 举报
成熟的键盘加密是:
1. 那个密码编辑框控件是假的,完全自己画的一个控件
2. 当这个密码编辑框获得焦点的时候,与内核层的底层键盘驱动通信,启动键盘拦截
3. 当用户输入密码后,驱动层根本不将密码发出来,而是使用服务端生成的一个随机SEED,与用户输入的密码一起拼合,然后通过单向加密(如取HASH),将加密的结果返回给应用程序。
4. 应用程序将驱动层返回的HASH向服务器提交登陆请求。
5. 服务器使用起初为此连接分配的SEED再做一次真实的密码加密, 比对2边的结果。
对于这种是很难破解的。
1. SEED是服务器生成的,是无法预知的,每次请求前服务器都会生成一个。
2. 就算你在应用层截获了 SEED 和 HASH结果, 也是无法得出密码的。
3. 所以就算被sniffer了, 也是不能伪造登陆的
4. 除非你能够进入到驱动层,在游戏的键盘驱动前拦截
1. 那个密码编辑框控件是假的,完全自己画的一个控件
2. 当这个密码编辑框获得焦点的时候,与内核层的底层键盘驱动通信,启动键盘拦截
3. 当用户输入密码后,驱动层根本不将密码发出来,而是使用服务端生成的一个随机SEED,与用户输入的密码一起拼合,然后通过单向加密(如取HASH),将加密的结果返回给应用程序。
4. 应用程序将驱动层返回的HASH向服务器提交登陆请求。
5. 服务器使用起初为此连接分配的SEED再做一次真实的密码加密, 比对2边的结果。
对于这种是很难破解的。
1. SEED是服务器生成的,是无法预知的,每次请求前服务器都会生成一个。
2. 就算你在应用层截获了 SEED 和 HASH结果, 也是无法得出密码的。
3. 所以就算被sniffer了, 也是不能伪造登陆的
4. 除非你能够进入到驱动层,在游戏的键盘驱动前拦截
Calloy 2009-02-23
- 打赏
- 举报
你说的确实是现在流行的一种基础方法!
听我一个朋友说的木马技术已经很厉害了!你提到的这种方法已经过时,
大多数游戏公司都能很好的屏蔽,除非你为每一个版本都写一个木马!
听我一个朋友说的木马技术已经很厉害了!你提到的这种方法已经过时,
大多数游戏公司都能很好的屏蔽,除非你为每一个版本都写一个木马!
ch1oE 2009-02-20
- 打赏
- 举报
恩?其实我也很好奇~
r_swordsman 2009-02-20
- 打赏
- 举报
写木马没什么技术难度..难度最大的是传播...怎么让别人中你的木马
tancfjob 2009-02-19
- 打赏
- 举报
makr.....
sys0008 2009-02-19
- 打赏
- 举报
...
