[讨论]machine_id是否可以修改-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]machine_id是否可以修改

发表于: 2019-6-12 02:56 9358

[讨论]machine_id是否可以修改

shun其自然

2019-6-12 02:56

9358

最近无意中发现腾讯游戏新出的机器码记录machine_id这个东西，也简称MAC物理地址，有所不同的是跟我们平时所见物理地址不一样！

简单修改正常的MAC物理地址并不能欺骗到检测~！下面给大家看下官方是如何记录下来的

-q

88888888888 //////此处为记录游戏本地游戏账号也就是QQ号，为了不必要麻烦，我这里做了简单的屏蔽

-src=tgp

-game_id

-area

-zone_id

257

--use-updated-tencent-api

--tcls

--login.appId=<redacted>

--login.userId=<redacted>

--login.gameSignature=<redacted>

--login.sessionKey=<redacted>

--login.accountType=<redacted>

test

--t.lcdshost=hn1-sz-feapp.lol.qq.com

--t.chathost=hn1-sz-ejabberd.lol.qq.com

--t.lq=https://hn1-sz-login.lol.qq.com:8443

--t.chatselfsigned=true

--t.storeurl=https://hn1-sz-store.lol.qq.com

--t.rmsurl=wss://sz-rms-bcs.lol.qq.com:443

--rso-auth.url=https://live-rso.lol.qq.com:3000

--rso_platform_id=HN1

--rso-auth.client=lol

--rso-auth.required

--t.location=loltencent.sz.HN1

--no-rads

000000.048| ALWAYS| The following message is prepared to be sent to dradis:

Event Name: riot__rclient__lol_sli

common.session_id: b8db91fb-5527-5049-a3ab-56c4bd2cf90e ////////这里是服务器通信会话，简称服务器临时会话通信接口

common.os_platform: Windows //////这里就是你的操作系统了

common.application_name: LeagueClient ///游戏客户端

common.application_version: 9.11.276.4911 ////游戏版本号

common.machine_id: NsRL/Xnvgkmd9DlJ2h56aA== ///////这里就是关键点了，所有被腾讯封机器码的小朋友都是被记录了这个东西，所有也就有了重装系统都没鸟用，照封不误了！

common.os_version_major: 10 ////操作系统版本

common.os_version_minor:

common.os_edition: Professional, x64 ////操作系统位数

其实现在当你每局游戏进行开始到结束，腾讯都会记录当前游戏数据，并在一定时间段内，进行上传，所以也就有了你上游戏秒封，或通过修改数据这些效果延迟了检测的原因！！

那么回归正题，machine_id这个到底是否可更改或替换呢，经过各方大佬一致讨论，其实是可以更改或替换的！！

那这里machine_id其实他记录的是你的硬件，有的说主板，有的说硬盘，有的说CPU！！

其实我个人觉得他这个应该记录的是你的CPUmachine_id，但是我们上面说到可以替换并修改这些东西~~·

当然可以修改替换，前提是你要有钱，有钱就能替换了，直接换就完事了~~

修改的前提你要懂df BIOS或者工厂模式抹除重新烧录mac，也可以让cpu超频 hd改IDsn ddr改磁到！

更换一台电脑或者服务器就是这样做不用换硬件就可以变成一台新的机器

那么上面的腾讯所记录的MAC也就不攻自破了，哈哈！！！

具体的底层硬件技术，这个都靠你们自己了，毕竟需要动手操作~！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (18)
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼直接执行cpuid指令得到的数据加密后的结果？ 2019-6-12 07:53 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼我来翻译一下楼主的话：高价收LOL过机器码 2019-6-12 08:44 0
小光前辈雪币： 1235 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	小光前辈 4 楼重装系统，修改盘符序列号，游戏安装到另外的盘。然后用天眼硬件信息修改一下。再启动游戏common.machine_id是会变化的跟装系统前的值对比。但是还是被TX检测到了，感觉这个不是唯一的检测 2019-6-12 08:44 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 5 楼 --login.appId=<redacted> 这些是命令行参数？ 2019-6-12 11:52 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 6 楼小光前辈重装系统，修改盘符序列号，游戏安装到另外的盘。然后用天眼硬件信息修改一下。再启动游戏common.machine_id是会变化的跟装系统前的值对比。但是还是被TX检测到了，感觉这个不是唯一的检测[em ... 修改盘符序列号是不是太麻烦了 2019-6-12 11:53 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 7 楼 hzqst 我来翻译一下楼主的话：高价收LOL过机器码哈哈 2019-6-12 12:28 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 8 楼 petersonhz --login.appId= 这些是命令行参数？这些只是腾讯记录采集的本地账户登入名一些电脑信息参数的命令~然后上传给服务器进行判断分析 2019-6-12 12:33 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 9 楼 IamHuskar 直接执行cpuid指令得到的数据加密后的结果？这个是收集到的腾讯本地采集的玩家对局游戏数据异常样本，然后上传给服务器或人工进行分析对比，从而检测玩家是否非法篡改游戏数据的样本而已 2019-6-12 12:35 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼 shun其自然这些只是腾讯记录采集的本地账户登入名一些电脑信息参数的命令~然后上传给服务器进行判断分析这些信息，在本地有数据文件？最后于 2019-6-12 12:47 被petersonhz编辑，原因： 2019-6-12 12:47 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 11 楼 petersonhz shun其自然这些只是腾讯记录采集的本地账户登入名一些电脑信息参数的命令~然后上传给服务器进行判断分析这些信息，在本地有数据文件？有的，它会在游戏每局开始前创建一个数据文本，游戏结束就会把采集的玩家游戏对局数据包括机器硬件ID和所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，然后上传至服务器 2019-6-12 12:59 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 12 楼 shun其自然有的，它会在游戏每局开始前创建一个数据文本，游戏结束就会把采集的玩家游戏对局数据包括机器硬件ID和所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，然后上传至服务器所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，企鹅啥时候开始这么做的？是今年？ 2019-6-12 13:01 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 13 楼好像去年就有了 2019-6-12 13:02 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 14 楼 petersonhz 所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，企鹅啥时候开始这么做的？是今年？去年就有了 2019-6-12 13:02 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 15 楼 shun其自然去年就有了去年才开始的？ 2019-6-12 15:17 0
palkiver 雪币： 203 活跃值： (1139) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 2 关注私信	palkiver 16 楼 hzqst 我来翻译一下楼主的话：高价收LOL过机器码我擦，不亏是大佬，一言道出真相，看到回复才反应过来。 2019-6-12 18:34 0
全球首发雪币： 50 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	全球首发 17 楼应该有取注册表 2019-7-25 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shun其自然

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼直接执行cpuid指令得到的数据加密后的结果？ 2019-6-12 07:53 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼我来翻译一下楼主的话：高价收LOL过机器码 2019-6-12 08:44 0
小光前辈雪币： 1235 活跃值： (1335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	小光前辈 4 楼重装系统，修改盘符序列号，游戏安装到另外的盘。然后用天眼硬件信息修改一下。再启动游戏common.machine_id是会变化的跟装系统前的值对比。但是还是被TX检测到了，感觉这个不是唯一的检测 2019-6-12 08:44 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 5 楼 --login.appId=<redacted> 这些是命令行参数？ 2019-6-12 11:52 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 6 楼小光前辈重装系统，修改盘符序列号，游戏安装到另外的盘。然后用天眼硬件信息修改一下。再启动游戏common.machine_id是会变化的跟装系统前的值对比。但是还是被TX检测到了，感觉这个不是唯一的检测[em ... 修改盘符序列号是不是太麻烦了 2019-6-12 11:53 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 7 楼 hzqst 我来翻译一下楼主的话：高价收LOL过机器码哈哈 2019-6-12 12:28 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 8 楼 petersonhz --login.appId= 这些是命令行参数？这些只是腾讯记录采集的本地账户登入名一些电脑信息参数的命令~然后上传给服务器进行判断分析 2019-6-12 12:33 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 9 楼 IamHuskar 直接执行cpuid指令得到的数据加密后的结果？这个是收集到的腾讯本地采集的玩家对局游戏数据异常样本，然后上传给服务器或人工进行分析对比，从而检测玩家是否非法篡改游戏数据的样本而已 2019-6-12 12:35 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼 shun其自然这些只是腾讯记录采集的本地账户登入名一些电脑信息参数的命令~然后上传给服务器进行判断分析这些信息，在本地有数据文件？最后于 2019-6-12 12:47 被petersonhz编辑，原因： 2019-6-12 12:47 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 11 楼 petersonhz shun其自然这些只是腾讯记录采集的本地账户登入名一些电脑信息参数的命令~然后上传给服务器进行判断分析这些信息，在本地有数据文件？有的，它会在游戏每局开始前创建一个数据文本，游戏结束就会把采集的玩家游戏对局数据包括机器硬件ID和所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，然后上传至服务器 2019-6-12 12:59 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 12 楼 shun其自然有的，它会在游戏每局开始前创建一个数据文本，游戏结束就会把采集的玩家游戏对局数据包括机器硬件ID和所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，然后上传至服务器所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，企鹅啥时候开始这么做的？是今年？ 2019-6-12 13:01 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 13 楼好像去年就有了 2019-6-12 13:02 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 14 楼 petersonhz 所用系统鼠标频率游戏文件数据对比验校这些所有过程全部记录下来到本地，企鹅啥时候开始这么做的？是今年？去年就有了 2019-6-12 13:02 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 15 楼 shun其自然去年就有了去年才开始的？ 2019-6-12 15:17 0
palkiver 雪币： 203 活跃值： (1139) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 2 关注私信	palkiver 16 楼 hzqst 我来翻译一下楼主的话：高价收LOL过机器码我擦，不亏是大佬，一言道出真相，看到回复才反应过来。 2019-6-12 18:34 0
全球首发雪币： 50 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	全球首发 17 楼应该有取注册表 2019-7-25 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复