-
-
STEAM伪激活码原理分析
-
发表于: 2023-12-1 21:10
-
在某宝买了一个伪造的steam游戏激活码,要激活的游戏名TEVI,简单分析一下整个入库流程
该指令访问域名为steamcdk.run的网页并执行其脚本
在脚本中检测了管理员权限
接着,脚本尝试获取 Steam 的安装路径,并检查 Windows Defender 是否正在运行。如果 Windows Defender 正在运行,则将 Steam 安装路径添加到 Windows Defender 的排除路径中。
然后从图中链接下载steamworks.exe到steam目录中
最后运行该程序
查看steamworks.exe的信息,是一个C++应用程序
选择运行steamworks.exe,会强制退出steam平台的进程
接着steamworks.exe释放python支持库到临时文件夹中,其中background.jpg等3张图片是steam序列号激活游戏的界面
程序执行几秒后弹出界面
由于此时steam已强制退出,不难猜到该界面正是刚刚提到的临时文件夹中的图片绘制而成
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-12-1 21:16
被Sunako编辑
,原因: 未上传图片
|
|
|---|---|
|
|
|
|
|
|
|
|
Procmon |
|
|
|
|
|
感谢分享,很强
|
|
|
|
