能力值:
( LV2,RANK:10 )
|
-
-
9 楼
江湖密码应该是输入后加密,发送前解密,在加密发送。我是这么看的。但没研究明白算法。
好久前的解密的部分代码。
05A3A7A4 83EC 0C sub esp, 0C
05A3A7A7 8B4424 10 mov eax, dword ptr [esp+10]
05A3A7AB 8B5424 18 mov edx, dword ptr [esp+18]
05A3A7AF 53 push ebx
05A3A7B0 55 push ebp
05A3A7B1 56 push esi
05A3A7B2 894424 10 mov dword ptr [esp+10], eax
05A3A7B6 8B4424 20 mov eax, dword ptr [esp+20]
05A3A7BA 57 push edi
05A3A7BB 8B7A 60 mov edi, dword ptr [edx+60]
05A3A7BE 333A xor edi, dword ptr [edx]
05A3A7C0 03C0 add eax, eax
05A3A7C2 03C0 add eax, eax
05A3A7C4 8BF2 mov esi, edx
05A3A7C6 2BF7 sub esi, edi
05A3A7C8 8BD8 mov ebx, eax
05A3A7CA 8D4C24 14 lea ecx, dword ptr [esp+14]
05A3A7CE 83C6 0C add esi, 0C
05A3A7D1 2BD9 sub ebx, ecx
05A3A7D3 C74424 10 00000>mov dword ptr [esp+10], 0
05A3A7DB 895C24 18 mov dword ptr [esp+18], ebx
05A3A7DF EB 03 jmp short 05A3A7E4
05A3A7E1 8D49 00 lea ecx, dword ptr [ecx]
05A3A7E4 32C9 xor cl, cl
05A3A7E6 33C0 xor eax, eax
05A3A7E8 85F6 test esi, esi
05A3A7EA 76 0A jbe short 05A3A7F6
05A3A7EC 020C38 add cl, byte ptr [eax+edi]
05A3A7EF 83C0 01 add eax, 1
05A3A7F2 3BC6 cmp eax, esi
05A3A7F4 ^ 72 F6 jb short 05A3A7EC
05A3A7F6 8B6C24 10 mov ebp, dword ptr [esp+10]
05A3A7FA 8D6C2C 14 lea ebp, dword ptr [esp+ebp+14]
05A3A7FE 8D042B lea eax, dword ptr [ebx+ebp]
05A3A801 3B42 2E cmp eax, dword ptr [edx+2E]
05A3A804 73 7C jnb short 05A3A882
05A3A806 8A45 00 mov al, byte ptr [ebp]
05A3A809 3C 20 cmp al, 20
05A3A80B 7C 71 jl short 05A3A87E
05A3A80D 3C 7E cmp al, 7E
05A3A80F 7F 6D jg short 05A3A87E
05A3A811 2C 20 sub al, 20
05A3A813 0FB6C0 movzx eax, al
05A3A816 8A5C10 6D mov bl, byte ptr [eax+edx+6D]
05A3A81A 8A42 5F mov al, byte ptr [edx+5F]
05A3A81D A8 20 test al, 20
05A3A81F 74 08 je short 05A3A829
05A3A821 329A DD000000 xor bl, byte ptr [edx+DD]
05A3A827 EB 06 jmp short 05A3A82F
05A3A829 329A D2000000 xor bl, byte ptr [edx+D2]
05A3A82F 32C3 xor al, bl
05A3A831 32C1 xor al, cl
05A3A833 884424 28 mov byte ptr [esp+28], al
05A3A837 8A42 36 mov al, byte ptr [edx+36]
05A3A83A A8 02 test al, 2
05A3A83C 884424 24 mov byte ptr [esp+24], al
05A3A840 74 1E je short 05A3A860
05A3A842 8A4424 28 mov al, byte ptr [esp+28]
05A3A846 8A4C24 24 mov cl, byte ptr [esp+24]
05A3A84A 80E1 0F and cl, 0F
05A3A84D D2C0 rol al, cl
05A3A84F 884424 20 mov byte ptr [esp+20], al
05A3A853 8A4C24 20 mov cl, byte ptr [esp+20]
05A3A857 8B5C24 18 mov ebx, dword ptr [esp+18]
05A3A85B 884D 00 mov byte ptr [ebp], cl
05A3A85E EB 22 jmp short 05A3A882
05A3A860 8A4424 28 mov al, byte ptr [esp+28]
05A3A864 8A4C24 24 mov cl, byte ptr [esp+24]
05A3A868 80E1 0F and cl, 0F
05A3A86B D2C8 ror al, cl
05A3A86D 884424 20 mov byte ptr [esp+20], al
05A3A871 8A4C24 20 mov cl, byte ptr [esp+20]
05A3A875 8B5C24 18 mov ebx, dword ptr [esp+18]
05A3A879 884D 00 mov byte ptr [ebp], cl
05A3A87C EB 04 jmp short 05A3A882
05A3A87E C645 00 20 mov byte ptr [ebp], 20
05A3A882 8B4424 10 mov eax, dword ptr [esp+10]
05A3A886 83C0 01 add eax, 1
05A3A889 83F8 03 cmp eax, 3
05A3A88C 894424 10 mov dword ptr [esp+10], eax
05A3A890 ^ 0F8E 4EFFFFFF jle 05A3A7E4
05A3A896 8B4424 14 mov eax, dword ptr [esp+14]
05A3A89A 5F pop edi
05A3A89B 5E pop esi
05A3A89C 5D pop ebp
05A3A89D 5B pop ebx
05A3A89E 83C4 0C add esp, 0C
05A3A8A1 C3 retn
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
你的代码是热谢1700以前的内存代码 由于1700后官方的更新 采用了新的驱动方式 如果要通过键盘截取的话不是不可能 首先你要先于热血的驱动得到输入的密码即可 只要程序判断方面做的精细点截取不是问题 所以说金山的说法不是错误的
通过内存方式截取相对来说就比较难了 帐户是在一个固定的内存地址 而密码自从更新后现在变成了类似 32位的MD5 以前本人调试过 虽然很象但不是MD5 而且本地内存一直没有解密 也就是说密码是以加密的形式直接提交到官方 除非你可以得到算法 不然不可能破解
|
能力值:
(RANK:570 )
|
-
-
11 楼
建议LZ去学学写硬件驱动,然后再去思考如何做键盘记录,最后再验证你自己所说的“不可能键盘记录”
此外再建议LZ去写一个帐号密码验证程序,然后对着自己的代码想执行到哪部分代码,帐号密码是以明文的形式保存。
然后你就知道到底是可能还是不可能。
最后请你自己做一个外挂和一个盗号木马出来,看看这两种方式,在同等成本的情况下,哪个更赚钱一些,你就知道
有怀疑精神是好的,但是请以此为动力学习更多技术
|
能力值:
( LV9,RANK:610 )
|
-
-
13 楼
不用HOOK照样能记录键盘输入的!!!再怎么处理!!告诉EXE回调函数的总是相对正确的!前段时间我写了关于注入的贴大家可以看看~~~~很容易就能实现~~~,至少这也是不用穷举的方法!
|
能力值:
(RANK:10 )
|
-
-
15 楼
精灵猪,我觉得你说的不对(只是本人自己看法)
1,可以截获键盘.
2,内存一样可以实现.
3,封包也可以,但是封包难度相当大了.
1.2都可以简单的实现.3,就很难了.
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
其实偷号超级简单,不论任何输入首先必须要人为的,搜索EXE特征码毁掉加密输入密码这个环节或者用中断技术中断开始处理这个环节或者干脆找个时机挂起进程,再强的驱动也无济于事,然后再用最简单的截取原理即可。好处就是兼容性好,避免暴毒。
|
能力值:
( LV9,RANK:140 )
|
-
-
21 楼
HEHE 盗号首先说下行为不道德 不过也是一种伎俩 拦截封包解密有点不太现实 你分析封包要分析多久啊 也许等你分析出来游戏一次大更新就给你的算法全部废掉了 还是研究HOOK模拟键盘吧
|