首先声明：
我发此贴不是为了告诉一些别有用心的人怎么盗号,而是给大家提一个醒
盗号的手法还是很多的,使用一些所谓的防盗号登录器或者复制黏贴密码还是不怎么管用的
慎用辅助还是关键,毕竟近段时间猴岛的盗号狗和挂毒狗还是不少的

游戏登录的时候和天成官网的加密是一样的,会把游戏帐号和密码和验证码加密成一串字符串,再做提交
虽然做了加密处理,但是总会有明文的地方的,因为你输入的时候是明文
游戏在获取这个控件内容的地方肯定也能找到帐号密码的明文文本,如图
[attachment=9303552]
很幸运的是整个分析的过程中,我没遇到一处VM,估计是开发人员忽略了这方面了吧
找到关键点就可以做一个Hook了,怎么hook这就因人而异了
采用这种办法来截取游戏帐号密码的话,一般的防盗号的手法比复制黏贴就不管用了

不信邪的可以下载我这个成品试试,为了方便我用了mlang.dll来做一个挟持
补丁会在就会在游戏目录下生成一个LoginDate.txt,并且输出每次登录的登录信息和状态,如图
[attachment=9303556]

测试成品：[attachment=9303550]
查毒报告：[url]http://r.virscan.org/report/6e4b42c0e5afd61ce3566d2bf0dc6937[/url]

我的补丁没有联网上传信息的代码,可以放心测试
另外,有兴趣一起研究跑跑的也可以给我发站内,源码党勿扰
同时,希望PP的技术人员可以给相关函数添加VM,增加分析的难度,以免这种方法被有心人利用

是不是键盘记忆

没，键盘记录这种老把戏就没意思了
HOOK截取，只要你游戏登录就可以取到

早就是不成文的密码了

然后以信封发送   ok了

大神   前排占座～

这个666

防不胜防
好在现在天成管家的动态密码一旦用过就失效了，就算在一分钟内被窃走也登录不上

利害了。。。

嗯，这是目前比较靠谱的办法，但是只适合绑定了自己身份证的号，而且有些有心人要洗你号还是有办法的

还是用复制粘贴的~~

自从复制粘贴输入密码后，号再也没被盗过

技术大神啊！

大神

那当然，要是植个木马后台给我发包合成什么的，只能认栽啊

你可以试试这个，一样可以读取出来的，因为是截取游戏和服务器通讯的地方，只要你登陆就要被记录

真技术啊，膜拜，dll还是慎重

你就不怕这dll文件被反编译拿出来的东西可就真害人了。别搞到后面只能用那什么密保去登录了。

看一看

zzz