首先声明：
我发此贴不是为了告诉一些别有用心的人怎么盗号,而是给大家提一个醒
盗号的手法还是很多的,使用一些所谓的防盗号登录器或者复制黏贴密码还是不怎么管用的
慎用辅助还是关键,毕竟近段时间猴岛的盗号狗和挂毒狗还是不少的

游戏登录的时候和天成官网的加密是一样的,会把游戏帐号和密码和验证码加密成一串字符串,再做提交
虽然做了加密处理,但是总会有明文的地方的,因为你输入的时候是明文
游戏在获取这个控件内容的地方肯定也能找到帐号密码的明文文本,如图
[attachment=9303552]
很幸运的是整个分析的过程中,我没遇到一处VM,估计是开发人员忽略了这方面了吧
找到关键点就可以做一个Hook了,怎么hook这就因人而异了
采用这种办法来截取游戏帐号密码的话,一般的防盗号的手法比复制黏贴就不管用了

不信邪的可以下载我这个成品试试,为了方便我用了mlang.dll来做一个挟持
补丁会在就会在游戏目录下生成一个LoginDate.txt,并且输出每次登录的登录信息和状态,如图
[attachment=9303556]

测试成品：[attachment=9303550]
查毒报告：[url]http://r.virscan.org/report/6e4b42c0e5afd61ce3566d2bf0dc6937[/url]

我的补丁没有联网上传信息的代码,可以放心测试
另外,有兴趣一起研究跑跑的也可以给我发站内,源码党勿扰
同时,希望PP的技术人员可以给相关函数添加VM,增加分析的难度,以免这种方法被有心人利用

现在不行了，没明文的了

防止的话，你根本没办法防的.....记得以前暴力搜索字符串，就能定位到 帐号密码所在的地址     

楼主，如果登陆之后改了密码，会记录下改过的密码吗

GetWindowText正如你所说的早就玩烂了
这种内存读取帐号密码也只是看到没人用所以作为交流所以发出来而已
获取帐号密码的方法太多了,知道原理就知道怎么防止

一个getwindowtext函数，就能盗号了.....这个方法不用更新，卡丁车各个版本可以用.....表示早就玩的不要了...

66666

还是公开了

程序就是如此，亦可载舟，亦可覆舟，主要看些程序的人一念之间。

666666666666666666666666

瞧一瞧

我就碰到过这种外挂，在某个盘里有个文本，记录所有登陆账号信息密码，很清楚，其实辅助也可以无毒的，显示有毒肯定有广告盗号之类的

又一个隐藏大神

好像很牛逼啊

对关键代码加了VM，当然肯定是有破解的可能的

所以说 上网本事就存在着风险！

围观大神

zzz

看一看

你就不怕这dll文件被反编译拿出来的东西可就真害人了。别搞到后面只能用那什么密保去登录了。