大家好，我是Blank  ,今天给大家做的教程的目的是：保护你的DNF永远不再被盗（从技术分析到结果归纳）
文字教程分如下几个过程进行

第一：DNF盗号木马(简单信息)分析
第二：密保重要性
第三：防盗措施

=============================================================================================================
第一：DNF盗号木马(简单信息)分析
      A:普通方式:HOOK类
                这也是目前关于DNF盗号方式最多的方式，其原因也很简单，技术简单，即使在ring3下
                也可以一个SetWindowHooKEx挂钩实现，说白了，就是键盘记录，既然是记录用户输入
                那么防盗措施也很简单
                （譬如说密码为dnfcome555，那么你可以输入come然后把鼠标移到最前再输入dnf,然后再
                  把鼠标移动到最后输入555，我想很多人都介绍过这个，但是你是否做到了呢？）
      B:高级方式：内存类既(ReadProcessMerry)
                为什么把内存读取放到高级方式中说明呢，我想做过研究的人都明白，表面上一个简单的
                ReadProcessMerry,其实并不那么简单，为什么呢？因为山寨保护和tx保护，这都是很底
                层的，一设计到NP保护，我想没多少人可以站出来说，小kiss...
                ReadProcessMerry这个只需要有基址和偏移，那什么都有了，但是前提条件是把HOOK住的
                OpenProcess,ReadProcessMerry,WriteProcessMerry,给饶过去，那么好饶吗？？？哈哈
                当然是no！要纯粹的SSDT或者是Inline还好说，SSDT只需要恢复SSDT表就ok了，Inline就是
                最近的JMP跳过来欺诈NP,要么使用全局钩，要么嵌ASM,貌似别无他法！但是重要的是有个
                内存检测，甚至有的NP还有int1,int3==N多限制条件，我想一个新手或者是一般水平的貌似
                没那么深厚的功力！如此牛技术的，如果想简单的靠手动防盗，我想还是很有难度的！暂且
                不说杀软，目前这个防盗方式，只能暂且放一放（因为我没想到什么有效的防盗方式）
      C:罕见解密方式：命令行解密(Command$)--超牛方式
                如果你是有心人你会发现，在QQLogin.exe成功登陆之后的DNF.exe瞬间会有一个变为两个
                刚开始有一个的时候，如果你去拦截命令行，你会发现你能成功拦截出QQ号和一个很有长度的
                一个值，我曾发现，但是却始终没发现这个很有长度的值是什么东西，但是前几天，我见过国
                内一牛x的解密高手，成功的从这个很有长度的值中提取出了密码，到现在我未曾明白！！！
                如有高人，希望给下指点，在这里，小弟先谢谢了！（这个防盗，我想还是算了吧，貌似是不可能）
==============================================================================================================


=====================================================================================================================
第二：密保重要性(从上面方式中可以看出，手动防盗，我想难度=n)
      A:密保提取一：在线T保法
                    什么是在线T保，我有必要介绍一下，在线t保，其实就是控制端向客户端发送一个坐标指令
                    当客户端接收到这个坐标指令之后，客户端会迅速的修改内存（目的是想让QQLogin.exe显示给用
                    户的坐标为服务端发送过来的坐标值，这样别人在输入的时候，控制者可以提取到这个值，但是DNF服
                    务器，却识别不了，始终出错，但是这个修改内存并不一定100%成功，因为修改内存的时间卡不准，这
                    也就是为什么在线t保会错误好多次的原因，还有另外一个重要的时间问题，如果这次登陆的值，在有效
                    时间之内，你没有提取到的话，那么就报废了）所以再先t保技术听起来很牛，但是个人认为，垃圾！
                  （防盗措施：若有错误，先=上5分钟，若明明正确两次却提示错误，那么80%的要小心了，=20分钟再登陆
                    我想没人有那么个耐心！！！）
      B:密保提取二：截屏抓图法
                    [1]：若通过抓全屏，这样效率很底，就算抓到之后那么他发信时刻必定会暴露信息（只要sniffer抓下包）
                        那么它也就必死无疑
                    [2]：全盘搜索，这样效率可以说很高，准确度也很大，但是不得不bs下他的搜索速度和资源的占用，相当
                        卡，而且搜索到的未必一张，唯一性下降，可以说是流氓方式，抛弃
                    [3]：图片路径提取法，既自动提取到通过Windows自带的图片和传真查看器的图片路径，还有ACDSee的命令行
                        图片路径，这个也是目前创造出的密保精度最高的方式（一会演示下此法！此提取方式可以说比较牛）
                        下面看我的操作！这里既然没有文件夹，那么我们自己建立一个假如为web，晕真卡！我们继续
                        ComeOnBaby.asp上传到空间，svchost.exe木马，图保查看器.exe这个不用说吧，地区导出.exe将信息
                        全部导出，按照地区分类，现在我们来演示下！消失了，我们登陆，已经成功登陆，我们现在去看下
                        结果 http://16001.qlql.net/comeonbaby.txt  这个没问题吧，我们看下密保！不用说了吧地区qq的形式
                        我们看下导出地区，恐怖程度自己想象吧！！！！！所以安全一定要安全！！！！下面我们的重点总结！！
                   
======================================================================================================================= 


=======================================================================================================================             
第三：防盗措施（分两步）
      A:打乱输入顺序
      B:既然密保都有方式提取（那么我不闲麻烦把密保抄在纸上，或者保存在手机中）
      只要你做好了这两步，密保抄在纸上或者保存在手机中（只要防止在线T保），密码输入打乱顺序（听起来很幼稚）
      但是只要做好这两步，你说你的DNF又被盗，那么我肯定会说‘智商没问题吧哥们！’呵呵，当然是开玩笑了！
=======================================================================================================================

密保纸上或者手机上，密码输入打乱顺序，您的游戏不再被盗！！！
***********************************************************
密保纸上或者手机上，密码输入打乱顺序，您的游戏不再被盗！！！
***********************************************************

我把这句话重复了两遍，虽然听起来很幼稚，但是希望大家能做到吧！！！！！ 

哈哈，别仍石头啊，别仍鸡蛋皮啊~~~

好了，废话不说了，祝大家提高自己的网络安全意识，让网络更好的为你服务！！！

最后感谢大家的观看

bye~~~~~---------------------------------------------------