通常被发布的游戏外挂程序都会被加密成侦壳工具无法识别的程度
使用PEID侦壳会提示什么也没发现
而被捆绑木马的程序通常会是易或DELPHI或自解压文件
范例:
某论坛斑竹发出的外挂程序,使用PEID侦壳提示为DELPHI程序
使用PE Explorer编辑其资源发现被捆绑有害程序
使用OD载入被提取的不明可执行文件,并查找参考文本
发现内容含有360SAFE.exe,不知道外挂跟360安全卫士有什么关系.
可想而知
截止2009年6月20日,本人所知所有可以用外挂程序文件信息如下:永恒之塔统一5月14号
File: D:\T1\Launcher.exe
Size: 1232896 bytes
File Version: 1, 0, 0, 1
Modified: 2009年5月14日, 20:58:40
MD5: 70553E147E54D1ADB01D55FE56055695
SHA1: 3462CD3C4D915B6613E3E790D3CBC278F197EA48
CRC32: 91A09347
File: D:\T1\Main.exe
Size: 663552 bytes
File Version: 1, 0, 0, 1
Modified: 2009年5月14日, 20:59:02
MD5: 200FB375D58ACA92C5EA666A630390A4
SHA1: 1FD2E781D00DBB817BAB00573AE7E059AF440110
CRC32: C33A76C0
永恒之塔统一5月1号 //用做正常启动5月14号统一
File: D:\T1\087465T1\Launcher.exe
Size: 1478656 bytes
File Version: 1, 0, 0, 1
Modified: 2009年4月22日, 7:23:16
MD5: C8A605BE4157F00F37BA7C0C8AAC93FC
SHA1: 5242B5F05176B9BA3CE577A4D475EFA0D6C4CE6B
CRC32: DBAE3697
File: D:\T1\087465T1\Main.exe
Size: 675840 bytes
File Version: 1, 0, 0, 1
Modified: 2009年4月29日, 17:22:14
MD5: 909F6394313ADE6A5B80BCFDF67CAEE3
SHA1: 203EB85135DC07FCD18E1DBACD2DD567ED2C69F5
CRC32: CCE85341
永恒之塔至尊暗香 //不明人士破解又收费版
File: C:\Documents and Settings\Administrator\桌面\暗香\正式Aion\JM.exe
Size: 546304 bytes
Modified: 2009年5月20日, 18:03:28
MD5: B888A2F7510CA4BC02592A6C4BB3A745
SHA1: 2D11AC2FE48C623BD2771CC8491C738A486A7298
CRC32: 2DA056C0
File: C:\Documents and Settings\Administrator\桌面\暗香\Aion608新区\JM.exe
Size: 546304 bytes
Modified: 2008年6月7日, 13:24:44
MD5: C6BFCACDCD66E37403B738590EA20F15
SHA1: 44B242BCE94EE1ACD2C17479ECAD3347BD70BE67
CRC32: A5E64483
永恒之塔至尊暗香 //开发者正式版
File: C:\Documents and Settings\Administrator\桌面\暗香\Aion内部0605-1\JM.exe
Size: 832536 bytes
Modified: 2009年6月17日, 17:24:14
MD5: F52C97B9F4C752733629C55093AB0DE5
SHA1: DBBE8D00C42EFE809886B3B8CEC2A0DFF8474129
CRC32: FBC7BBA4
以上信息仅作参考.
以上程序的MD5均为本人硬盘内的文件MD5信息,不能保证其100%不含有害程序,
本人也不提供任何文件.
