对技术也很有兴趣
刚才大家说出新挂了
我第一时间把挂下回来了
其实我根本没时间玩DNF,我就觉得能学点东西
下完挂我也没立刻运行啥的
偶不是小白
偶会一点点逆向
开始偶的目的:
1 干TESSAFE的那DD 刚出来,由于积分不够偶搞不下来,想看这里面怎么做掉TESSAFE的,学点东西,顺便看他新改的内存地址。。。。(有点丢人,想把地址和方法拿到自己做个外壳丢上去。。。。丢人咯)
2 看能不能把限制破掉,让大家快点用起来
结果。。。。
初步分析结果如下:
恩,主程序叫:
TTA8版DNF外挂.exe
从他的论坛下的
然后用OD跟了下。。。
进游戏后。。。
他一边运行一套脚本。。。就是那个虾米连接啊运行啊虾米的
一边从
http://www.tianyahg.com
里下了个din.exe
释放到D盘
然后哩,执行Din.exe
又从那个网站下了个servise.exe
继续丢到D盘执行。。。
MD,只看过service,米见过这DD。。。。
继续跟进。。。。
挖塞。。。。 这虾米DD啊。。。。
里面有个列表:
给大家看看
嘿嘿,还真聪明
开始为什么不报毒?开始根本就没毒
从外挂开始下载din.exe
din.exe又下servise.exe
里面一点毒都没有
servise.exe运行后
释放1.vbs,并且开始干杀毒软件
在运行1.vbs
病毒广告来咯~~~~~
失望,非常的失望。。。。
作者竟然把病毒放在D盘根目录下运行。。。
而不放在SYSTEM32或者TEMP里
失败
3个程序功能粗糙无比,后面2个连VB的界面都没修改
失败
功能模块做的如此丑陋
失败中的失败!
先暂时失望下
睡觉了
明天起来在分析他的其他函数的功能
由于是VB写的,很多在VB的库函数里转
估计分析起来还是蛮困难的
实在不行就放弃得了
这种水平的能写出挂来。。。
但心里还有个指望,万一他程序员水平不行,找地址水平可以呢。。。
所以明天继续测验
大家暂时别用了。。。
本文来自玄殿社区,原文地址:http://www.xdjz.net/read.php?tid=238216
