★★★请教ＭＵ木马的盗号原理！纯属讨论！(50分)

T

Tempter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-23

• #1

大家知道，一般ＭＵ中填写帐号和密码的框框都是画出来的，所以无法通过一般的方法取得其中的字符。那么相关木马到底是通过什么方法取得游戏中的帐号密码或者其他字符呢？

 

S

SexyGG

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-25

• #2

键盘HOOK

 

T

Tempter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-25

• #3

键盘HOOK太不准确了吧!

 

A

Another_eYes

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-26

• #4

嘿嘿，截取发送的登陆ip包，直接调用原程序中的解密过程（就是把原程序中的解密代码dump下来直接使用，好处就是不必知道解密算法的细节就能解）解密出id和password然后发到盗号者的信箱里

 

幕

幕后黑手

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-26

• #5

楼上说的都有道理，不过我来总结补充一下。<br>键盘 Hook 虽然不准确但可以用 API 显示当前运行的界面是什么，这样就可以记录下。截获的话也可以，但服务器每改一下就有问题了。dump 一下还是很管用的。

 

人

人在昆明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-26

• #6

类似于qq　的东西吗？？　ｍｕ 什么东西？？

 

T

Tempter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-27

• #7

Another_eYes:<br>dump确实是个好方法,不过小弟水平有限.<br><br><br>幕后黑手:<br>&nbsp; 如何能够知道游戏中现在显示的是什么画面呢?hookapi吗?<br>

 

幕

幕后黑手

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-27

• #8

可以用 getactivewindow 取得当前窗口的名字

 

T

Tempter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-27

• #9

取得窗口就能判断当前游戏的画面吗???<br><br>游戏中的画面应该是directx函数画上去的,我要一个窗口句柄来做什么啊?

 

孔

孔明.net

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-28

• #10

取密码录入画面某几点的颜色值来判断。

 

未

未来黑客

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-28

• #11

我认为用日志勾子好，不用DLL就能运行。<br>传奇的密码，我就用这个方法获取。<br>一般的游戏如传奇，用户名和密码最大为10位，<br>一般的人又用TAB键来跳到密码框。<br>这为我们在获取密码时提供了方便。<br>在勾子放入，getactivewindow<br>如果活动窗体的标题是你要找的，开始记录。<br>不难。<br><br>谁会获取传奇的几号服务器？<br>这个我还没作好。<br>现在能，用户名、密码、区、<br>哪个服务器？<br>我用鼠标来作，不太方便。<br>用我的日志勾子和你换。<br>最近我写了一个网络流量统计（网卡）的小程序朋友们试试<br>http://www.7764.com/myip.exe<br>黑，<br>不过不要再作黑客了。<br>你们看看新闻，<br>开发游戏外挂的已被公安了。<br>3-5年。<br>这一行不好作了。<br>如果是女的就好了，卖呀。

 

T

Tempter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-28

• #12

to 孔明.net：<br>取密码框的颜色，呵呵，好厉害的创意。不过这个要做到准确性高也是蛮难的啊，还请孔明先生指教啊?<br><br>To 未来黑客：<br>&nbsp;听说传奇的哪个密码帐号框本来就是窗口，这样连钩子也可以省了吧。

 

未

未来黑客

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-28

• #13

想作键盘鼠标记录，不用勾子吗？<br>TO &nbsp;上

 

Q

QSmile

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-29

• #14

mark

 

S

sforever

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-29

• #15

未来黑客 你好，想跟你交个朋友<br><br>我的QQ：9421662<br><br>我发现我们的爱好比较相似

 

T

Tempter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-29

• #16

to 未来黑客:<br>&nbsp; &nbsp;我没说我非要做键盘鼠标记录啊<br>&nbsp; &nbsp;键盘鼠标钩子只是取得密码的其中一种方法<br>&nbsp; &nbsp;如果帐号密码框是窗体控件 何必要钩子?<br><br>to 孔明.net：<br>&nbsp; &nbsp;希望孔明先生再指教~<br><br>to ALL:<br><br>&nbsp; &nbsp;Directx中的函数能否Hook比如directxinput?<br>&nbsp; &nbsp;。。。 &nbsp; <br>&nbsp; 小弟还有很多问题。。。<br>&nbsp; 请大家继续讨论啊~ &nbsp;

 

人

人在昆明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-29

• #17

强烈关注 对于 Directx中的函数的Hook

 

C

crazycock

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-03

• #18

也在学习类似的咚咚，帮你顶一下。我在抓IME输入的汉字。

 

S

sforever

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-07

• #19

提前

 

J

jondy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-06

• #20

郁闷，传奇的用sendmessage就能得到了，MU和传奇3的在内存中地址是固定的，直接读就哦了<br>记传奇所在服务器的我也没搞出来