《魔力宝贝》【多楼分析】冒牌算当器mowuz里的目马究竟是什么个来头?
怎么到宁这儿就592KB了?
我在库:此贴间歇性浮出水面。 发布于 2022-03-11 16:58:17
枂草:题主技术帝,崇拜一波... 发布于 2022-03-11 08:49:07
再见皮卡丘666:现在水贴的门槛有点高
硬核水贴 发布于 2022-03-11 08:04:37
月夜星空阔步走:那个应该是oss的accessId和accessSecretKey。lz不给盗X哥点惊喜么。 发布于 2022-03-11 06:52:07
我在库:越来越怀疑这是魔力灰色产业链中的一环了。背后肯定有一大部分既得利益者。再结合某交易群这几天异相来看一场没有硝烟战斗正在进行。 发布于 2022-03-11 04:33:07
wujiru666:杀毒用的卡巴斯基付费的不知道能杀的出吗?还有角色锁木马能看见吗? 发布于 2022-03-11 03:48:47
水晶先锋萨科:分析正确,举证明确,好贴,当赏滑稽一个! 发布于 2022-03-11 03:47:37
老孔雀开萍:有点崇拜,年纪大又不敢表露。 发布于 2022-03-10 23:33:17
我在库:顶一个,让更多的玩家看到,让更少的受骗者提起警戒,让不劳而获之人无机可乘! 发布于 2022-03-10 21:34:07
未来零点8:我的魔力宝贝里没LZ你说的那几个文件~! 发布于 2022-03-10 19:49:07
nqdwddzj:我算档器就存在另外一台电脑,里面除了算档器全是教育片, 发布于 2022-03-10 17:34:17
都是灰丶别吹:我的魔物应该是0几年网站下的,一直保留在QQ邮箱,11年回来玩直接下载,看来没事 发布于 2022-03-10 17:01:27
曼曼0226F:技术大神,必须手动点赞。。。。。。。。。。。。。。。。。。 发布于 2022-03-10 16:55:27
sw578163com:顶上去让更多人看到 发布于 2022-03-10 16:39:47
代号2175:
发布于 2022-03-10 16:06:27
qqwnn4128:技术贴,每一层都看不懂,只看到筛选穷人,立马安心。 发布于 2022-03-10 16:02:17
Eternal_Joy:怀旧8年,2018年被这个盗了,希望这个坏人能够得到应有的惩罚 发布于 2022-03-10 16:02:07
嘎放军:你为什么会以身试法? 发布于 2022-03-10 15:57:17
炜昭猫终结者:
我的魔无里没有petdll啊 好慌呀
发布于 2022-03-10 15:52:37
施以长鸡以制毅:那么纯净的算档器应该在哪里下载呢…… 发布于 2022-03-10 15:36:07
小完能干碎面:希望能让更多人看到,玩了八年的魔力号被洗光从此退出魔力 发布于 2022-03-10 15:32:37
殇花丶独败柳:还好我的是作者微博下载的原版纯净版 发布于 2022-03-10 14:10:37
Evil胖子:请问技术大佬,360能查出来吗? 发布于 2022-03-10 14:02:07
ok100ok:题主好人,支持报网警 发布于 2022-03-10 13:43:37
twink_ing:划重点,穷不招人惦记 发布于 2022-03-10 13:41:57
I沙瑞拉I:感谢下技术帝分析 发布于 2022-03-10 13:39:57
Flove假面:有点崇拜,年纪大又不敢表露。 发布于 2022-03-10 13:19:17
Crayonr5:lz牛 发布于 2022-03-10 13:19:17
三刀一疗程:密保卡我放NS动森和iCloud上,坐等盗号哥破解这2个。 发布于 2022-03-10 13:17:37
代号2175: 发布于 2022-03-10 13:17:07
hzqst:顺便说一下,吧里老是有说自己绑了那个图片安全令牌还被盗,那是因为你的图片存电脑上,被盗号哥上传了 发布于 2022-03-10 13:11:47
松风天马0:我的11年下的,后面下的都要小心了 发布于 2022-03-10 13:11:07
f1032635:我去,赶紧看了下我的魔物打大小,还好没问题。就是时间和大小稍微有点差异,应该问题不大! 发布于 2022-03-10 13:09:47
hzqst:鉴于有同学不知道怎么辨别自己的算d器有没有挂 发布于 2022-03-10 13:09:37
hzqst:分析完毕
我只想说互联网并非法外之地,盗号哥请谨言慎行 发布于 2022-03-10 13:09:07
hzqst:至于释放到游戏目录下的lg32.dll,则hook了游戏收发包函数
收包函数会记录一些号的信息,物品装备啥的
估计是用来筛选穷人的,太穷的人盗x哥都懒得动手
log也可以看出来它确实监控了收发包
发布于 2022-03-10 13:08:47
hzqst:OSS的token都有,你有工具你也可以往它的OSS里上传哦
发布于 2022-03-10 13:08:27
hzqst:可以很明显的看到写行为的发起者是md5.dat
收集到的信息会被md5.dat上传到阿里云的oss,这个应该是阿里云的oss sdk代码
发布于 2022-03-10 13:08:17
hzqst:全盘搜索文本文件、word文档,图片等等文件
替换游戏的住程序, 往游戏目录下释放lg32.dll文件(具体干什么的等下会说) 发布于 2022-03-10 13:08:07
hzqst:盗号核心是md5.dat(其实是个dll,会被POLCN_Launcher.exe加载)
这的md5.dat会从这个地址get一串日期字符串到本地,不清楚具体干什么用,可能是判断木 发布于 2022-03-10 13:07:57
hzqst:还把易X通登录器的主程序给换了个没壳的(原版的有UPX壳)
发布于 2022-03-10 13:07:37
hzqst:
他会往易X通目录下写一大堆dll
发布于 2022-03-10 13:07:27
hzqst:
自 爆 卡 车 发布于 2022-03-10 13:07:17
更多《魔力宝贝》【多楼分析】冒牌算当器mowuz里的目马究竟是什么个来头?相关问题
问题:《魔力宝贝》【多楼分析】冒牌算当器mowuz里的目马究竟是什么个来头?
回答:我也是第一个15级是阿巴瑟。不过那是a测时候了 详情 >
问题:《魔力宝贝》吊大的帮我分析下,为什么我的法师伤害这么底?
回答:大家首先注意这个游戏是韩国的,韩国是资本主义国家,资本家的本性就是唯利是图、小团体主义,所以这个游戏自然就被国内的投机分子和利己主义者占据,他们还有一种称呼叫中间商或者第三方,他们通过制造矛盾来排挤那些不花钱的玩家,游戏币贬值就是其中一种手... 详情 >
问题:《群雄逐鹿》<对酒当歌>里的皮肤大概花多少钱可以拿到?
回答:不知不觉三四年过去了还没开播 详情 >
问题:《魔力宝贝》新人回归求推荐个职业?
回答:一奶两骑士 7狂战 详情 >
问题:《幻想全明星》你们看看看看这黑岩,我一个老年黑雪姬该怎么办
回答:猎人常常捕食野生动物,并喜欢保留装饰他的座舱和汽车的奖杯。现在他正在追捕人。他的受害者很容易被识别出来,因为他们往往失去手指,牙齿或更多的东西。人们说猎人将这些奖杯留在他的巢穴里。但是,坦率地说,人们不应该相信谣言。毕竟,没有人知道这个巢穴... 详情 >