那些游戏的免费外挂辅助靠什么赚钱,感觉不像头病毒的样子。?
布景
洛克王国是一款网页游戏,它是为孩子们设想的儿童魔幻社区。
百度搜刮了下,洛克王国辅助关键字,第一个就是洛克王国旋风辅助 官方网站,而且网页上提醒那辅助永久免费利用。又是开发辅助又搭建辅助官方网站的,那不都是需要时间成本和金钱吗,下面就阐发下,那个辅助的实现原理、还有验证下能否实正都是免费的吗?
外挂根本信息借助Exeinfo PE东西阐发该游戏辅助的一些根本情况,从下图能够曲不雅的看到,该游戏外挂的区段是尺度的区段信息,而且展现外挂样本是基于C++停止开发的,现实上该游戏辅助是用易语言开发的辅助软件,所以该辅助样本是一个尺度的没做过任何庇护的样本。
游戏外挂的样本上,间接附带其游戏辅助网站信息,通过连系网站在线查询如站长之家,停止查询查询网站的根本信息和存案情况。通过查询可确认,该网站是未存案的不法网站。
外挂根本功用通过连系样本运行察看,并操纵ollydbg和IDA东西停止对样本停止阐发,该样本次要是通过将网页展现信息用易语言的超文本体例内嵌到外挂法式的界面上,次要的外挂功用实现上是通过封包的体例停止实现的。
下图是外挂的界面展现图
下面是外挂的功用实现数据(只是此中一小部门)
那么若何获取游戏中的每个功用封包和修改封包功用?
通过WPE东西、Wireshark东西去抓取功用的封包数据,然后再连系东西停止修改封包内容到达外挂的功用效果。外挂的再易语言中是通过GET体例向游戏办事端发送封包内容的。
需要逆向阐发东西的能够点击下方超链接自取
【阐发东西】
例如 下面是通过向游戏发送修改封号后,训练宠物的封包数据
GET http://17roco. *** .com/cgi-bin/pet_training?cmd=2&type=0000002D0000000208009527000000170004
外挂的下载和锁主页实现
启动外挂样本的后,外挂会默认偷偷从2345网站的下载两个安拆法式。
那个就是偷偷下载的输入法和阅读器的两个安拆包。
下面是通过挪用RegOpenKeyExW,RegSetValueExW,RegDeleteValueW等系统函数停止操做注册表信息。
通过修改注册表的Software\Microsoft\Internet Explorer\Main\Start Page的地址,实现到阅读器启动页的锁定功用。
外挂盈利形式下面那个地址是2345推广的需乞降收益的计算
https://jifen.2345.com/
2345的计费收益是通过积分体例停止推广获取的,然后通过积分兑换必然比例的收益。
通过以两个截图信息能够看到安拆软件或者锁定主页的积分其实不高,而且兑换比例5万积分才兑换50元的收益。**其实以上的积分获取和积分兑换是针对小渠道的。他们还有大客户渠道的。**大客户渠道有必然的安拆量门槛,但同时获取的收益如积分或者兑换成现金的比例会更高。