一周很快就过去了,网维和小黑天天催万老三内存马搞没搞好.网维是觉得自己每天几万块赚的上头了,拼命想增加steam数据包的产出,网维就每天增加网吧的数量,目前网维手里有200家的网吧,一直碍于框架马的原因提高不了生产效率,每天网维得手动上去挂上去steam框架马,还得设置启动项,把网维累的半死.万老三是有了自己的房子,春风得意,对网维他们爱理不理的态度.不过万老三也知道,网吧盗号中间最重要的环节是网维,他们想换掉自己很随意,只不过只是承受一些金钱的损失罢了.万老三知道内存马的基本原理之后,目前有两种的选择方案.一种是给steam文件steamui这个动态链接库,另外一种是伪造steam的发送call写法.前一种写法用户写到内存里面什么就读出来什么,而另外一种的工作原理是用户登陆steam客户端后,调用伪造的动态链接库,自己获取到密码,再调用系统的动态链接库.动态链接库的意思可以简单理解为工具箱,一个为游戏或者系统的工具箱,他是封装函数的集合.
万老三决定用第二种方式,第一种方式虽然简单,不过密正率很低,还需要正则表达式去过滤用户提交的数据.正则表达式的意思就是,删除信息条件,把不像账号密码的数据删除掉.例如用户输入8888888这种的数据.第二种方式,用户只有登陆成功才能获取成功账号密码,密码正确率100%.再加上一个判断令牌窗口的业务逻辑,steam有的账号需要令牌验证,只需要如果检测到steam有令牌登陆窗口,就直接抛弃掉本条账号密码.最后再把工程写成exe登陆程序,自动运行可以通过注册表找到steam的文件夹,释放伪造的动态链接库文件和94授权文件,这样一个完美的内存马就成功了.
搞完内存马,万老三觉得离天亮还有一段时间.就一个人在思考,自己这条路总算走上了正轨,也终于明白网吧盗号的原理了.从自己什么都不会到现在的一套房子的成就才短短半年时间,自己这半年时间中间心酸不少,天天熬夜敲代码,不过收获还不错.内存马直接发给了网维他们,他们直接给了我1000元的红包说:“幸苦了,老弟,这钱给你买茶喝“.自己知道他们是表面话,知道他们会找人反编译我给他们写的程序,但是自己又没办法.万老三发给他们的程序都是没加壳的,直接反汇编就能知道自己hook了哪些地方,万老三觉得无所谓,随他去吧.自己心里已经有了最坏的打算,无非网维跑路,自己再继续找下一个网维或者自己渗透网吧呗,这条路本来就是黑吃黑,没有什么江湖道义一说.明天让网维他们反馈一下自己内存马的效率,自己也在偷偷研究如何维护自己旗下的20家网吧和磁卡的工作原理.此时的万老三不知道的是,事情真如他猜想那样,人就是人,终究不会长久的合作................