查看: 3404|回复: 1

[教程分享] Steam撸号原理及防范方法

[复制链接]
       
灌水成绩
主题
帖子
积分
等级头衔
ID:6235
等级:宠物训练师
头衔:小心我o!!
积分成就
威望:19
贡献:0
种子:2
在线时间:238 小时
注册时间:2018-11-24
最后登录:2024-11-2
勋章

黄金会员在线达人小哥哥百万富豪破解大师灌水之王千万富豪全能王普通会员

联系方式
QQ
发表于 2020-2-16 18:00:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
                                                      开始     根据我分析市面上某些XX撸号器来看,基本上都是小白级的窗口读取账号然后使用SetWindowsHookEx下全局键盘输入hook劫持密码,然后把目录下的ssfn授权文件打包起来发送到对方的服务器。
     对于这种方法我们可以通过获取WIN32API的地址对其进行crc32或者sha-512校验并且对SetWindowsHookEx采取全局retn的方法让对方无法使用本函数劫持,如果不是原函数就直接引发一个错误异常让steam结束。
     第二中方法是分析Steam登录时发送到服务器的封包,通过分析Steam登录算法得到账号密码,此方法可以采用注入一个dll到steam中,对socket,send,sento,recv,wsasend,wsasendto,httpopenrequest等函数下apihook劫持到自己的dll中,下完hook后对该函数下crc校验,如果被更改则结束steam。
      第三中方法是内存分析,分析steam读取账号和密码的位置进行hook读取,这种方法可以采用异或定位地址并将上下千行左右的汇编进行校验
      第四中驱动劫持:R3无解,可以考虑用火绒监控每一个驱动加载,感觉那个不对就不然加载
       注:目前大部分steam撸号都是用dll劫持进行的且都是第一和第三种方法,我们也可以直接扫描steam加载模块分析是否有盗号木马
       
灌水成绩
主题
帖子
积分
等级头衔
ID:114221
等级:训练师学徒
头衔:
积分成就
威望:0
贡献:0
种子:0
在线时间:5 小时
注册时间:2020-2-7
最后登录:2020-5-1
勋章
联系方式
QQ
发表于 2020-2-16 19:57:04 | 显示全部楼层
正需要,支持楼主大人了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|TC辅助网 |网站地图

GMT+8, 2024-11-22 04:40 , Processed in 0.075206 second(s), 23 queries , MemCached On.

powered by 屠城社区! X3.4

© 2001-2019 屠城辅助网.

快速回复 返回顶部 返回列表