为何免费辅助这么赚钱?一起逆向分析一波

李志宽
• 阅读 1275

背景

洛克王国是一款网页游戏,它是为孩子们设计的儿童魔幻社区。

百度搜索了下,洛克王国辅助关键字,第一个就是洛克王国旋风辅助 官方网站,并且网页上提示这辅助永久免费使用。又是开发辅助又搭建辅助官方网站的,这不都是需要时间成本和金钱吗,下面就分析下,这个辅助的实现原理、还有验证下是否真正都是免费的吗?

为何免费辅助这么赚钱?一起逆向分析一波

外挂基本信息

借助Exeinfo PE工具分析该游戏辅助的一些基本情况,从下图可以直观的看到,该游戏外挂的区段是标准的区段信息,并且展示外挂样本是基于C++进行开发的,实际上该游戏辅助是用易语言开发的辅助软件,所以该辅助样本是一个标准的没做过任何保护的样本。

为何免费辅助这么赚钱?一起逆向分析一波

游戏外挂的样本上,直接附带其游戏辅助网站信息,通过结合网站在线查询如站长之家,进行查询查询网站的基本信息和备案情况。通过查询可确认,该网站是未备案的非法网站。

为何免费辅助这么赚钱?一起逆向分析一波

为何免费辅助这么赚钱?一起逆向分析一波

为何免费辅助这么赚钱?一起逆向分析一波

外挂基本功能

通过结合样本运行观察,并利用ollydbg和IDA工具进行对样本进行分析,该样本主要是通过将网页展示信息用易语言的超文本方式内嵌到外挂程序的界面上,主要的外挂功能实现上是通过封包的方式进行实现的。

下图是外挂的界面展示图

为何免费辅助这么赚钱?一起逆向分析一波

下面是外挂的功能实现数据(只是其中一小部分)

为何免费辅助这么赚钱?一起逆向分析一波

那么如何获取游戏中的每个功能封包和修改封包功能?

通过WPE工具、Wireshark工具去抓取功能的封包数据,然后再结合工具进行修改封包内容达到外挂的功能效果。外挂的再易语言中是通过GET方式向游戏服务端发送封包内容的。

需要逆向分析工具的可以点击下方超链接自取

【分析工具】

例如 下面是通过向游戏发送修改封号后,训练宠物的封包数据

GET http://17roco.qq.com/cgi-bin/pet_training?cmd=2&type=0000002D0000000208009527000000170004

外挂的下载和锁主页实现

启动外挂样本的后,外挂会默认偷偷从2345网站的下载两个安装程序。

为何免费辅助这么赚钱?一起逆向分析一波

这个就是偷偷下载的输入法和浏览器的两个安装包。

为何免费辅助这么赚钱?一起逆向分析一波

下面是通过调用RegOpenKeyExW,RegSetValueExW,RegDeleteValueW等系统函数进行操作注册表信息。

通过修改注册表的Software\Microsoft\Internet Explorer\Main\Start Page的地址,实现到浏览器启动页的锁定功能。

为何免费辅助这么赚钱?一起逆向分析一波

外挂盈利模式

为何免费辅助这么赚钱?一起逆向分析一波

下面这个地址是2345推广的需求和收益的计算

https://jifen.2345.com/

2345的计费收益是通过积分方式进行推广获取的,然后通过积分兑换一定比例的收益。

为何免费辅助这么赚钱?一起逆向分析一波

为何免费辅助这么赚钱?一起逆向分析一波

通过以两个截图信息可以看到安装软件或者锁定主页的积分并不高,并且兑换比例5万积分才兑换50元的收益。其实以上的积分获取和积分兑换是针对小渠道的。他们还有大客户渠道的。大客户渠道有一定的安装量门槛,但同时获取的收益如积分或者兑换成现金的比例会更高。

点赞
收藏
评论区
推荐文章
李志宽 李志宽
2年前
黑灰产行业是怎么运行的?游戏黑灰产识别和溯源取证
游戏中的黑灰产一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。游戏中的黑灰产主要围绕着:外挂辅助软件、盗号软件、工作室、私服、木马、钓鱼软件。外挂:外挂就是一种基于游戏进行作弊的软件,通过利用第三方软件或程序对游戏数据进行修改,
李志宽 李志宽
2年前
让人头疼的吃鸡外挂,一起来逆向分析一波
前言:最近在浏览某网络论坛,看到一款刺激战场的吃鸡外挂软件下载量很高,出于对游戏外挂样本的敏感及逆向的专注,就从论坛上下载一个样本,并进行对该游戏外挂样本,深度功能分析及还原破解的逆向实践,主要从外挂样本的功能表现,样本的基础属性、样本的实现功能、样本的验证功能破解进行实践。基本属性(分析这些未知的软件切记得在虚拟机环境下进行)启动游戏辅助样本后,从表面上
雷厉风行 雷厉风行
1年前
Mac程序员开发必备-xScope for Mac 自带激活版-8 合一开发标尺神器
作为Mac程序员的必备工具之一,xScopeforMac是一款功能全面、简单易用的开发标尺神器,可以为Mac程序员提供多种设计和开发工作需要的辅助功能。
Stella981 Stella981
3年前
JUnit的各种断言
JUnit为我们提供了一些辅助函数,他们用来帮助我们确定被测试的方法是否按照预期的效果正常工作,通常,把这些辅助函数称为断言。下面我们来介绍一下JUnit的各种断言。   1、assertEquals   函数原型1:assertEquals(\Stringmessage\,expected,actual) 参数说
Wesley13 Wesley13
3年前
Java并发辅助类的使用
\TOC\1.概述本文主要对Java中的关于并发的类的使用写一遍Demo.具体涉及到的类有:1.CountdownLatch2.CyclicBarrier3.Semaphore2.CountdownLatchCountdownLatch类位于java.util.concu
Stella981 Stella981
3年前
GRE必备神器superword
superword(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fysc%2Fsuperword)是一个Java实现的英文单词分析和辅助阅读开源项目,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律和辅助阅读等等。支持最权威的2部中文词典和9
Stella981 Stella981
3年前
Nginx
!(https://imagestatic.segmentfault.com/255/117/25511790966008dc5b00fd8)Nginx进程模型分析在介绍Nginx的进程模型之前我们先来给大家解释下一些常见的名词,这能辅助我们更好的了解Nginx的进程模型。作为Web服务器,设计的初衷就是为了能够处理更多的客户端的请
公孙晃 公孙晃
1年前
Lumenzia for mac(ps亮度蒙版插件)仅支持ps2023以上 11.4.1直装版
Lumenziaformac是一款功能强大非常好用的ps亮度蒙版辅助工具
京东云开发者 京东云开发者
9个月前
20年编程,AI编程6个月,关于Copliot辅助编码工具,你想知道的都在这里
AI代码辅助工具尝试各种辅助编程的AI工具笔者是一个后端Coder,开发工具使用Idea和VsCode。在过去我一直尝试找到一款适合自己的智能代码辅助工具,来告别繁琐的重复性编码,好提高开发效率。直到AIGC和AIAgent的迅速发展,越来越多的AI编码辅
taskbuilder taskbuilder
1星期前
TaskBuilder提供的辅助工具
TaskBuilder提供的辅助工具在TaskBuilder主界面右上角提供了以下辅助工具的图标,点击后即可打开对应界面:点击后会刷新整个TaskBuilder的界面,在刷新前,请先保存好界面中编辑过的相关数据,以免丢失。点击后可以查看和反馈建议。点击后可
李志宽
李志宽
Lv1
男 · 长沙幻音科技有限公司 · 网络安全工程师
李志宽、前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
文章
89
粉丝
25
获赞
43