U9超级助手修改游戏文件，偷用户代码，各位上传杀软吧

lofrank

kfz24 发表于 2013-8-29 15:56
会不会 是那个 易语言 编译器自带后门的缘故？网上搜了一下，应该是个叫黑月编译器的东西做的。不知道作者 ...

那个助手是用易语言写的啊？那还真有可能。。
不过不管怎样u9都有责任

幻色清风

kfz24 发表于 2013-8-29 15:56
会不会 是那个 易语言 编译器自带后门的缘故？网上搜了一下，应该是个叫黑月编译器的东西做的。不知道作者 ...

编译器不会去修改游戏文件吧？

kfz24

查到几个地址，比较有趣。大家可以看看。没有任何别的意思，仅供参考。
http://www.baidu.com/s?ie=utf-8&bs=192.157.208.72&f=8&rsv_bp=1&wd=192.157.208.72&inputT=408
http://www.vdisk.cn/fbzjz
http://tieba.baidu.com/p/2105967584
http://www.baidu.com/s?ie=utf-8&bs=%E9%99%88%E6%97%AD%E8%81%AA+%E5%8F%98%E6%88%90&f=8&rsv_bp=1&wd=%E9%99%88%E6%97%AD%E8%81%AA+%E7%BC%96%E7%A8%8B&rsv_sug3=4&rsv_sug4=160&rsv_sug1=2&inputT=1504
http://pinggu.zx110.org/review_url_592yz.com


也不排除那个陈xx现在就是u9员工的可能。。这个得问u9了

kfz24

幻色清风 发表于 2013-8-29 16:12
编译器不会去修改游戏文件吧？

我没装dota2真跑不了。

哪个dll里面有这部分代码？

幻色清风

kfz24 发表于 2013-8-29 16:18
我没装dota2真跑不了。

哪个dll里面有这部分代码？

steam_api.dll这是被修改的游戏文件，会替换掉原目录“Dota 2\SteamApps\common\dota 2 beta\bin\steam_api.dll”中的文件。

kfz24

幻色清风 发表于 2013-8-29 16:21
steam_api.dll这是被修改的游戏文件，会替换掉原目录“Dota 2\SteamApps\common\dota 2 beta\bin\steam_a ...

这个是不是外{过}{滤}挂的做法呢。以前有些qq显IP外{过}{滤}挂也是这样的

幻色清风

kfz24 发表于 2013-8-29 16:25
这个是不是外{过}{滤}挂的做法呢。以前有些qq显IP外{过}{滤}挂也是这样的

这是病毒常用的手段，通过增加原文件的导入函数来加载目标文件，一种注入方法。

kfz24

幻色清风 发表于 2013-8-29 16:29
这是病毒常用的手段，通过增加原文件的导入函数来加载目标文件，一种注入方法。

大哥，有的外{过}{滤}挂也是这样的吧。外{过}{滤}挂不注入还叫外{过}{滤}挂？

你能不能找到几个u9助手过去的老版本看看，是不是也上传东西，同时是不是也修改文件。。如果只修改文件不上传那么可能修改文件只是外{过}{滤}挂的做法了。。

幻色清风

kfz24 发表于 2013-8-29 16:32
大哥，有的外{过}{滤}挂也是这样的吧。外{过}{滤}挂不注入还叫外{过}{滤}挂？

你能不能找到几个u9助手 ...

上传的功能和注入的功能不是同一个模块实现的。
steam_api.dll：加载steamlib.dll和steamlibex.dll；
steamlib.dll：辅助功能；
steamlibex.dll：伪造弹框和上传文件。

kfz24

幻色清风 发表于 2013-8-29 16:37
上传的功能和注入的功能不是同一个模块实现的。
steam_api.dll：加载steamlib.dll和steamlibex.dll；
s ...

弹的框什么内容，你用文字描述一下吧。别贴图，我看不到。。。