隔离幻想游戏的木马广告

系统 1621 0

幻想游戏的木马广告

最近,很多幻想游戏都捆绑了一个叫作Captiv8的广告发布系统,在游戏的安装目录里可以看到很多以c8开头的文件。c8具备自动更新程序的功能。目前它也许只是收集用户信息、自动下载广告,但通过这个平台,它其实可以做任何事情。

金山毒霸在2007年3月6日将Captiv8 列为病毒,原因是其带有自动下载广告的特性。这样,在使用金山毒霸的电脑上(例如我的电脑),只要安装或运行捆绑了c8的幻想游戏,毒霸会删除一个叫做c8Common.dll的文件,游戏就无法运行了。

为了在开启金山毒霸的实时防毒功能的同时,继续玩幻想游戏,我只好做了一个c8补丁包。

c8补丁包

只要将c8补丁包里的文件复制到游戏目录,就可以在开启金山毒霸的同时,继续玩捆绑了c8的幻想游戏,而且禁止c8连接网络。

c8补丁包里的设计原理很简单,主要有两点:

  1. 重新编译c8Common.dll,躲开金山毒霸的查杀。
  2. 我查看了c8的文件,发现c8Common.dll和c8CommEngine.dll会连结网络。我重新编译了这两个dll,并将它们调用的连网函数全部换成空函数。

c8补丁包里除了处理过的c8Common.dll和c8CommEngine.dll,还有一个myws.dll,这个dll提供了空壳的连网函数。我测试过,复制了这三个文件后,游戏就不会要求连结网络,也可以正常运行。

我在myws.dll中作了一个简单的日志功能,会在当前目录产生了一个myws.log文件,记录c8本次执行中调用的连网函数。不需要日志的朋友可以通过修改源代码将其关闭。

有类似需求的朋友可以下载这个补丁包。解压后复制到游戏目录即可。

下载c8补丁包

熟悉编程的朋友可以下载这个补丁包的源代码。

下载c8补丁包的源代码

后记

后来,我发现只要将c8.dll直接改成游戏程序名就可以运行,c8的所有文件都可以直接删除。详见 “解除或自动关闭幻想游戏捆绑的c8程序”

后记2

幻想又改进了捆绑的方式,我写了一个解绑机。不熟悉电脑操作的朋友可以用解绑机执行解绑文件为游戏解绑;熟悉电脑操作的朋友可以自己制作解绑文件,并发布解绑文件与其他朋友共享。详见 “c8解绑机使用说明”

隔离幻想游戏的木马广告


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论