作者ym410804 (阿喜)
看板Old-Games
標題[心得] 那年 我看到的木馬病毒
時間Thu Mar 28 09:56:35 2013
在這個版也待了段時間
早期也有些分享
但是 總會看到個問題
"為什麼大大的檔案有毒???"
ㄟ....我想這個朋友大概是剛接觸到老遊戲版
或是比較少接觸過所謂的免光碟檔
小弟學資訊的 大學時專題也是做病毒相關的研究
剛好略懂略懂 就來分享一下吧!
可能有錯 還請懂更多的大大來補充
首先 既然大家覺得有毒
那就先來簡單談談所謂的病毒是怎麼運作的!
大部分的病毒(1995~2005) 如果是在win95~XP平台
那很多病毒其實只是繞過系統的註冊(register 機碼)層面
繞過(或騙過)系統可以掌握的部分 再進行他想要的破壞工作(擁有更高權限)
或是開通電腦所不允許的網路連線(port)等等
上面看到一個重點了
"繞過系統的註冊碼"
是那個時期大多病毒的運作方式
那這樣跟我們老遊戲的分享有什麼關係?????
關係大的哩!!
早期遊戲需要如此認證的大多是需要放 "光碟" 才能玩的遊戲
因為他將光碟上的註冊碼登記在系統的機碼庫之中
必須對應到系統的機碼與光碟吻合 程式才能合法進行
那麼 沒光碟的話 身為一個駭客
要如何騙過電腦說我有光碟???
很簡單啊 就像病毒一樣 繞過或騙過電腦說 我有機碼喔~~
所以通常會把免安裝檔覆蓋過原來的執行檔
因為免安裝檔他幫你寫了個程序 是幫你跟電腦說
"我沒有機碼" 或是 "我是認證過的"
它運作模式跟很多病毒是一樣的阿!
所以 免安裝檔 免光碟檔有毒????
當然!!!到不如說 有毒才是合理的!
(但是不代表沒毒就不能用 這關係到駭客的程式功力)
那更早期的dos遊戲是怎麼破解的???
其實早期dos架構的遊戲 更好改
就只是跳過那部分的程式碼而以 也沒什麼註冊不註冊的動作
其實這邊不算是很熟悉 就不多說囉
(這部份推文有 laugod大大作補充!)
大概就是如此
可能會有人問說
"如果他真的有毒怎麼辦???"
ㄟ都....也是有可能拉 我們在這理假設 老遊戲版的朋友都很nice的
不過 會在這邊分享老遊戲的玩家 大部分也是自己玩過才上來分享的
如果真的有毒 那麼分享的大大早就中毒拉~~~哪還能上傳呢?
以上 一點小心得
另外 還是要呼籲大家
如果遊戲公司還沒倒 公司也有在賣遊戲
就不要上來跪求大大拉~
花點小錢 支持正版囉~!!
--
要感謝的東西太多了 那就謝天吧
要改的程式太多了 那就改天吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.53.155
推 roys606:淺顯易懂的解說,幫推! 03/28 09:58
推 Lemmings:推好心說明 03/28 10:24
推 dannywei0318:感謝! 03/28 10:31
推 wyiwyi:有沒有可能中毒不知道也上傳分享XD 03/28 11:14
推 xiue:推簽名檔 XD 03/28 11:18
推 e1q3z9c7:98時期的病毒能感染win7嗎? 03/28 11:18
windows95 98 系列的病毒多是dos版本演化過來的
XP win7 是屬於NT架構
系統核心完全不同 基本上不同核心就不用太擔心會被感染
就像apple的IOS不用擔心有windows的病毒 是一樣的道理
核心不一樣啊~
推 flydragon198:中毒為什麼就不能上傳?? 中毒照樣可以到處散播的 03/28 11:48
→ flydragon198:別人在做免光碟的時候故意把木馬或病毒放進去散播, 03/28 11:48
→ flydragon198:竊取你電腦的個資,然後再特別註明,因為是破解檔, 03/28 11:49
→ flydragon198:所以掃毒掃到有木馬或病毒是正常的,叫你不要管,那 03/28 11:49
→ flydragon198:不就中毒了?? 病毒和木馬就是這樣到處散播的 03/28 11:49
我沒有說他一定沒有毒喔~ 大大是不是要在看清楚內文
我是假設老遊戲版的版友分享出來都是沒毒的
另外一個重點就是 "普通的破解都有可能被認為是病毒!"
如果用最嚴格的防毒去檢測目前網路有的免安裝
能夠逃過的或許沒幾個
如果f大擔心是別人刻意植入去散播的
也沒人逼你一定要用啊! 低調本來就有風險的~
至少本人用了這麼多低調 還沒中過毒就是了
※ 編輯: ym410804 來自: 140.115.53.155 (03/28 12:11)
→ KMSNY:怕中毒 買正版 結案 03/28 12:16
推 jimmyray825:用心推..! 03/28 12:23
推 donfen:簽名檔害我笑了 XD 03/28 12:30
→ laugod:關於以前DOS遊戲的破解.這邊補充下.所謂的跳過某段程式. 03/28 12:40
→ laugod:是把EXE檔 反組譯.找出檢查密碼之類的部份.跳過檢查或修改 03/28 12:41
→ laugod:然後在重新產生一個執行檔.就是所謂的破解檔. 03/28 12:42
感謝laugod大大補充!!
推 wyiwyi:小時候還以為自己很神密碼隨便打都過....原來QAQ 03/28 12:59
→ KMSNY:只是把密碼驗證的程式碼移除 03/28 13:17
推 hhtj: 03/28 13:28
→ obieve:免光碟幾乎都是大陸那邊做的 所以比較怕 03/28 13:57
推 tony50314:會怕只能買正版 , 低調都這樣 (′ ω ? `) 03/28 14:38
→ silveryfox99:我更怕的是買正版結果要用盜版才能玩..... 03/28 14:40
推 chuckbrown:學習了 03/28 16:27
推 Vaxien:用沙盤啊 影子/虛擬OS隨砍隨建 隨便怎麼惡搞都沒關係XDDD 03/28 17:21
推 dudu999:病毒有沒有可能也繞過虛擬OS直接感染? 03/28 17:43
不可能 虛擬系統就是個黑盒子
他是刻意製造出來的環境 完整的包成另一個binary檔
除非你有作連結 設立與host共用的資料夾
病毒才有可能跑到本機端
否則完全切斷的狀況 是不會有影響的
他就像個與外界完全隔離的培養皿而以
如果連虛擬OS都能繞過
那我以前研究病毒時 電腦早就被病毒吃光光了XD
推 aappjj:遇到有使用starfuck的早期正版 結果還是抓謎版安定 嘖 03/28 17:47
推 guaz:買正版, 想漢化的時候小紅傘也一直bbb 03/28 17:52
推 jetzake:星法克才是當年推人去用免光碟的推手 03/28 17:52
推 ronlai:steam版歡迎你(? 03/28 18:02
※ 編輯: ym410804 來自: 140.115.53.155 (03/28 19:07)
推 jimmyray825:我遊戲幾乎都買正板,但至從近期很多遊戲都有所謂的 03/28 19:12
推 jimmyray825:'扣打'使用次數,才讓人去找謎..,不過我還是用正板安裝 03/28 19:18
推 PTJobKing:有些原版的防拷根本比病毒還可怕 03/28 20:16
→ jimmyray825:現在都線上認證,我真的希望50年後我還要回味這遊戲時 03/28 20:39
→ jimmyray825:該公司不會倒還存在.. 03/28 20:39
推 elfkiller:vmware 曾經有驅動層漏洞可以攻擊 並非絕對安全 03/29 00:20
→ elfkiller:所以正確答案是: 幾乎不可能, 但並非百分之百安全 03/29 00:22
推 v7q4:我有很多遊戲買正版的反而不能玩 悲劇 03/29 15:17
推 AsakuRacing:starfuck真的超智障... 03/30 14:22
推 maxQ:長知識! 03/30 19:19
→ e1q3z9c7:starfuck用邪惡來形容比較貼切 比病毒更恐怖 03/30 21:35
→ e1q3z9c7:話說回來 starfuck好像是專門破解starforce的軟體= = 03/30 21:35
→ xiue:大家應該是習慣把starforce稱starfuck了,那種爛軟體真的很欠x 03/30 22:54
推 leave417:長知識推! 04/06 00:44
推 aowater:推~另外也推簽名檔XDD 04/11 22:46
推 waynex:推用心解說!! 04/22 06:41