剑网三玩家分享强制交易骗术的原理解析
剑网三玩家分享强制交易骗术的原理解析
2016年剑网3剑胆琴心最新热点内容
　　我就先简8一下发这个帖子的起因。
　　我有一个朋友，想要一匹里飞沙，从还是个小哈的时候就开始攒金币，直到昨天已经有了62W金的积蓄了。
　　之后的故事实在没什么可说的，像以前的受骗者一样，加了YY，接了文件，然后眼睁睁地看着自己的积蓄都被交易走。
　　***说金如果扩散了的话，官方只能赔偿损失的不到50%。
　　派人卧底各种工作室一夜，大概汇总了一下这类黑科技的原理，在此曝光一下，希望能让更多人避免上当
　　首先对于这类黑科技来说，最重要的一点就是要达到“强制交易”的效果(废话)
　　汇总的结果是，有两种实现方式：
　　1、利用远程控制软件，如灰鸽子等知名木马，远程控制对方电脑，获取鼠标键盘的控制权后达成目的。
　　优点：不仅能强制交易你的金币，而且可以顺手盗取你的其他信息，例如一些本地保存的账号和密码。而且由于对客户端没有实质上的影响，对GM的核实工作会造成一些阻碍。
　　缺点：会被一般的杀毒软件针对，这类木马的特征码都存在于病毒库中，如果想达到获利目的必须做好免杀，或者破解还原后挂在网吧电脑中“愿者上钩”。
　　2、利用“外挂”方式达到的。
　　优点：由于是自动化操作，相当快速，而且由于外挂一般是自己编写的，对系统并没有太大危害，病毒库中很难找到相应的特征码，方便绕过一些杀软。
　　缺点：由于需要hook进客户端，当GM进行交易信息核实的时候很容易判定本次交易信息不正常。如果不尽快把得到的金币扩散出去，那么很容易被受害者追回损失。
　　二者的共性如下：
　　不管是用什么方式实现，其根本都是要在受害者的机器上运行一个程序，如果该程序无法在受害者的机器上运行起来，那么一切都是白搭。
　　所以骗子会想办法，通过加YY或者QQ，向受害者发送某些图片或者文件，有时甚至是网址。其上绑定了这种程序，当你打开图片或者文件或者网址之后，就中招了。
　　所以在交易中有什么话不能通过密聊说么。。
　　在此奉劝各位在交易中尽量不要脱离游戏而执行。在游戏之外发生的事情理所应当的在西山居的免责范围之内，万事小心为上下面着重说一下第二种方式，即“外挂”的实现，从症状来看我的朋友就是打开了这种类型的恶意程序= =工作室也普遍表示这种方式比较隐蔽，建议采用。
　　下面着重说一下第二种方式，即“外挂”的实现，从症状来看我的朋友就是打开了这种类型的恶意程序= =工作室也普遍表示这种方式比较隐蔽，建议采用。
　　首先，西山居在设计这款游戏的交易系统时有两个不合理之处：
　　其一，当你输入交易金币的时候，如果输入的数值超过了你身上携带的现金，那么交易的金币将会自动填写为你当前携带金币的最大值。
　　其二，交易界面相对于窗口左上角的位置是不变的，而交易按钮相对于交易界面的位置也是不变的。根据等量代换，交易按钮相对于窗口左上角的位置是不变的。
　　以上两点我很早就向楼上开发部的家伙抗议过了，第一点哪怕你加一个“没有钱就不要充胖子，大侠请检查一下包包吧!”的提示呢。第二点哪怕你动态生成一下交易窗口呢。
　　妈蛋既然没人理我只好在这里发帖解析了，正是以上两种不合理性，使这种恶意程序更加易于编写和使针对于“外挂”这种方式交易金币的实现同样可以走两条路
　　其一，模拟鼠标动作以及文本输入来实现的：
　　这种方式比较简单，先通过VC6自带的SPY++软件，可以侦测到窗口“剑侠情缘网络版叁PakV3”的类名与标题名。
　　之后可以用拦截鼠标消息的方式来测算相对的坐标，程序员只要在本机上进行一次成功的交易，在按下鼠标发送按键消息的时候就可以获得鼠标相对于窗口左上角的坐标了。
　　该消息lParam参数中的前一半是X坐标，而后一半是Y坐标。
　　之后我们可以利用一个API来发送鼠标按键消息，该API的原型如下：
　　LRESULT SendMessage(HWND hWnd，UINT Msg，WPARAM wParam，LPARAM IParam)
　　填写的参数正确的话，就可以在屏幕范围内发送鼠标消息了，其中hWnd是窗口句柄，我们可以用这样的API来获取剑网三窗口的句柄：
　　::FindWindow(NULL,“剑侠情缘网络版叁PakV3”);
　　第一个参数是类名，忽略掉便是。
　　还记得我说过的第一点不合理性吗。
推荐专题Recommended of Topics
剑网3苍雪龙城专题
资料关注Attention to
最新看点：
基础资料：
套装装备相关：
跟宠攻略：