传奇3: 赤月--木马?

随风而逝

讨论使用外挂的危险

　　目前来说还能继续的老玩家估计已经不多了，我是其中一个，都知道自从改版以后，能用的内挂只有大补贴，能用的脱机只有赤月，对于大补贴，大部分玩家还是认可的，大补贴的一贯风格就是稳定，诚信。在此也向大补贴小组的人员表示敬意。

　　但是对于赤月感觉却不一样，在原来大家可能都用过其他的脱机外挂，像超人，百宝，幻影等，所以对脱机比较了解，也期望的比较高，赤月的几个版本都不是很让人满意。在11月20号，赤月开始收费了，但是价格很离奇，一个包月20元，我们给一个ID包月才38元左右呀。当初使用赤月的老用户也都知道，一个包月是10元。现在物价怎么涨也没这么长的，而且同时赤月小组将原来的次卡全部取消，甚至还有7000多次卡的用户也一下清空，没有任何说法和补偿。

　　对于这些事情，玩家也很快的找到了办法，就是雷霆钥匙，是一种内存欺骗手段来登陆赤月，但是没几天，大家发现了一个现象，大家的ID被封了，但是有些用户发现，如果将目标ID与欺骗ID的分区密码改成一样就可以，但是几天后，这个办法也被封了，同时也证明了，赤月小组已经将玩家的ID与分区密码进行了监控，与此同时，赤月小组宣布，不支持单个ID的多区组多角色登陆，这个说明，从外挂验证上他们已经将角色和ID绑定。这个时候大家已经很清楚了，赤月小组 已经将ID密码角色记录在其数据库中，这个行为已经和木马的性质没有什么区别，因为他可以随时登陆玩家的帐号，盗窃玩家的装备和虚拟货币。

　　后来一个在程序方面有些造诣的玩家发了一个帖子，原文如下：

　　看到最近论坛对赤月为雷霆问题封号搞的风风火火的，也说两句。 刚才中午吃完饭闲着没事，看了一下赤月这个软件，忍不住想说几句

　　1。 新版本赤月的用户线程有26条，已经属于一个庞大的数量了。 找了一个老版本的赤月看了一下， 用户线程只有1条。 检查了一下这26条用户线程，好像N多条都是守护线程，来防止破解的，连我开个OD都不行，检测到电脑上开OD就自动退出。但是登录账号开始挂级后，发现主要工作线程好像就一条。。。

　　2。 稍微费点手脚，用OD载入赤月，发现赤月除了加壳外，好像还用了虚拟机技术， 可能这是赤月经常非法不稳定的主要原因吧。

　　3。 在1201版本中，加入了对IAT表的完整性检查，而1019版本好像没看到。 对IAT表检查估计是为了防雷霆而加入的。不过很可惜的是，雷霆的钥匙不是修改IAT来实现的，所以1201的这个IAT完整性检查没有起到防雷霆的作用。

　　对于由于使用雷霆而封停ID的做法， 我觉得这么做赤月非常的不可取。1。 由于前面几个版本的赤月软件在逻辑性上面屡屡出现低级错误，所以你们服务器上用来检测用户是否使用雷霆的软件的可靠性是非常值得怀疑的。如果检测软件也出现类似赤月挂级软件那样的低级错误，那样错封的ID会非常多。

　　2。 检测是否使用雷霆的方法非常有必要公布。 因为从一个软件爱好者角度来说，以目前的赤月软件来检测用户是否使用了雷霆钥匙是很困难的。 即使能检测出一部分，但是判断的失误率将是很高的。 由于赤月的验证是在取得角色名后才发送出去的，所以赤月的服务器上可以用来判断的依据无外乎： 用户账号， 密码，分区，角色名 和 角色信息 。 由于GT的服务器经常出错，串号的事情常有发生，对这种情况不知道赤月的判断软件是如何判断？ 用过式鬼聊天挂的有空可以注意一下， 有的时候服务器出问题了，可以在短短的30分钟内串出来10多个别人的号。赤月的判断软件肯定将这些串号判断为雷霆冒登。

　　3。 赤月服务器上记录用户的这么多信息，责任也相当的大。 如果服务器出现什么问题， 资料泄漏， 我想不光玩家， 连GT可能都得来找你们吧。

　　4。 封雷霆的方法非常的多，可惜你们选了一个最昂贵的方法。花了那么大的力气写个在服务器上判断冒登的软件，而且判断的失误率又是那么的高。 得不偿失。

　　5。 由于雷霆钥匙的内核源码是已经公布了的。所以以目前的赤月还是防止不了改进型的雷霆的。一旦有改进的雷霆钥匙出现， 对赤月而言， 又是一场挑战和无尽的风波。

　　写这么多，只希望赤月能更好的发展， 毕竟大部分玩家希望能有一个优秀的挂级软件。 现在看到赤月似乎走入歧途， 跟玩家越来越对立了， 这样最终的结果是赤月没有了收入， 玩家没有了好的脱机软件， 两败俱伤。 也希望赤月的技术人员多花精力在修正赤月软件上面， 不要在防破解上面花那么多的心思。 没有破解不了的软件， 只不过是别人愿不愿意花那么多的时间和精力去破。 赤月小组的回答是：

　　有些想法，自由职业的Cracker可以这么想，但是商业化的产品绝对不可以这么想。××的封杀是有很长时间的初期准备，失误并不高，我在操作这个事情，我比你们更有发言权。

　　想公布赤月的逻辑算法，更是无理取闹了，赤月是产品，用户有权选择，有权放弃，我们只能是靠自己的完善去回报用户，而不是靠当众切腹来证明自己。

　　有人说，大量使用古柯对人体有毒，于是就要求可口可乐公布配方——可口可乐会理睬吗？

　　有人说，怀疑微软在操作系统安后门，于是就要求Microsoft视窗开源——Bill Gates会答应吗？

　　您可以不喝可口可乐，不用视窗系统，但是——可口可乐和微软一样要继续发展下去。

　　可以看出来，他们早就明白了有雷霆这样的软件，所以他们早就计划好了，所以在几个版本中他们都做了手脚，早就开始收集玩家的ID密码角色信息，他们也明白现在只有他们一家做脱机，是垄断，所以也说了，爱用不用的话，我们可以想一下，以赤月小组这样的实力，他们的数据服务器能有多牢靠？如果有一天这些数据泄露，或者他们内部的人缺钱，那么大家的帐号会安全吗？如果大面积的盗号事件发生？谁去负责？我想也许只有玩家去买单了，所以希望大家能小心一些，赤月已经不是原来的赤月了，可以说是已经带马的赤月了。

lan41

非常十分以及极其狗血！