我也一直在想这个事情，毕竟自己辛苦练的号如果被人糟蹋了心了一定不是滋味！8AY游侠部落 玩家的后花园

　　PS:就算是高科技产物也会有些感情吧，毕竟那名字曾是自己的代号，哪怕是9527，也有属于自己地故事吧！8AY游侠部落 玩家的后花园

　　稍微分析一下GE帐号登陆这个事务，不难发现是被拆分成几步进行的：8AY游侠部落 玩家的后花园

　　1、输入帐号和密码8AY游侠部落 玩家的后花园

　　2、点登陆8AY游侠部落 玩家的后花园

　　3、GE客户端把密码封装好，以明文或者加密的方式发给服务器，然后等待服务器响应 【大概就是把线程暂停了】8AY游侠部落 玩家的后花园

　　4、服务器收到包含帐号&密码的的数据包，然后去数据库里比对。8AY游侠部落 玩家的后花园

　　4-1、如果正确无误的话就去查查这号绑没绑密保，如果有密保，就发个数据包给客户端，说这号是对的，但是有密保【这个情况到步骤5】8AY游侠部落 玩家的后花园

　　4-2、如果正确无误的话就去查查这号绑没绑密保，如果没密保，就发个数据包给客户端，说这号是对的，没密保，可以直接进游戏了【然后GE客户端把停掉的线程唤醒就进了游戏了】8AY游侠部落 玩家的后花园

　　5、客户端收到服务器的指令后，调出密保检验小程序，然后继续和服务器玩对话游戏，如果3次都对了，就进游戏了，没对就退回登陆的界面。8AY游侠部落 玩家的后花园

　　大家不知道注意到了没有，在输入密保的时候，退出游戏等按钮也是可以点的，所以猜测密保验证，仅仅是GE客户端一个独立的模块而已，可以跳的过去。8AY游侠部落 玩家的后花园

　　另外如果真的存在脱机外挂，那么密保就真的没用了，因为脱机外挂是不依赖于游戏客户端的，可以轻松的把这个模块去掉。8AY游侠部落 玩家的后花园

　　而KTZ那个自动回城的原理用这样的方式也可以解释的通，就是把你的帐号信息存起来，然后屏蔽密保验证模块自动登陆的呗。8AY游侠部落 玩家的后花园

　　而大家又想问，那KTZ是如何获取帐号信息的呢？8AY游侠部落 玩家的后花园

　　我个人认为不是通过键盘记录的手段，我用几个查毒和查木马的软件查过，并未有监测键盘的恶意代码。8AY游侠部落 玩家的后花园

　　所以我猜测应该是通过拦截步骤3里面那个原本发往服务器的数据包得到的。8AY游侠部落 玩家的后花园

　　SO，根源也许出在密码传送到服务器这个步骤上，大概GE根本就没有加密算法，直接明文发了帐号信息。8AY游侠部落 玩家的后花园

　　或者用比较弱的加密算法，就连以前大名鼎鼎的MD5算法也被我们伟大祖国的女教授破了，再更安全的大概不会用到游戏上。8AY游侠部落 玩家的后花园

　　所以如果大家真的珍惜自己的帐号的话，还是请远离外挂吧，到底还是说不准写挂的人在里面都写了什么。8AY游侠部落 玩家的后花园

　　而且小弟不才，弱弱的问一下KTZ是用 python写的么。8AY游侠部落 玩家的后花园

　　python我完全不懂的，如果有牛人在能把挂反编译出来看到源代码的话，相信才可能有个确定的结果。8AY游侠部落 玩家的后花园

　　PS：明文发送就是帐号密码都是 ABC那么它就按ABC发出去。8AY游侠部落 玩家的后花园

　　所谓加密的简单的可以比如说都错后一位那么ABC就按BCD发出去到了那边再错回来一位翻译成ABC。8AY游侠部落 玩家的后花园

　　希望对大家有些帮助吧8AY游侠部落 玩家的后花园

　　出来混的迟早要还的，走上不归路，就得有觉悟！8AY游侠部落 玩家的后花园