喷子勿扰,本文谨围绕主题,至于其他什么事,你是你的事。
首先声明,喷子勿扰,本文谨围绕主题,至于其他什么事,你是你的事。
首先,和之前论坛上讲解的方法一样,就是看QQLogin文件里有没有 D3D9.DLL,顺便打开隐藏文件选项,以免被隐藏
第二,如果你远程的那个人是在网吧,可以略过此步。 一般外挂程式都会被杀软报毒的,去查看他杀软的信任目录,以及查杀目录
第三,打开他的输入法选项,520这个外挂是截取进程载入的,可能你发现不了什么,不过那些免费的透视都是输入法注入的,祗要成功运行外挂之后,都会留下一个不可自我清除的选项,
就是 windows标准输入法扩展 or 魅影AVA输入法(32位) 这两个扩展文件 , 位置就是电脑右下角那个显示输入法的地方,你右键点一下那个小键盘,点设置就会弹出个对话框 就可以看到
第四,
Win7模式 你打开我的电脑,然后进入C盘,Win7的目录是 Windows / SysWOW64 这个文件夹里面(因为Win7的32系统玩AVA总是卡屏,兼容问题,如果是Win7玩的话,大多数是64bit的)
打开文件夹之后,点击搜索文件,搜索 ime 这个文件,不要全名搜索,在搜到结果中找 imedllhost07 或者 imedllhost09 如果有的话,他绝对开过科技
XP模式 进入C盘, 打开windows,打开文件夹 system32 这个文件夹,在里面搜索同样的文件,同样的也是在结果中找,搜到的话,也可以证实他开过科技
不是我不说清楚 第四步 里面的那个IME文件的名字,那种注入式IME有很多程式,一个外挂和一个不一样,但是有个特征就是都是IME文件,然后就是imedllhost为命名的文件
后面的两位数字是一种程式
不知道可不可以帮到你们,不过这是我研究挺彻底的精华吧。 至于AVA520 这个辅助,我看是没戏了,他用的exe截取载入在线IME输入法,因此这个软件也从没破解过
很高端啊。在线验证IME截取注入 ,不多说了,开520的估计也不用你去远程,一看就看出来了,这些方法是针对于那些伪君子的,太恶心了。
网友评论