幻想游戲的木馬廣告

最近，很多幻想游戲都捆綁了一個叫作Captiv8的廣告發(fā)布系統(tǒng)，在游戲的安裝目錄里可以看到很多以c8開頭的文件。c8具備自動更新程序的功能。目前它也許只是收集用戶信息、自動下載廣告，但通過這個平臺，它其實(shí)可以做任何事情。

金山毒霸在2007年3月6日將Captiv8 列為病毒，原因是其帶有自動下載廣告的特性。這樣，在使用金山毒霸的電腦上（例如我的電腦），只要安裝或運(yùn)行捆綁了c8的幻想游戲，毒霸會刪除一個叫做c8Common.dll的文件，游戲就無法運(yùn)行了。

為了在開啟金山毒霸的實(shí)時防毒功能的同時，繼續(xù)玩幻想游戲，我只好做了一個c8補(bǔ)丁包。

c8補(bǔ)丁包

只要將c8補(bǔ)丁包里的文件復(fù)制到游戲目錄，就可以在開啟金山毒霸的同時，繼續(xù)玩捆綁了c8的幻想游戲，而且禁止c8連接網(wǎng)絡(luò)。

c8補(bǔ)丁包里的設(shè)計(jì)原理很簡單，主要有兩點(diǎn)：

1. 重新編譯c8Common.dll，躲開金山毒霸的查殺。
2. 我查看了c8的文件，發(fā)現(xiàn)c8Common.dll和c8CommEngine.dll會連結(jié)網(wǎng)絡(luò)。我重新編譯了這兩個dll,并將它們調(diào)用的連網(wǎng)函數(shù)全部換成空函數(shù)。

c8補(bǔ)丁包里除了處理過的c8Common.dll和c8CommEngine.dll，還有一個myws.dll，這個dll提供了空殼的連網(wǎng)函數(shù)。我測試過，復(fù)制了這三個文件后，游戲就不會要求連結(jié)網(wǎng)絡(luò)，也可以正常運(yùn)行。

我在myws.dll中作了一個簡單的日志功能，會在當(dāng)前目錄產(chǎn)生了一個myws.log文件，記錄c8本次執(zhí)行中調(diào)用的連網(wǎng)函數(shù)。不需要日志的朋友可以通過修改源代碼將其關(guān)閉。

有類似需求的朋友可以下載這個補(bǔ)丁包。解壓后復(fù)制到游戲目錄即可。

下載c8補(bǔ)丁包

熟悉編程的朋友可以下載這個補(bǔ)丁包的源代碼。

下載c8補(bǔ)丁包的源代碼

后記

后來，我發(fā)現(xiàn)只要將c8.dll直接改成游戲程序名就可以運(yùn)行，c8的所有文件都可以直接刪除。詳見 “解除或自動關(guān)閉幻想游戲捆綁的c8程序” 。

后記2

幻想又改進(jìn)了捆綁的方式，我寫了一個解綁機(jī)。不熟悉電腦操作的朋友可以用解綁機(jī)執(zhí)行解綁文件為游戲解綁；熟悉電腦操作的朋友可以自己制作解綁文件，并發(fā)布解綁文件與其他朋友共享。詳見 “c8解綁機(jī)使用說明”

隔離幻想游戲的木馬廣告