[这么过分,一定要发Colg]小科普,d3dref9.dll是什么?
![[这么过分,一定要发Colg]小科普,d3dref9.dll是什么?](/0.jpg)
[这么过分,一定要发Colg]
小科普,d3dref9.dll是什么?
[复制链接]
COLG用心玩家
串个门
发消息
不看ta
COLG用心玩家
当前离线
强的不是人
UID3747135
积分21145
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
电梯直达
1#
2023-6-14 08:22 发表于 北京
来自移动设备
|
只看该作者
|倒序浏览
|阅读模式
[这么过分,一定要发Colg]
小科普,d3dref9.dll是什么?
首先,这是一个动态库,从它的名字猜测,这个动态库本来是direct3D 9的一个渲染库,当然这个不是重点。
1. 病毒软件把这个文件放到了你的游戏根目录,为什么你的账号就被盗了?
在你玩游戏触发某些动作(也许是启动游戏,也许是选择角色,也许是打开背包)的时候,地下城本身会去调用这个文件。
2. 这是游戏的漏洞吗?
当然这不一定是游戏的错误,因为游戏除了自带的动态库,会调用很多别的动态库,比如你的显卡驱动之类的。所以我猜测这次更像是这个动态库被人逆向分析并且注入了自己想要执行的代码。
3. 这个文件可以做什么?
从原理上讲,这个文件可以做任何事情,包括但不限于盗号,顺着你的网线远程控制所有你能远程控制到的电脑释放勒索病毒(比如一些防御薄弱的公司内部),清除你电脑上所有有权限接触到的文件或者把这些文件全部变成病毒,主要取决于病毒发布者在这个文件里注入了什么东西。因此纸娃娃或者扫骗子工具可能不都是盗号工具,但是他们都利用了这个漏洞。
所以,不要在互联网上下载任何来源不明的东西,真的可能会出大事的。最好也要安装一些必要的安全软件,比如360 火绒 或者开启自带的windows defender,曾经我们公司有个同事就下载到过勒索病毒,破坏了我们公司三台服务器和他自己的工位电脑,其他同事因为安装了360 火绒或者电脑关机躲过一劫,
post_newreply
这帖子真心不错。我要推到微博啥的给小伙伴们看看:
收藏0
分享0
这人还没添加签名啦。别再看她啦
回复
编辑
评分
移除黑名单
举报
且念花开
串个门
发消息
不看ta
且念花开
当前离线
小康会员
UID4032838
积分1540
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
2#
2023-6-14 08:24 发表于 广东
来自移动设备
|
只看该作者
真是防不胜防
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
COLG用心玩家
串个门
发消息
不看ta
COLG用心玩家
当前离线
强的不是人
UID3747135
积分21145
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
3#
楼主|
2023-6-14 08:25 发表于 北京
来自移动设备
|
只看该作者
且念花开 发表于 2023-06-14 08:24:15
真是防不胜防
不下载任何exe和dll文件就好了
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
酷的丫匹
串个门
发消息
不看ta
酷的丫匹
当前离线
神人
UID3749052
积分18117
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
4#
2023-6-14 08:26 发表于 黑龙江
来自移动设备
|
只看该作者
之前论坛里分享的反和谐一键安装包应该没问题吧
点评
节日联盟
你懂的话,你可以拆开看里面有什么,你不懂,有人在里面加了东西你也不懂,他想加什么加什么,所以一般就下补丁,下那种全是npk文件的,自己放进去,肯定没问题
详情
回复
2023-6-14 08:47 发表于:上海
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
没钱玩不下去了
串个门
发消息
不看ta
没钱玩不下去了
当前离线
神人
UID2064913
积分14514
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
5#
2023-6-14 08:28 发表于 江苏
|
只看该作者
你分析的不对,首先整个dnf游戏和WeGame,根本不存在d3dref9.dll,何来的调用?需要调用什么dll都是需要在程序里面用代码写的,而不是随机在目录里面只要是dll,就都调用。
点评
fzls
默认是调用系统目录(system32)里的这个dll,但是如果程序的工作目录中有同名的dll,游戏发起调用时,windows实际调用的就是工作目录里这个。所以挂木马的程序会把这个他修改后的这个dll塞到DNF.exe所在目录,然后
详情
回复
2023-6-14 10:50 发表于:广东
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
anliux
串个门
发消息
不看ta
anliux
当前离线
强的不是人
UID259159
积分28656
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
6#
2023-6-14 08:28 发表于 美国
来自移动设备
|
只看该作者
dll劫持
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
COLG用心玩家
串个门
发消息
不看ta
COLG用心玩家
当前离线
强的不是人
UID3747135
积分21145
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
7#
楼主|
2023-6-14 08:28 发表于 北京
来自移动设备
|
只看该作者
酷的丫匹 发表于 2023-06-14 08:26:56
之前论坛里分享的反和谐一键安装包应该没问题吧
他没有恶意就没事,有恶意除了给你打补丁之外还会干点别的,最好还是自己替换npk的方式打补丁
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
COLG用心玩家
串个门
发消息
不看ta
COLG用心玩家
当前离线
强的不是人
UID3747135
积分21145
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
8#
楼主|
2023-6-14 08:29 发表于 北京
来自移动设备
|
只看该作者
我是舔狗 发表于 2023-06-14 08:28:03
你分析的不对,首先整个dnf游戏和WeGame,根本不存在d3dref9.dll,何来的调用?需要调用什么dll都是需要在 ...
游戏不存在,但是环境变量目录下可能存在,如果游戏底下存在,就会优先调用游戏底下的,这是windows搜索动态库的逻辑
点评
随风潜入夜,润物细无声
问题是游戏里不自带d3dref9.dll[embb59]
详情
回复
2023-6-14 12:02 发表于:河南
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
没钱玩不下去了
串个门
发消息
不看ta
没钱玩不下去了
当前离线
神人
UID2064913
积分14514
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
9#
2023-6-14 08:30 发表于 江苏
|
只看该作者
COLG用心玩家 发表于 2023-6-14 08:29
游戏不存在,但是环境变量目录下可能存在,如果游戏底下存在,就会优先调用游戏底下的,这是windows搜索 ...
不可能,国内网游都是为了玩家方便,自带需要的dll,根本不会去系统目录调用
点评
fzls
但是看现在盗号的这个事实,这个dll好像是确实有被调用的,不知道为啥没像其他dll一样直接自带。不过就算自带,木马程序也会覆盖为他们修改后的dll-。-
详情
回复
2023-6-14 10:52 发表于:广东
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报
孤星影枫
串个门
发消息
不看ta
孤星影枫
当前离线
神人
UID2402162
积分14420
可用积分 点
威望 个
水滴 滴
存在感 点
NB 点
豆币 点
帖子
主题
好友
精华
APP积分 点
10#
2023-6-14 08:31 发表于 广东
|
只看该作者
省流:乱七八糟的文件就别往电脑里下就好了
这人还没添加签名啦。别再看她啦
回复
编辑
支持
反对
评分
举报