DEFAULTKEY & RUNKEY
的查找
1、用自带外挂登陆石器
2、打开WINHEX编辑器(也可换做CE等其他的查看内存的编辑器),点击内存编辑、双击石器进程(展开石器进程树状结构)、继续选择“整个内存”,点击“OK”(打开过程中出现任何弹窗均点OK和确定)
3、点击搜索,搜索对话框中输入所登陆的账号名,点击“OK”
4、在搜索过程中,有可能会搜索出很多次,但要注意有个比较特别的地方,即一串比较显眼的字符跟在账号之后,那么这个就很有可能是KEY了。
5、记录下来这个KEY,然后点击“开始”按钮,点击“运行”,在弹出对话框里输入“cmd”后敲回车
6、在弹出的DOS窗后命令行中输入“telnet ip 端口”后敲回车
7、得到返回值为“L”,说明此服端为8001版的(8001版石器只有一个KEY,即DEFAULTKEY & RUNKEY值相同)。返回值为“F”或者不是“F”的别的值,说明此服为8018版的,我们将继续寻找下一个KEY。
8、在刚才的WINHEX搜索窗口中更换搜索选项为刚才搜索出的KEY值(www.aiaishiqi.cn)
9、继续按“F3”往下搜,搜到了一串比较特殊的字串旁边,记下这个字串,一会可以用外挂来测试一下。
评论(0)