[聊天]User Hash 被盜用 - 勿灌純水 ^^

勿灌純水

灌水 Okay, 但最好不要是純水.

有興趣的朋友, 進來看看吧....


--- 原始文章 ---

我剛剛去 EM的官方論壇繞了一圈, 發現最近 user hash被盜的現象有越來越糟糕的趨勢,....

不過我很好奇 EM的用戶如何得知他人的 user hash, 進而變成自己的. (不是連自己的都找不到嗎?) 不像 ED可用 g來看自己的 user hash,... EM要怎麼看呢?

引用

最初由 Sadokura 发布
想知道emule的設定?....
那就用力啃src吧....src已經很完全公開整個emule的運作了

嗚... 我只是想知道如何得知自己的 User Hash 而已... 啃完整個 src會不會太不人道了一點...

引用

最初由 hiei 发布
其实也不是没有办法解决的。利用现在的加密技术就可以了。在客户端生成两个密钥，一个公钥和一个私钥，将公钥作为userhash。

hiei 大大指的應該是 Asymmetric Encryption.

引用

最初由 hiei 发布
但是这种方法有一个比较明显的缺点，就是可能会消耗多一些的带宽（多了几次发送和验证过程），还有，加密和解密的时候需要耗用的cpu时间也太多了。

带宽消耗是沒有辦法避免的, 但加密和解密的时候需要耗用的cpu可用 NIC上的 CPU來解決 (intel PILA8472C3, 支持 DES和 3DES) ^^

eMule 的設定都存在 preferehence.ini 裡 (這部份很好改), 但 User Hash (preference.dat) 就不是那一回事了...

理論上這樣還是可以破。
“偵測硬件”這個步驟也必須要先通過客戶端才可以進一步下達指令。如果在source code作對應的改動，以指定的userhash(就是偷回來的那個)回覆對方，應該可以瞞天過海。

天國天使誤會我的意思了, 就如你所說這類的問題在這討論也討論不出個所以然來. 這帖的目的是在如何更深入了解更變/了解 eMule內的各種設定, 例如如何查詢自己的 User Hash. 同時也讓得到錯誤訊息的人, 如

2003/x/x 上午:xx:xx:xx: AntiCreditTheft [lovelace]: client 'xxxxx' is using a stolen userhash and has been removed.

知道發生了什麼事.

Ps. 也許我該換個抬頭 :}

>_<
討論？沒意義......

n間軟件開發公司不正不斷地為自己的shareware加添保護，想盡辦法避開那些cracker嗎？結果呢？

看看那些防燒錄保護，然後看看各式各樣的燒錄軟件，再看看大家身邊的D商，還有網絡上的No-CD Crack(For game only)…

再貼近一點，以漫游為例。各版的版規，有；警察﹑版主﹑管理員，常在。可是，違規的帖子還是相繼出現。
給刪帖了？不怕，不在乎漫元這種虛擬貨幣，也不在乎那個“被刪帖數”的數值。
被禁言了？拍兩拍pp，然後註冊個新的ID，繼續搞破壞。

EM也是一樣。
這個userhash無效啦？去找一隻新的“肉雞”好了。
會被ban IP啦？去準備一大堆proxy。



解決方法？？？我看...... 不可能有。
只要積分這個機制還存在，這些thieve一定會捲土重來。
現在能做的，就只有跟他們比耐性，改source﹑加保護==>被crack=>再改==>再crack==>再再改==>......
或者坐下來，邊喝茶，邊等他們的良心突然覺醒。

“道高一尺，魔高一丈” = 真理

这个现在还没有 办法解决，还好情况不算很严重。
现在漫游两个服务器都上不了，郁闷中，挂到了ARC上，啊啊啊啊啊啊啊啊啊啊啊啊～～～～～～～～～～～～～～～～～～

引用

最初由 abcbuzhiming 发布
改src是什么意思？？

src是source code的的意思 (感謝 Sadokura丁正) :)

引用

最初由 kenigo 发布
那麼用ED 有這個問題嗎???

不管你用 ED還是 EM都有這個問題. (只是 EM有積分制, 才會比較引人注意)

好了回歸正題... 要如何修改 preference.dat...

改src是什么意思？？