@mofas 在一次失败的PUBG外挂逆向尝试~ 中发帖前情提要：某音上买的外挂，插USB设备（加密狗），自动压枪0后座力功能售价300左右包邮，用户群一共十几个，都是2000人群使用工具： IDA ProReqableCodex目前已退款退货，买回来就是想尝试一下逆向看看到底是什么，我怀疑是内存外挂而不是控制鼠标，因为如果为了控制鼠标兼容那么多鼠标和DPI以及自动识别枪械，倍镜，感觉根本不现实~ 我自己只是一个做了几年开发而已，不是专业逆向工程，水平也不太行，IDA只会打开和关闭 🤣 只是一时兴起，没有别的意思，如果作者或者卖挂哥看到了别搞我~ 分析执行过程+收集信息拿到设备后，重启电脑，插上设备发现执行链路 Win+R -> 输入一个下载连接 -> 下载一个ps1脚本 -> 执行脚本（脚本1）脚本1： -> 提权 -> 下载脚本（脚本2） -> 开权限 1. 允许脚本执行 ...

@mofas 在一次失败的PUBG外挂逆向尝试~ 中发帖

前情提要： 
某音上买的外挂，插USB设备（加密狗），自动压枪0后座力功能 
售价300左右 包邮，用户群一共十几个，都是2000人群 
使用工具： 

IDA Pro
Reqable
Codex

目前已退款退货，买回来就是想尝试一下逆向看看到底是什么，我怀疑是内存外挂而不是控制鼠标，因为如果为了控制鼠标兼容那么多鼠标和DPI以及自动识别枪械，倍镜，感觉根本不现实~ 
我自己只是一个做了几年开发而已，不是专业逆向工程，水平也不太行，IDA只会打开和关闭 🤣 

只是一时兴起，没有别的意思，如果作者或者卖挂哥看到了别搞我~ 

分析执行过程+收集信息
拿到设备后，重启电脑，插上设备 
发现执行链路 
Win+R -> 输入一个 下载连接 -> 下载一个ps1脚本 -> 执行脚本（脚本1） 
脚本1： 
-> 提权 
-> 下载脚本（脚本2） 
-> 开权限
    1. 允许脚本执行
  ...