隔离幻想游戏的木马广告

幻想游戏的木马广告

最近，很多幻想游戏都捆绑了一个叫作Captiv8的广告发布系统，在游戏的安装目录里可以看到很多以c8开头的文件。c8具备自动更新程序的功能。目前它也许只是收集用户信息、自动下载广告，但通过这个平台，它其实可以做任何事情。

金山毒霸在2007年3月6日将Captiv8 列为病毒，原因是其带有自动下载广告的特性。这样，在使用金山毒霸的电脑上（例如我的电脑），只要安装或运行捆绑了c8的幻想游戏，毒霸会删除一个叫做c8Common.dll的文件，游戏就无法运行了。

为了在开启金山毒霸的实时防毒功能的同时，继续玩幻想游戏，我只好做了一个c8补丁包。

c8补丁包

只要将c8补丁包里的文件复制到游戏目录，就可以在开启金山毒霸的同时，继续玩捆绑了c8的幻想游戏，而且禁止c8连接网络。

c8补丁包里的设计原理很简单，主要有两点：

1. 重新编译c8Common.dll，躲开金山毒霸的查杀。
2. 我查看了c8的文件，发现c8Common.dll和c8CommEngine.dll会连结网络。我重新编译了这两个dll,并将它们调用的连网函数全部换成空函数。

c8补丁包里除了处理过的c8Common.dll和c8CommEngine.dll，还有一个myws.dll，这个dll提供了空壳的连网函数。我测试过，复制了这三个文件后，游戏就不会要求连结网络，也可以正常运行。

我在myws.dll中作了一个简单的日志功能，会在当前目录产生了一个myws.log文件，记录c8本次执行中调用的连网函数。不需要日志的朋友可以通过修改源代码将其关闭。

有类似需求的朋友可以下载这个补丁包。解压后复制到游戏目录即可。

下载c8补丁包

熟悉编程的朋友可以下载这个补丁包的源代码。

下载c8补丁包的源代码

后记

后来，我发现只要将c8.dll直接改成游戏程序名就可以运行，c8的所有文件都可以直接删除。详见“解除或自动关闭幻想游戏捆绑的c8程序”。

后记2

幻想又改进了捆绑的方式，我写了一个解绑机。不熟悉电脑操作的朋友可以用解绑机执行解绑文件为游戏解绑；熟悉电脑操作的朋友可以自己制作解绑文件，并发布解绑文件与其他朋友共享。详见“c8解绑机使用说明”