魔神至尊
原帖由 @鬼冢英吉 于 2017-12-23 11:09 发表 还真不好说, WeGame 安装初体验 还是“勇敢者的游戏”? WeGame 已经实质上可以随便下载了,相信已经有玩家尝过鲜,这里再做一次小白鼠帮大家记录一下安装和使用过程。 首先下载了 4.09M 的安装器,在安装过程中会下载安装文件并安装: 安装过程平淡无奇,来看一下安装完成后的情况吧: 安装完成后 WeGame 目录大小约 600M,在 WindowsSystem32Drivers 下生成下列文件: 生成以上 5 个文件的行为与 TGP 一模一样,另外启动 WeGame 时仍然需要 UAC 授权。 上一篇文章没有详细说明滥用 UAC(User Account Control) 权限的危害,这里就着重说一下。一般情况下,除了个别系统工具以外,应用程序启动时都不应该申请 UAC。 UAC 的初衷是为了让用户控制应用程序对系统的关键更改(安装软件、安装驱动程序、修改系统设置等)。 如果一个应用程序在运行中跳出 UAC 对话框,说明它当前正在修改系统设置或者在后台安装其它软件。 如果一个应用程序在启动时就跳出 UAC 对话框,那么在它运行的时候随时都可以修改系统设置或者后台静默下载安装任何软件。目前流行的方式是在云端执行指令下载并在后台执行程序。 这个时候选择 “否” WeGame 便拒绝启动,只有选择 “是” 允许 WeGame 获得管理员权限后才能启动。 启动后会在 WINDOWSSysWOW64 下建立系统文件 ierd_tgp_lsp.dll,看起来是给 LSP 用的。 Layered Service Provider (LSP) 是 Winsock 2 Service Provider Interface (SPI) 其中的一个功能,它将自身插入 TCP/IP 通信,理论上可截获或修改本机的所有网络通信,包括各种应用程序、浏览器(网页)等,但不包括 UWP 应用。 有关 Winsock2 的 MSDN 页面:https://msdn.microsoft.com/enus/library/ms740673(v=VS.85).aspx 输入用户名密码登录后,WeGame 尝试加载驱动 qqgamemastercontrol,这一行为和 TGP 也是一样的。 qqgamemastercontrol 是一个 TDI Filter(Transport Driver Interface 网络过滤驱动),它的作用时截获并监控网络数据包的收发。但此驱动未经微软认证,可能会导致系统卡顿、不稳定甚至蓝屏。 WeGame 启动后的进程有 9 项,其中有三个是内置浏览器。 在界面上选择退出 WeGame 后,TenioDL.exe 仍然在进程列表中。该进程用途等同于“QQ旋风”,用于上传用户下载过的内容。在这个场景下,个人猜测是向其它用户共享已经下载的安装文件。 如果该进程和QQ旋风有样 ...
查看详细资料
TOP
