第219章 数据余波（2/2）

副驾驶座上扔着一个牛皮纸袋，里面装着四万美元现金。后座有一个黑色工具箱。

他看了眼车内的电子钟：23:07。

手指在触摸板上移动，点开一个命令行窗口。输入：

./sc_cheat_tester -ptfor staros -version 1.0

命令行闪烁，跳出一行行状态信息：

[+] 注入进程: starcraft.b (pId 4477)

[+] 内存偏移定位成功: 资源基址 0x7F3A2c10

[+] 钩子安装: 视野渲染函数 (0x0045dE88)

[+] 虚拟设备驱动加载: /dev/cheat_io

[+] 悬浮窗UI线程启动...

屏幕上，星际争霸的游戏画面左上角，悄然浮现出那个半透明的控制面板。八个按钮排成两列：资源修改、视野全开、单位无敌、建造加速……

吉姆移动鼠标，点击“资源+500”。

游戏内，人族基地的水晶数量从50跳到550，再点一次，跳到1050。

他切出游戏，打开任务管理器，查看内存占用。外挂进程“sc_helper”占用了约3b，隐藏在其他系统进程中。

“内存占用还行。”他低声自语。

接下来测试防检测功能，他启动另一个工具——这是从公司安全实验室借来的进程行为分析器，模拟暴雪可能采用的反外挂扫描。

分析器运行三十秒，输出报告：

[检测结果]

- 可疑内存修改: 0处

- 可疑线程注入: 0个

- 驱动签名: 有效 (开源组件兼容层 v2.1)

- 建议: 低风险，建议观察

吉姆点头。暴雪现在的反外挂手段不会比这个分析器更强。

他测试最后一个功能：邮件群发模块。外挂程序本身没有传播能力，所以需要那个邮件附件。他打开一个测试邮箱，给自己发了封假邮件，附件就是刚才编译好的外挂安装包。

邮件秒到。他下载附件，在另一台干净的笔记本电脑上安装。运行顺利，游戏里悬浮窗正常弹出。

所有功能验证完毕。

吉姆关掉所有窗口，清空命令行历史。他把外挂主程序、安装包生成脚本、邮件列表导入工具，分别拷贝到三个不同的U盘上。每个U盘贴了标签：A（主程序）、b（邮件工具）、c（备用）。

他把A盘和b盘装进一个静电袋，塞进副驾驶座的纸袋，和现金放在一起。c盘留在工具箱里。

然后他拔出笔记本电脑的硬盘——这是一块可拆卸的IdE硬盘。他用螺丝刀拧开外壳，取出盘片，从工具箱里拿出一个强磁铁，在盘片上来回摩擦了十几次。接着把盘片扔进一个装了一半水的塑料瓶，拧紧瓶盖，摇匀。

盘片在水里缓缓下沉，气泡从接口处冒出。

做完这些，吉姆靠在椅背上，长出一口气。

他拿起手机，是一部预付费的摩托罗拉翻盖机。开机，拨了唯一存着的号码。

响了五声，接通。

“调试完了。”吉姆说。

“结果如何？满意吗？”对方问，是J.R.的声音。

“防检测过了。内存修改做了随机化，驱动有伪装，邮件附件测试正常。”

“好。邮件列表我收到了，十二万个地址。发送服务器已经准备好，巴拿马和立陶宛的跳板。需要什么时间发送？”

吉姆看了看车窗外。停车场空荡荡的，只有远处几辆货车的影子。

“明天早上九点。那时候大部分人刚开始上班或上学，邮箱刚打开，警惕性低。”

“明白。尾款什么时候付？”

“明天下午三点，老地方。现金。”

“成交。”

挂断电话，吉姆把手机电池抠出来，SI卡掰断，一起扔进那个水瓶。盘片、SI卡碎片和电池在水中缓缓旋转。