一次逆向fb寻找密码的记录及还原相关算法

  一次逆向fb寻找密码的记录及还原相关算法

  注册游戏账号◀◀◀点击图片进入游戏————◀◀◀◀———点击图片进入游戏———真钱棋牌游戏,棋牌游戏,棋牌文化

  首先用peid查壳。



一个ASProtect v1.23RC1 *的壳,然后我到网上搜了下有没有相关的脱壳教程,在这里发现了一篇https://bbs.pediy.com/thread-207728.htm 但是他的脱壳方法有些麻烦,而且很多步骤都没有说明原因,只能自己脱了,首先用od载入程序,单步了几下,发现一个pushad

然后用esp定律,f9 断在这个地方

接着单步几下,发现没有oep特征,由此可知这个加了几层壳,继续单步,发现单步很久都没发现啥,如果你有耐心,会发现到后面还会出现几次pushad ,大概要单步几千次吧,,于是我又用了几次esp定律,继续单步,发现这玩意一直带着我在几个函数之间转圈圈,,我当时调这个应该是调了一天,,这么一直转下去不是办法,只能用点特殊的办法,让他帮我们还原到最接近oep的地方,我对esp有特征的下硬件断点,然后记录f9的次数,和啥时候该下断点,

这是当时调试记录的笔记=-=。

倒数第四行那里我发现,f9 71次时代码已经被还原。

于是就从70次开始单步,本来以为离oep已经很近了的,结果一单步下来又是几千条指令,单步了几个小时还是没发现oep。

指令还是在几个函数间转圈圈,本来我打算继续用之前的办法再缩小到oep的距离的。

可这样下去不是办法,于是,尝试直接f9,从堆栈中倒着来找oep,选了几个堆栈返回地址,

在这个地址往上翻了翻就翻到了oep。



一个典型的vc++的oep,然后开始脱壳分析。

用od载入脱完壳的程序。

搜索所有字符串

看见了这几个网址,点进去,再用ida打开,找到相关函数f5。


signed int __thiscall sub_406540(void *this, int a2)

  {

   int v2; // ebx@1

   int v3; // esi@1

   int v4; // ebp@2

   int v5; // edx@2

   const char **v6; // edi@3

   int v7; // ebp@11

   const char **v8; // edi@12

   int v9; // edx@17

   DWORD v10; // eax@20

   const char *v11; // eax@21

   bool v12; // bl@22

   bool v13; // bl@23

   int v14; // ebp@26

   int v15; // edx@26

   const char **v16; // edi@27

   wchar_t *v18; // eax@54

   const char *v19; // eax@56

   bool v20; // bl@57

   bool v21; // bl@58

   int v22; // ebp@61

   int v23; // edx@61

   const char **v24; // edi@62

   const char *v25; // [sp+28h] [bp-C74h]@1

   int i; // [sp+2Ch] [bp-C70h]@1

   LPVOID ppv; // [sp+30h] [bp-C6Ch]@1

   DWORD dwIndex; // [sp+34h] [bp-C68h]@3

   int v29; // [sp+38h] [bp-C64h]@1

   DWORD cchValueName; // [sp+3Ch] [bp-C60h]@1

   DWORD cbData; // [sp+40h] [bp-C5Ch]@12

   char v32; // [sp+44h] [bp-C58h]@1

   int v33; // [sp+48h] [bp-C54h]@3

   int v34; // [sp+4Ch] [bp-C50h]@1

   int v35; // [sp+58h] [bp-C44h]@23

   int v36; // [sp+5Ch] [bp-C40h]@21

   HKEY phkResult; // [sp+60h] [bp-C3Ch]@18

   int v38; // [sp+64h] [bp-C38h]@52

   char v39; // [sp+68h] [bp-C34h]@52

   LPCWSTR lpWideCharStr; // [sp+6Ch] [bp-C30h]@54

   CHAR ValueName; // [sp+90h] [bp-C0Ch]@20

   BYTE Data; // [sp+490h] [bp-80Ch]@20

   int v43; // [sp+C98h] [bp-4h]@1

   cchValueName = (DWORD)this;

   v25 = (const char *)dword_5FAB30;

   v43 = 0;

   v29 = 0;

   ppv = 0;

   LOBYTE(v43) = 2;

   sub_5810E6(&v32);

   LOBYTE(v43) = 3;

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "http://www.facebook.com");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "http://www.facebook.com/");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "https://login.facebook.com");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "https://login.facebook.com/");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "http://www.facebook.com/login.php");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "http://www.facebook.com/index.php");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "https://www.google.com/accounts/servicelogin");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "https://www.regnow.com/vendorpriv/");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "https://www.regnow.com/affiliatepriv/");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "http://127.0.0.1/phpmyadmin/");

   CStringArray::SetAtGrow((CStringArray *)&v32, v34, "http://www.yandex.ru/");

   v2 = a2;

   v3 = 0;

   for ( i = 0; v3 < v34; i = v3 )

   {

   v4 = *(_DWORD *)(v2 + 8);

   v5 = 0;

   if ( v4 > 0 )

   {

   v6 = *(const char ***)(v2 + 4);

   dwIndex = *(_DWORD *)(v33 + 4 * v3);

   do

   {

   if ( !strcmp((const char *)dwIndex, *v6) )

   break;

   ++v5;

   ++v6;

   }

   while ( v5 < v4 );

   v3 = i;

   v2 = a2;

   }

   if ( v5 == v4 )

   sub_581340(v2, v4, v33 + 4 * v3);

   ++v3;

   }

   i = 0;

   if ( *(_DWORD *)(cchValueName + 8) > 0 )

   {

   do

   {

   v7 = *(_DWORD *)(v2 + 8);

   dwIndex = 0;

   if ( v7 > 0 )

   {

   v8 = *(const char ***)(v2 + 4);

   cbData = *(_DWORD *)(*(_DWORD *)(cchValueName + 4) + 4 * i);

   do

   {

   if ( !strcmp((const char *)cbData, *v8) )

   break;

   ++v8;

   ++dwIndex;

   }

   while ( (signed int)dwIndex < v7 );

   }

   if ( dwIndex == v7 )

   sub_581340(v2, v7, *(_DWORD *)(cchValueName + 4) + 4 * i);

   v9 = *(_DWORD *)(cchValueName + 8);

   ++i;

   }

   while ( i < v9 );

   }

   if ( !RegOpenKeyExA(HKEY_CURRENT_USER, "Software\\Microsoft\\Internet Explorer\\TypedURLs", 0, 1u, &phkResult) )// 打开注册表

   {

   dwIndex = 0;

   while ( 1 )

   {

   v10 = dwIndex++;

   Data = 0;

   ValueName = 0;

   cbData = 2048;

   cchValueName = 1024;

   if ( RegEnumValueA(phkResult, v10, &ValueName, &cchValueName, 0, 0, &Data, &cbData) )// 遍历注册表,第一个参数是打开的注册表句柄,第二个参数是遍历的index,第三个参数是接收注册表键名的缓冲区,第四个参数指定第三个缓冲区的大小,倒数第二个是键值的缓冲区,最后一个参数指定前一个的大小

   break;

   CString::operator=((CString *)&v25, (char *)&Data);// 把键值赋值给v25

   v11 = *(const char **)sub_57F15A(&v25, (int)&v36, 4u);

   LOBYTE(v43) = 4;

   if ( !strcmp(v11, "http")

   (v12 = strcmp(*(const char **)sub_57F15A(&v25, (int)&i, 3u), (const char *)&dword_5F882C) == 0,

   sub_58643C(&i),

   v12)

   (v13 = strcmp(*(const char **)sub_57F15A(&v25, (int)&v35, 3u), (const char *)&off_5F8828) == 0,

   sub_58643C(&v35),

   v13) )

   {

   v13 = 1;

   }

   LOBYTE(v43) = 3;

   sub_58643C(&v36);

   if ( v13 )

   {

   v14 = 0;

   v15 = *(_DWORD *)(a2 + 8);

   if ( v15 > 0 )

   {

   v16 = *(const char ***)(a2 + 4);

   do

   {

   if ( !strcmp(v25, *v16) ) // 如果键值和a2偏移4的那个变量不相等,则跳出循环

   break;

   ++v14;

   ++v16; // 跟下一条字符串进行比较

   }

   while ( v14 < v15 );

   }

   if ( v14 == v15 ) // 若没找到fb官网的键值

   sub_581340(a2, v15, (int)&v25); // 调用这个函数

   }

   }

   RegCloseKey(phkResult);

   }

   if ( ppv )

   (*(void (__stdcall **)(LPVOID))(*(_DWORD *)ppv + 8))(ppv);// 释放对象

   ppv = 0;

   if ( CoCreateInstance(&rclsid, 0, 1u, &riid, &ppv) < 0 )// 创建一个com对象

   {

   LOBYTE(v43) = 2;

   CStringArray::~CStringArray((CStringArray *)&v32);

   LOBYTE(v43) = 1;

   if ( ppv )

   (*(void (__stdcall **)(LPVOID))(*(_DWORD *)ppv + 8))(ppv);// 释放对象

   LOBYTE(v43) = 0;

   if ( v29 )

   (*(void (__stdcall **)(int))(*(_DWORD *)v29 + 8))(v29);

  LABEL_49:

   v43 = -1;

   sub_58643C(&v25);

   return 0;

   }

   if ( v29 )

   (*(void (__stdcall **)(int))(*(_DWORD *)v29 + 8))(v29);

   v29 = 0;

   if ( !ppv )

   sub_449BF9(-2147467261);

   if ( (*(int (__stdcall **)(LPVOID, int *))(*(_DWORD *)ppv + 28))(ppv, &v29) < 0 )// 调用进程中的某个方法,得到一个新的函数地址

   {

   LOBYTE(v43) = 2;

   CStringArray::~CStringArray((CStringArray *)&v32);

   LOBYTE(v43) = 1;

   if ( ppv )

   (*(void (__stdcall **)(LPVOID))(*(_DWORD *)ppv + 8))(ppv);// 释放对象

   LOBYTE(v43) = 0;

   if ( v29 )

   (*(void (__stdcall **)(int))(*(_DWORD *)v29 + 8))(v29);

   goto LABEL_49;

   }

   while ( 1 )

   {

   if ( !v29 )

   sub_449BF9(-2147467261);

   if ( (*(int (__stdcall **)(int, signed int, char *, int *))(*(_DWORD *)v29 + 12))(v29, 1, &v39, &v38) < 0 !v38 )// 得到ie最近的历史记录,

   break;

   v18 = wcschr(lpWideCharStr, 0x3Fu);

   if ( v18 )

   *v18 = 0;

   CString::operator=((CString *)&v25, lpWideCharStr);

   v19 = *(const char **)sub_57F15A(&v25, (int)&cbData, 4u);

   LOBYTE(v43) = 5;

   if ( !strcmp(v19, "http")

   (v20 = strcmp(*(const char **)sub_57F15A(&v25, (int)&v36, 3u), (const char *)&dword_5F882C) == 0,

   sub_58643C(&v36),

   v20)

   (v21 = strcmp(*(const char **)sub_57F15A(&v25, (int)&v35, 3u), (const char *)&off_5F8828) == 0,

   sub_58643C(&v35),

   v21) )

   {

   v21 = 1;

   }

   LOBYTE(v43) = 3;

   sub_58643C(&cbData);

   if ( v21 )

   {

   v22 = 0;

   v23 = *(_DWORD *)(a2 + 8);

   if ( v23 > 0 ) // 遍历他,对比程序前面的几个http链接

   {

   v24 = *(const char ***)(a2 + 4);

   do

   {

   if ( !strcmp(*v24, v25) )

   break;

   ++v22;

   ++v24;

   }

   while ( v22 < v23 );

   }

   if ( v22 == v23 )

   sub_581340(a2, v23, (int)&v25);

   }

   }

   LOBYTE(v43) = 2;

   CStringArray::~CStringArray((CStringArray *)&v32);

   LOBYTE(v43) = 1;

   if ( ppv )

   (*(void (__stdcall **)(LPVOID))(*(_DWORD *)ppv + 8))(ppv);

   LOBYTE(v43) = 0;

   if ( v29 )

   (*(void (__stdcall **)(int))(*(_DWORD *)v29 + 8))(v29);

   v43 = -1;

   sub_58643C(&v25);

   return 1;

  }
分析之后我们发现他是从注册表的

这个注册表里存着的是ie收藏的url。



查找比对url,然后再调用ieframe.dll里面的某个函数来获取历史记录,至于是什么函数目前我还没办法知道。

ida也分析不出来..可能只能去调那个dll?看功能来分析?不过我后来获取了一下ieframe的导出表。

查看了一下导出函数,想到可能可以从基址偏移来看调用的是哪个函数。

他调用那个函数取出来的也是一些url。

是ie的历史url缓存,这个函数大概的意思就是把url都取出来然后push到一个类似vector的结构里面存着。

解密的关键并不在这里。

在字符串搜索里我们还看见了一串注册表的位置,

打开相应位置看看,

发现是一些加密数据,可能关键就在这里了,往下翻,发现调用了这个函数

具体代码请自行分析,跟进

继续跟进,

发现在这个函数里调用了关键函数,

CryptUnprotectData,其中第一个参数是加密数据的结构体,图中a2便是加密数据的地址,a3是加密时的附加嫡,为url的登陆链接的字节码,解密完了的数据在pDataout结构体里,用od调试看看,

这个是最后那个解密完数据存放的地址,

解密之前,

解密之后,前四个字节是此解密数据的大小,后四个字节是解密数据的地址,

大概就是这些数据了,我们可以很明显的看到在最后面存放着我们需要的密码,test123,密码是我自己测试设置的,
然后此函数处理这些解密数据,得到密码

跟进

#define _CRT_SECURE_NO_WARNINGS

  #pragma comment(lib,"Crypt32.lib")

  #include <Windows.h>

  #include <dpapi.h>

  #include <iostream>

  #include <cwchar>

  #include <atlstr.h>

  unsigned int convert(int* a1, unsigned int a5);

  int main() {

   DATA_BLOB DataIn;

   std::cout << sizeof(DATA_BLOB) << std::endl;

   DATA_BLOB DataOut;

   DATA_BLOB pOptionalEntropy;

   char dest[100] = {0};

   BYTE bpkey[310]

   {

   0x01,0x00,0x00,0x00,0xD0,0x8C,0x9D,0xDF,0x01,0x15,0xD1,0x11,0x8C,0x7A,0x00,0xC0,

   0x4F,0xC2,0x97,0xEB,0x01,0x00,0x00,0x00,0xC0,0x6E,0xDE,0xB1,0x74,0x52,0xCB,0x46,

   0x9F,0xF5,0x92,0x73,0x39,0x9D,0x52,0x72,0x00,0x00,0x00,0x00,0x02,0x00,0x00,0x00,

   0x00,0x00,0x10,0x66,0x00,0x00,0x00,0x01,0x00,0x00,0x20,0x00,0x00,0x00,0x03,0x9F,

   0x65,0xE0,0x95,0xEC,0x94,0xE1,0x55,0x78,0x8D,0x0F,0x7F,0xF6,0x79,0x98,0x16,0xEF,

   0xB3,0xB8,0x11,0x2A,0x6E,0x9B,0xD1,0xCC,0x37,0xC5,0xFB,0x36,0x4F,0x7F,0x00,0x00,

   0x00,0x00,0x0E,0x80,0x00,0x00,0x00,0x02,0x00,0x00,0x20,0x00,0x00,0x00,0x0C,0x92,

   0xA1,0xB9,0x50,0x34,0x45,0xE9,0xF4,0xEC,0x1D,0x8E,0xF2,0x51,0x6D,0xA1,0x95,0x1A,

   0xB9,0xE5,0x93,0x27,0xEB,0x44,0x61,0x37,0xAD,0xD4,0x73,0xB4,0x04,0xC6,0x60,0x00,

   0x00,0x00,0xA1,0x60,0x4E,0xA4,0x84,0x8A,0x7A,0x21,0x3A,0xC9,0x32,0x94,0xD0,0x0E,

   0x94,0x77,0x22,0x2B,0x05,0x42,0xB5,0xE7,0x3B,0x4B,0x2F,0x7E,0x1B,0x8A,0x77,0x79,

   0x30,0x98,0xFD,0xBB,0x06,0x22,0xAE,0x8C,0x0F,0xAA,0x9D,0xA8,0x27,0x57,0x79,0x18,

   0x8E,0x6A,0x8E,0xBD,0x4C,0x43,0xEF,0xF8,0x5B,0x7C,0xED,0x8E,0x1A,0xA0,0x63,0x8D,

   0x9E,0xBA,0xE2,0x60,0xA8,0x99,0xCE,0xFC,0xE7,0xE8,0x80,0xC0,0xFA,0x71,0x58,0x6A,

   0xC2,0x08,0x9A,0x4F,0x1B,0xFC,0x47,0x88,0x56,0x0D,0xE4,0x06,0x1A,0x53,0x66,0xFC,

   0x70,0x7C,0x40,0x00,0x00,0x00,0x40,0xEB,0xD0,0x8F,0xE7,0x12,0xF6,0x7F,0xAB,0x9A,

   0x92,0x00,0xDA,0xA1,0x1B,0xB4,0xF2,0x66,0x54,0xE7,0x92,0x10,0xFD,0xB0,0xC0,0x6B,

   0xEC,0xDF,0x20,0x11,0x63,0xB1,0xA0,0x08,0xE0,0x31,0xE5,0x4A,0x05,0xF8,0x59,0x61,

   0x91,0x2D,0x93,0xC0,0x90,0xB0,0x41,0xBF,0x14,0x53,0xEA,0x65,0x1E,0xC5,0x95,0x98,

   0xFA,0x5A,0xB8,0x70,0xFA,0x64

   };

   BYTE url[66]{

   0x68,0x00,0x74,0x00,0x74,0x00,0x70,0x00,0x3A,0x00,0x2F,0x00,0x2F,0x00,0x77,0x00,

   0x77,0x00,0x77,0x00,0x2E,0x00,0x33,0x00,0x76,0x00,0x62,0x00,0x6F,0x00,0x6F,0x00,

   0x6B,0x00,0x73,0x00,0x2E,0x00,0x63,0x00,0x6F,0x00,0x6D,0x00,0x2F,0x00,0x6C,0x00,

   0x6F,0x00,0x67,0x00,0x69,0x00,0x6E,0x00,0x2E,0x00,0x70,0x00,0x68,0x00,0x70,0x00

   };

   DataIn.pbData = (byte*)bpkey;

   DataIn.cbData = 310;

   DataOut.cbData = 0;

   DataOut.pbData = 0;

   pOptionalEntropy.pbData = (BYTE*)url;

   pOptionalEntropy.cbData = 66;

   if (CryptUnprotectData(

   &DataIn,

   0,

   &pOptionalEntropy, // Optional entropy

   NULL, // Reserved

   NULL, // Here, the optional

   // prompt structure is not

   // used.

   1,

   &DataOut))

   {

   convert((int*)DataOut.pbData, DataOut.cbData);

   //printf("%s", result);

   LocalFree(DataOut.pbData);

   }

   else

   {

   printf("%d", GetLastError());

   printf("Decryption error!");

   }

   system("pause");

   return 0;

  }

  unsigned int convert(int* a1, unsigned int a5)

  {

   int *v5; // esi@1

   unsigned int result; // eax@1

   int v7; // edi@1

   BYTE * v8; // eax@2

   size_t v9; // eax@3

   int v10; // ebx@3

   WCHAR* v13;

   size_t v11; // edi@4

   WCHAR* v12; // [sp+8h] [bp-4h]@3

   v5 = (int *)(a1 + 1);

   printf("%x\t%x\n", v5,a1);

   int v6 = *v5 + *a1;

   if (v6 + 2 < a5) {

   v8 = (BYTE*)a1 + a5;

   //printf("%x", v8);

   *(v8 - 1) = 0;

   *(v8 - 2) = 0;

   //do

   //{

   printf("%x\n", v6);

   v12 = (WCHAR*)(v6/4 + a1);

   printf("%ls\n", v12);

   v9 = wcslen(v12);

   v10 = v6 + 2 * v9 + 2;

   result = v10+2;

   if (result > a5)

   return 1;

   printf("%x\n", v10);

   v13 = (WCHAR*)(v10 + (BYTE*)a1);

   printf("%ls", v13);

   v11 = 2 * wcslen((const wchar_t *)(v10/4 + a1));

   //(**a2)(a3, a4, v12, v10 + v5);

   //} while (v6 + 2 < a5);

   }

   return 0;

  }
上面是我还原的关键算法,
运行结果:

另外吐槽一下od的udd保存的文件注释那些竟然只看文件名,不看路径,我在od里写的注释在载入其他程序的时候全都没了,心塞......
本文由看雪论坛 clay 原创,看雪ID:clay http://bbs.pediy.com/user-757651
转载请注明来自看雪社区
原文链接:[原创]一次逆向fb寻找密码的记录及还原相关算法-『软件逆向』-看雪安全论坛

  一次逆向fb寻找密码的记录及还原相关算法

Comments

Post a Comment

Popular posts from this blog

一个赌博的人终将面临财富和信誉的破产

Image
  一个赌博的人终将面临财富和信誉的破产    ◀◀◀点击图片进入游戏————◀◀◀◀———点击图片进入游戏——— 真钱扑克游戏 , 赌钱网站 , 澳门博彩网站   一个赌博的人终将面临财富和信誉的破产,大家好,我也是一名赌徒,我第一次接触赌博是因为我在微信朋友朋友圈里发现XXXX这个软件,因为好奇,就下载来玩玩。 刚开始充个一两百块钱,玩斗牛平台故意让你赢点,放长线掉鱼,让你觉得如果下注大点,就能赢更多了,一天500,不,一天2000,一个月就6万了,一天5000,一个月就15万了,让你慢慢做梦。 没过几天噩梦就来了,系统开始杀猪了,就开始让你输,刚开始输五千,一万的输,直到输了没钱以后就开始在金条,白条,花呗,借呗,信用卡开始借钱,庄狗把把杀你,下小也杀你,一直都是牛丁或者没牛,这是我人生第一次赌博。 在2019.12.27日那天到2020.1.2号这几天我是过的人不人,鬼不鬼的日子。 幸亏我身边有一帮好朋友帮我借钱帮我把债还了,从那以后我就发誓不在赌了,谁知道没过多久在知乎上,认识了位朋友,叫我加他好友,说带我盈利,带我回血,认识了他,他介绍了个XXXXXX给我,我开始复赌了,刚开始玩骰宝游戏,开大开小,当天输了8900块钱,我就没赌了,过完年下来我第三次复赌玩骰宝,大小,几天赢了2.5万块钱,赢回本来了.还到赢了1.6万块钱,我本来是不打算玩的,谁知道我朋友又开始玩了,看我赢了钱,他刚开始赢了4000块钱不愿意走,后来输回去了,我帮他赢回来第一次,谁知道第二天他又开始赌,也是我第二次噩梦的开始。 他开始把本钱输了,后面开始问我借钱,也输了,我一气之下,我想帮他赢回来然后让他别赌了,因为这个网站是我让他知道的,所以我就开始充钱,一直充一直充,被系统狗杀到我破产为止,直到输完那2.5万,我朋友输了六七千块钱,我就开始贷款,各大贷款APP.花呗,金条,白条,借呗,信用卡等等.......,所有能借的都借了,输了我总共又六七万块钱,这是我第二次噩梦。 2020.3.3号这天,人都是这样输了钱就想赢回来,哪有那么容易,所谓十赌九输,别人既然开网赌这种网站,就等着你上钩,一旦上钩就没那么容易脱身,这就是所谓的杀猪盘吧,先把你养肥,再一刀捅死你,去年到现在输到我到处欠钱,才短短几个月,我欠的不多才12万块钱,加上输掉的七八万块钱,这一次我不敢在跟我朋友说,毕竟每个人都不想...
Read more

麻将千术谁会

Image
  麻将千术谁会    ◀◀◀点击图片进入游戏————◀◀◀◀———点击图片进入游戏——— 番摊规则 , 澳门番摊游戏 , 真人番摊游戏   买仪器学手法还不是为赢,能看见别人的牌自己没有好的一样没用;现在的人都很精,总会想办法去破解,比如色子不能滚打,同时每次赢牌的格局一样也惹人怀疑;再者,想当老千要付出的天分和练习也不是一般人有点兴趣和决心就可以的。如果信风水的话试试这个,赢的毫无破绽和压力。简单到不用练习只需照做,不是上手好牌就是绝处逢生,纯天然只用效果说话:   阳历21号“旺位”之一从当地时间下午九点到九点半开始,面对南坐,坐歪无效。最好只玩一个半钟头,因为风水轮流转,要是错过就等下次,一起玩的人必须没有小动作,完全看运气,当然你赢的几率就很大了。   麻将千术谁会
Read more

精灵宝石老虎机游戏,精灵宝石游戏玩法介绍

Image
*****精灵宝石老虎机游戏,精灵宝石游戏玩法介绍***** 现实赌场搬进网络世界 小小牌局竟成了“致富”工具 ————点击图片进入游戏—————— 2018-01-29 14:43 | 浙江新闻客户端 | 通讯员 徐康丽 梁帅萍 记者 阮帅 *****精灵宝石老虎机游戏,精灵宝石游戏玩法介绍***** 图片来源于网络 作为一种技巧和策略性很强的纸牌游戏,德州扑克深受棋牌爱好者的青睐。 不过,这种被誉为“聪明人游戏”的活动,近年来却频频传出涉赌丑闻,成了部分人获取不法利益的方式。 近日,新昌县人民检察院就办理了一起新型开设赌场案件,被告人将德州扑克搬进了手机APP,通过社交软件招揽赌徒,获取非法收益。 陈泗、张迁、陈路、潘茅、张郄、吴牧、盛澜是德州扑克的爱好者,2017年年初,陈泗、张迁、陈路在玩德州扑克时,想到与其交费给俱乐部,还不如自己成立一个俱乐部,这样还能把爱好变成“财富”。 于是,三人纷纷“招贤纳士”,潘茅、张郄、吴牧、盛澜一拍即合,以钱认股成立了“恒远俱乐部”。 在陈泗等人的大力鼓动和招揽下,先后有百余人加入该俱乐部。 陈泗等人先通过手机上的APP创建一个“房间”,只有俱乐部牌友才能进来。 想玩牌就要购买积分,积分1分就是1元钱,玩牌400分起且上不封顶,钱通过手机转账给俱乐部。 熟悉的玩家也可以先直接“上分”,最后结账。 其赌博模式类似“流水席”,随到随打,到时就停,每局结束后,根据记录的分数结算,再通过手机转账给每个玩家和俱乐部。 而俱乐部主要靠“抽头”和“保险”两种方式来实现盈利的终极目标。 “抽头”即是俱乐部抽取当局赢家盈利的5%,“保险”即是牌面大的玩家最后赢了且他买保险的这些钱就归俱乐部所有。 所得的盈利,除去“工资”和奖励等,其余的就是各股东按事先说好的比例分成。 由于生意火爆,2017年4月,俞戌、俞壬怀着“发家致富”的梦也出资入股俱乐部。 “恒远俱乐部”发展成为一个拥有九名股东、一名工作人员、一个工作地点、一个网络平台赌博场所的跨地区赌场。 打着“竞技体育”的幌子,看起来是在玩手机棋牌类游戏,但是组织、运行方式和现实中的赌场并无不同,无论外包如何包裹也难掩其赌博的本质。 近日,新昌县检察院以涉嫌开设赌场罪对被告人陈泗、张迁等十人依法提起公诉,陈泗等人最终难逃刑罚的追责。 检察官...
Read more