开始     根据我分析市面上某些XX撸号器来看，基本上都是小白级的窗口读取账号然后使用SetWindowsHookEx下全局键盘输入hook劫持密码，然后把目录下的ssfn授权文件打包起来发送到对方的服务器。
     对于这种方法我们可以通过获取WIN32API的地址对其进行crc32或者sha-512校验并且对SetWindowsHookEx采取全局retn的方法让对方无法使用本函数劫持，如果不是原函数就直接引发一个错误异常让steam结束。
     第二中方法是分析Steam登录时发送到服务器的封包，通过分析Steam登录算法得到账号密码，此方法可以采用注入一个dll到steam中，对socket,send,sento,recv,wsasend,wsasendto,httpopenrequest等函数下apihook劫持到自己的dll中，下完hook后对该函数下crc校验，如果被更改则结束steam。
      第三中方法是内存分析，分析steam读取账号和密码的位置进行hook读取，这种方法可以采用异或定位地址并将上下千行左右的汇编进行校验
      第四中驱动劫持：R3无解，可以考虑用火绒监控每一个驱动加载，感觉那个不对就不然加载
       注：目前大部分steam撸号都是用dll劫持进行的且都是第一和第三种方法，我们也可以直接扫描steam加载模块分析是否有盗号木马