唉 不说题外话了 总之楼主也是为了大家好
大家也别说风凉话了
PS 依照楼主的指示``依然会断线 第一个上 第二断 第二个上第一个断
隐藏了窗体和进程
是不是还是方法错了?
[[i] 本帖最后由 天使宝宝 于 2007-3-28 15:39 编辑 [/i]]
看来现在无限视野不掉线了!!!!!
[quote]原帖由 [i]天使宝宝[/i] 于 2007-3-28 15:27 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642440&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
我都不记得以前浆糊能不能匿名发贴
我记得 小站在改为DISCUZ前 是不能匿名的 [/quote]
[color=Purple]我还老早以前是华酷论坛。..[/color]:wub:
不管明天有没有默认双开
至少楼主是为了大家在努力
冲这样就值得赞一个
如果这个可行,就能直接骗过 2个dll 文件 +上服务器的查询数据
也就是说,脚动的继续可行,就是不是每个人都能修改设置的事情可
[quote]原帖由 [i].lemon.[/i] 于 2007-3-28 15:39 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642474&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
我还老早以前是华酷论坛。..:wub: [/quote]
华酷相当不稳定哪 开始小站人少还好 人一多 老是慢死..经常维护
[quote]原帖由 [i]扛锄喜[/i] 于 2007-3-28 15:39 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642475&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
不管明天有没有默认双开
至少楼主是为了大家在努力
冲这样就值得赞一个 [/quote]
你这号..潜水的厉害啊
我也来匿名一个看看,一会再引用下
另外为什么不给我们一个 fu 的网址呢?
要不楼主提供个空间?
居然还有比我发贴更少 很久以前的号
[quote]原帖由 [i]天使宝宝[/i] 于 2007-3-28 15:40 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642481&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
你这号..潜水的厉害啊 [/quote]
[-_,-] [yeah]
[quote]原帖由 [i]Anonymous[/i] 于 2007-3-28 15:42 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642487&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
我也来匿名一个看看,一会再引用下
另外为什么不给我们一个 fu 的网址呢?
要不楼主提供个空间? [/quote]
瞎匿名什么啊!!!!!看看能不能出来!!!
另外,楼主你双开好了么?
俺想知道,如果不下fu,现在无限视野,是不是没问题?
[quote]原帖由 [i]扛锄喜[/i] 于 2007-3-28 15:39 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642475&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
不管明天有没有默认双开
至少楼主是为了大家在努力
冲这样就值得赞一个 [/quote]
的确是这样,赞楼猪- -
对我来说么...其实
无限视野不能行,习惯了就好
双开不能行,2台电脑...
无限发言不能行,后面加空格- -
免鉴定补丁,这是什么?虽然某些时候明知道掉个斗篷是无D还是有D- -不过也还是希望保留彩票开彩前的那份憧憬= =
预读DATA?这个是什么- -?
FU 还是去rootkit官方网站去下吧。别的地方小心木马啊。我就是昨天随便找了个网站下的FU,结果中招了。
另,轮流登录还是不灵。
[quote]原帖由 [i]天使宝宝[/i] 于 2007-3-28 15:40 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642481&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
你这号..潜水的厉害啊 [/quote]
你还不知道吧,扛锄喜 这三个字在当年的box可是如雷贯耳啊。
无人不知。
百度一下扛锄喜 就知道了。
北C著名战报评论人。是受人膜拜的:lol:
兔子帮上一群粉丝,包括我。
我把那些评论都存电脑里了
想知道以前写上P的评论的人是谁- -
那也是我膜拜的对象- -
孤陋寡闻啊
我去过BOX 不超过10次 从小驻扎小站
SDDyndll.dll 好凶。。。虽然没壳,但够我研究一会了。
现在的补丁只解决了不用修改ragexe.sp2实现双开而已。进入游戏以后,这dll的检测是内存还是文件?我不知道。里面有没有mutex?我也不知道。只是在导入表里看到了枚举进程和窗体的函数,所以让大家试验一下隐藏了以后的效果。现在我大体知道这2个文件是怎么互相工作的了。
ragexe.sp2会调用SDDyndll.dll创建DynTmp0.dat注入ragexe.sp2来修改虚拟地址0x769A48处的数据,这个地址进去的函数会处理ragexe.sp2传递给它的参数并返回一个特殊数据给服务器。
这个DynTmp0.dat应该几个算法过程,UPX壳,带壳调试发现是个纯注入代码,没有什么价值的。
关键就在SDDyndll.dll怎么[b][color=Red]寻找ro进程[/color][/b]并把DynTmp0.dat注入到里面去的。会不会用了共享内存地址而不是虚拟地址来做函数入口。
这就是我现在考虑的。
虽然帮不上什么忙```不过楼主还是加油
就算明天默认双开了 我们依然记得你
[quote]原帖由 [i]天使宝宝[/i] 于 2007-3-28 16:09 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=7642600&ptid=788153][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
虽然帮不上什么忙```不过楼主还是加油
就算明天默认双开了 我们依然记得你 [/quote]
怎么听着像楼主要永别了似的~~
弱弱的改了1下SDDyndll.dll....覆盖掉试验一下。。[color=Red]覆盖前把原来的备份好![/color]
[url]http://www.live-share.com/files/188546/SDDynDll.rar.html[/url]
- - 虽然还是没整明白....不过楼主为了大家这么努力...膜拜下...阿门
楼主 无效
- -还是会断掉?
是的...我覆盖了2边的DLL文件
然后用FU隐藏进程 并隐藏窗体 依然会依次断线
研究者=gbj1 ,小白鼠=天使宝宝:D
先把2个都恢复成原来的SDDyndll.dll
用这个替换改过名的那个ro,(rag.sp2那个) 只替换1个。。我把这个生成的DynTmp0.dat改成Dyntmp1.dat,避免冲突:)
[url]http://www.live-share.com/files/188553/SDDynDll.rar.html[/url]
再分别启动吧。
啊们
为了搞个双开,人都快疯了。。。。。。。。。。。。
比杀怪有劲~
为什么我一运行,出现错误,上书一行大字:Wrong file size