浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 为了用双开，大家太牛了，虚拟机，3389，多用户。。。。 [打印本页]

作者: 30 时间: 2007-3-27 09:30 标题: 为了用双开，大家太牛了，虚拟机，3389，多用户。。。。

简直是太牛了！！

我佩服大家五体投地啊！！！这个是什么精神，牛的精神啊！

多用户的，注意把ro 目录复制下，2个用户分别用不同的目录

其实还是虚拟机的比较牛，不过虚拟机的内存估计很强悍吧。

远程桌面的估计也很厉害，其实管理员账户多＋几个密码或许能安全。

怎么就没有人研究下 DynTmp0.dat SDLoad.dll 这2个文件破解下啊!

好像这2个文件是保护几个程序的完整性。求助高手。

装个虚拟机太麻烦，切换账户很容易让ro 黑屏幕，开店还可以，倒东西就不方便了

远程连接确实存在安全性。。。。。。

对小站的人佩服之极啊！

作者: OTL 时间: 2007-3-27 09:38

2个人2台机,完美双开,完毕

作者: gbj1 时间: 2007-3-27 09:38

DynTmp0.dat -> UPX 壳脱掉分析后确定是SDLoad.dll注入Ragexe.sp2，2个进程互锁。有固定的重定位地址
SDDynDll.dll -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用，用来释放DynTmp0.dat和判断重复。
*.sdp -> 在Program Files\Common Files\snda shared中，与双开无关。

作者: 裘拉·洁缇亚 时间: 2007-3-27 09:43

看文件分析感觉在看顽固滴病毒．．

作者: 30 时间: 2007-3-27 09:44

原帖由 gbj1 于 2007-3-27 09:38 发表
DynTmp0.dat -> UPX 壳脱掉分析后确定是SDLoad.dll注入Ragexe.sp2，2个进程互锁。有固定的重定位地址
SDDynDll.dll -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用，用来释放DynTmp0.dat和判断 ...

高手，看看怎么当病毒把这2个给杀了？或者直接删除这个好用不？

作者: gbj1 时间: 2007-3-27 09:47

要破解，OD跟进ragexe.sp2，要么message断，要么在DynTmp0.dat的内存code里下断，shift+f9回到Ragexe.sp2领空，把判断过掉，就行了吧。

断线问题，服务器会要求客户端上传自己的chksum，等检查到改过的地方就会踢，建议用内存补丁，不要直接改文件。

作者: gbj1 时间: 2007-3-27 09:51

回4楼，ragexe.sp2消息轮寻的时候为跑到DynTmp0.dat里，要是它不在了，ragexe.sp2就死掉了（不是退出，是无限等待）这个时候可以用OD暂停，看堆栈回到ragexe.sp2里，把这个call nop掉。

我对这个问题到此为止了---------------------------------------------------

[ 本帖最后由 gbj1 于 2007-3-27 09:56 编辑 ]

作者: 30 时间: 2007-3-27 10:04

高手就是高手，不过我也看了，等盛大自己放补丁吧。

要是盛大放补丁就是放默认双开的

你上面的话我明白了，直接检测文件完整性，除非用个内存补丁发数据包告诉盛大我是完整的。

到此吧，谢谢你分析。

作者: gbj1 时间: 2007-3-27 10:11

楼上的，我再扫下盲。SD判断的是硬盘上的ragexe.sp2，要修改就要往内存里写，程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

作者: .lemon. 时间: 2007-3-27 10:16

你有扫盲的时间不如搞个内存补丁出来..

写这些又没人看的懂.

作者: 梦断金陵 时间: 2007-3-27 10:18

原帖由 30 于 2007-3-27 09:44 发表

高手，看看怎么当病毒把这2个给杀了？或者直接删除这个好用不？

删掉RO画面就卡住了

作者: 30 时间: 2007-3-27 10:19

原帖由 gbj1 于 2007-3-27 10:11 发表
楼上的，我再扫下盲。SD判断的是硬盘上的ragexe.sp2，要修改就要往内存里写，程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

别扫盲了，俺没编写过程序也没测试过，不太明白，嘿嘿
还是佩服高手，嘻嘻！

作者: 30 时间: 2007-3-27 10:20

写了内存补丁有几个人敢用？？

当然很多人会用。。我喜欢他写个教程出来，自己下工具自己改，嘿嘿

作者: gbj1 时间: 2007-3-27 10:23

...我在公司没ro程序，只能写这样的

作者: OTL 时间: 2007-3-27 10:23

只修改无限视野不掉线就可以了,昨天试验了15分钟没事..

作者: .lemon. 时间: 2007-3-27 10:27

原帖由 OTL 于 2007-3-27 10:23 发表
只修改无限视野不掉线就可以了,昨天试验了15分钟没事..

阁下不要双开... 很多人还是要的..

作者: gbj1 时间: 2007-3-27 10:27

没验证到而已，换地图会重头开始。

作者: sakuragl 时间: 2007-3-27 10:41

虚拟机不就好了装个98里面再装个RO完美双开虚拟机软件我就不放了名字叫vmware你们自己去搜吧

作者: gbj1 时间: 2007-3-27 10:46

我好像还听说过一个叫virtualpc的。。。又好像我家电脑不止1台诶。。。

作者: pauro 时间: 2007-3-27 10:48

原帖由 OTL 于 2007-3-27 09:38 发表
2个人2台机,完美双开,完毕

再次BS雌雄同体的生物

作者: chanka 时间: 2007-3-27 10:54

我一直是物理双机的，就算给我双开我也不用的，芯片慢不喜欢停顿的感觉

作者: OTL 时间: 2007-3-27 10:55

原帖由 .lemon. 于 2007-3-27 10:27 发表

阁下不要双开... 很多人还是要的..

不是我不想要..而是昨天修改恢复很多次了..改绝大部分东西都会准时10分钟断线...

作者: chanka 时间: 2007-3-27 10:56

vm的性能相对好一些，vpc现在是ms的，么用过
就知道vgs还是个不错的东西

作者: sakuragl 时间: 2007-3-27 11:38

妖耳长价了我囤了4个要的PM我哈哈

作者: 幸存の巫 时间: 2007-3-27 11:48

商城贩卖~~双开补丁

盛大做的出来的~~

作者: .lemon. 时间: 2007-3-27 11:57

而且两个用户分别不同的目录我刚试了下也不好使的.

作者: gbj1 时间: 2007-3-27 13:36

没双开1天半，感觉没什么变化。

作者: lolicon 时间: 2007-3-27 13:59

不是一定需要，就算需要，反正我家2台电脑。。。

作者: anarchy 时间: 2007-3-27 14:02

现在已经能双开了啊.....

作者: gbj1 时间: 2007-3-27 14:14

请您等待断线。。。

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)