gbj1

嗯，不跟没名字的孤魂野鬼交谈~你进展怎么样？

gbj1

所以不跟他说了，fu这类的，我不想放上来，就是怕被说成木马。
fu本身就会被报毒，到时候有是一群没名字的来攻击偶了。。 所以还是自己去找吧：）

我自己也正在测试中，下了不能用是非常非常非常正常的事情。

gbj1

Anonymous = 匿名。。。不理他就是了，有个词叫做忽略，英文ignore~

gbj1

要用我的补丁，自己写个start.bat内容是"loader.exe 1free1" 进ro,不能用正常的那个roclient进

gbj1

- -loader是内存补丁生成器写的，改了几个字节而已：）

隐藏了进程和窗体，又是在不同的目录里打开的ro，是这样么？

gbj1

原帖由 Anonymous 于 2007-3-28 15:32 发表
其实是为了避免一些可以避免的麻烦...

我不是制造麻烦的人，不像某人

gbj1

你的问题解释起来容易，就是dyntmp0.dat注错进程了，你后面登陆的，把前面那个进程的地址覆盖掉了，就是这样。

轮流登陆看看？或者给它设置个兼容模式运行？

顺便，用这种方法会不会产生10分钟断线我还没试验过~

gbj1

SDDyndll.dll 好凶。。。虽然没壳，但够我研究一会了。

现在的补丁只解决了不用修改ragexe.sp2实现双开而已。进入游戏以后，这dll的检测是内存还是文件？我不知道。里面有没有mutex？我也不知道。只是在导入表里看到了枚举进程和窗体的函数，所以让大家试验一下隐藏了以后的效果。现在我大体知道这2个文件是怎么互相工作的了。
ragexe.sp2会调用SDDyndll.dll创建DynTmp0.dat注入ragexe.sp2来修改虚拟地址0x769A48处的数据，这个地址进去的函数会处理ragexe.sp2传递给它的参数并返回一个特殊数据给服务器。

这个DynTmp0.dat应该几个算法过程，UPX壳，带壳调试发现是个纯注入代码，没有什么价值的。

关键就在SDDyndll.dll怎么寻找ro进程并把DynTmp0.dat注入到里面去的。会不会用了共享内存地址而不是虚拟地址来做函数入口。
这就是我现在考虑的。

gbj1

弱弱的改了1下SDDyndll.dll....覆盖掉试验一下。。覆盖前把原来的备份好！

http://www.live-share.com/files/188546/SDDynDll.rar.html

gbj1

- -还是会断掉？

gbj1

先把2个都恢复成原来的SDDyndll.dll
用这个替换改过名的那个ro，（rag.sp2那个） 只替换1个。。我把这个生成的DynTmp0.dat改成Dyntmp1.dat，避免冲突：）

http://www.live-share.com/files/188553/SDDynDll.rar.html

再分别启动吧。

啊们

gbj1

比杀怪有劲~

gbj1

ragexe.sp2不是官方的- -

gbj1

难道能用了？贴都不回了。。

gbj1

ftp://ftp1.ro.sdo.com/patch10/Ragexe.sp2