[历史] 为了用双开，大家太牛了，虚拟机，3389，多用户。。。。

30

简直是太牛了！！

我佩服大家五体投地啊！！！这个是什么精神，牛的精神啊！


多用户的，注意把ro 目录复制下，2个用户分别用不同的目录

其实还是虚拟机的比较牛，不过虚拟机的内存估计很强悍吧。

远程桌面的估计也很厉害，其实管理员账户多＋几个密码或许能安全。

怎么就没有人研究下  DynTmp0.dat   SDLoad.dll  这2个文件 破解下啊!

好像这2个文件是保护 几个程序的完整性。求助高手。

装个虚拟机太麻烦，切换账户很容易让ro 黑屏幕，开店还可以，倒东西就不方便了

远程连接确实存在安全性。。。。。。



对小站的人佩服之极啊！

OTL

2个人2台机,完美双开,完毕

gbj1

DynTmp0.dat   -> UPX 壳 脱掉分析后确定是SDLoad.dll注入Ragexe.sp2，2个进程互锁。有固定的重定位地址
SDDynDll.dll     -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用，用来释放DynTmp0.dat和判断重复。
*.sdp               -> 在Program Files\Common Files\snda shared中，与双开无关。

裘拉·洁缇亚

看文件分析感觉在看顽固滴病毒．．

30

原帖由 gbj1 于 2007-3-27 09:38 发表
DynTmp0.dat   -> UPX 壳 脱掉分析后确定是SDLoad.dll注入Ragexe.sp2，2个进程互锁。有固定的重定位地址
SDDynDll.dll     -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用，用来释放DynTmp0.dat和判断 ...

高手，看看怎么当病毒把这2个给杀了？或者直接删除这个好用不？

gbj1

要破解，OD跟进ragexe.sp2，要么message断，要么在DynTmp0.dat的内存code里下断，shift+f9回到Ragexe.sp2领空，把判断过掉，就行了吧。

断线问题，服务器会要求客户端上传自己的chksum，等检查到改过的地方就会踢，建议用内存补丁，不要直接改文件。

gbj1

回4楼，ragexe.sp2消息轮寻的时候为跑到DynTmp0.dat里，要是它不在了，ragexe.sp2就死掉了（不是退出，是无限等待）这个时候可以用OD暂停，看堆栈回到ragexe.sp2里，把这个call nop掉。


我对这个问题到此为止了---------------------------------------------------

[ 本帖最后由 gbj1 于 2007-3-27 09:56 编辑 ]

30

高手就是高手，不过我也看了，等盛大自己放补丁吧。

要是盛大放补丁就是放默认双开的

你上面的话我明白了，直接检测文件完整性，除非用个内存补丁发数据包告诉盛大我是完整的。

到此吧，谢谢你分析。

gbj1

楼上的，我再扫下盲。SD判断的是硬盘上的ragexe.sp2，要修改就要往内存里写，程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

.lemon.

你有扫盲的时间不如搞个内存补丁出来..

写这些又没人看的懂.

梦断金陵

原帖由 30 于 2007-3-27 09:44 发表


高手，看看怎么当病毒把这2个给杀了？或者直接删除这个好用不？

删掉RO画面就卡住了

30

原帖由 gbj1 于 2007-3-27 10:11 发表
楼上的，我再扫下盲。SD判断的是硬盘上的ragexe.sp2，要修改就要往内存里写，程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

别扫盲了，俺没编写过程序也没测试过，不太明白，嘿嘿
还是佩服高手，嘻嘻！

30

写了内存补丁有几个人敢用？？

当然很多人会用。。我喜欢他写个教程出来，自己下工具自己改，嘿嘿

gbj1

...我在公司没ro程序，只能写这样的

OTL

只修改无限视野不掉线就可以了,昨天试验了15分钟没事..