.lemon.

原帖由 OTL 于 2007-3-27 10:23 发表
只修改无限视野不掉线就可以了,昨天试验了15分钟没事..

阁下不要双开... 很多人还是要的..

OTL

只修改无限视野不掉线就可以了,昨天试验了15分钟没事..

gbj1

...我在公司没ro程序，只能写这样的

30

写了内存补丁有几个人敢用？？

当然很多人会用。。我喜欢他写个教程出来，自己下工具自己改，嘿嘿

30

原帖由 gbj1 于 2007-3-27 10:11 发表
楼上的，我再扫下盲。SD判断的是硬盘上的ragexe.sp2，要修改就要往内存里写，程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

别扫盲了，俺没编写过程序也没测试过，不太明白，嘿嘿
还是佩服高手，嘻嘻！

梦断金陵

原帖由 30 于 2007-3-27 09:44 发表


高手，看看怎么当病毒把这2个给杀了？或者直接删除这个好用不？

删掉RO画面就卡住了

.lemon.

你有扫盲的时间不如搞个内存补丁出来..

写这些又没人看的懂.

gbj1

楼上的，我再扫下盲。SD判断的是硬盘上的ragexe.sp2，要修改就要往内存里写，程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

30

高手就是高手，不过我也看了，等盛大自己放补丁吧。

要是盛大放补丁就是放默认双开的

你上面的话我明白了，直接检测文件完整性，除非用个内存补丁发数据包告诉盛大我是完整的。

到此吧，谢谢你分析。

gbj1

回4楼，ragexe.sp2消息轮寻的时候为跑到DynTmp0.dat里，要是它不在了，ragexe.sp2就死掉了（不是退出，是无限等待）这个时候可以用OD暂停，看堆栈回到ragexe.sp2里，把这个call nop掉。


我对这个问题到此为止了---------------------------------------------------

[ 本帖最后由 gbj1 于 2007-3-27 09:56 编辑 ]

gbj1

要破解，OD跟进ragexe.sp2，要么message断，要么在DynTmp0.dat的内存code里下断，shift+f9回到Ragexe.sp2领空，把判断过掉，就行了吧。

断线问题，服务器会要求客户端上传自己的chksum，等检查到改过的地方就会踢，建议用内存补丁，不要直接改文件。

30

原帖由 gbj1 于 2007-3-27 09:38 发表
DynTmp0.dat   -> UPX 壳 脱掉分析后确定是SDLoad.dll注入Ragexe.sp2，2个进程互锁。有固定的重定位地址
SDDynDll.dll     -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用，用来释放DynTmp0.dat和判断 ...

高手，看看怎么当病毒把这2个给杀了？或者直接删除这个好用不？

裘拉·洁缇亚

看文件分析感觉在看顽固滴病毒．．

gbj1

DynTmp0.dat   -> UPX 壳 脱掉分析后确定是SDLoad.dll注入Ragexe.sp2，2个进程互锁。有固定的重定位地址
SDDynDll.dll     -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用，用来释放DynTmp0.dat和判断重复。
*.sdp               -> 在Program Files\Common Files\snda shared中，与双开无关。

OTL

2个人2台机,完美双开,完毕