返回列表 发帖

[历史] 为了用双开,大家太牛了,虚拟机,3389,多用户。。。。

简直是太牛了!!

我佩服大家五体投地啊!!!这个是什么精神,牛的精神啊!


多用户的,注意把ro 目录复制下,2个用户分别用不同的目录

其实还是虚拟机的比较牛,不过虚拟机的内存估计很强悍吧。

远程桌面的估计也很厉害,其实管理员账户多+几个密码或许能安全。

怎么就没有人研究下  DynTmp0.dat   SDLoad.dll  这2个文件 破解下啊!

好像这2个文件是保护 几个程序的完整性。求助高手。

装个虚拟机太麻烦,切换账户很容易让ro 黑屏幕,开店还可以,倒东西就不方便了

远程连接确实存在安全性。。。。。。



对小站的人佩服之极啊!

2个人2台机,完美双开,完毕
似乎CISSP距离我很远,却非遥不可及....

关键,从今天,而不是明天,开始,努力

洗澡去了~

TOP

DynTmp0.dat   -> UPX 壳 脱掉分析后确定是SDLoad.dll注入Ragexe.sp2,2个进程互锁。有固定的重定位地址
SDDynDll.dll     -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用,用来释放DynTmp0.dat和判断重复。
*.sdp               -> 在Program Files\Common Files\snda shared中,与双开无关。

TOP

看文件分析感觉在看顽固滴病毒..

你有什么不开心的事?说出来让大家开心一下。

TOP

原帖由 gbj1 于 2007-3-27 09:38 发表
DynTmp0.dat   -> UPX 壳 脱掉分析后确定是SDLoad.dll注入Ragexe.sp2,2个进程互锁。有固定的重定位地址
SDDynDll.dll     -> aspack 包含DynTmp0.dat的内容。在Ragexe.sp2中被调用,用来释放DynTmp0.dat和判断 ...


高手,看看怎么当病毒把这2个给杀了?或者直接删除这个好用不?

TOP

要破解,OD跟进ragexe.sp2,要么message断,要么在DynTmp0.dat的内存code里下断,shift+f9回到Ragexe.sp2领空,把判断过掉,就行了吧。

断线问题,服务器会要求客户端上传自己的chksum,等检查到改过的地方就会踢,建议用内存补丁,不要直接改文件。

TOP

回4楼,ragexe.sp2消息轮寻的时候为跑到DynTmp0.dat里,要是它不在了,ragexe.sp2就死掉了(不是退出,是无限等待)这个时候可以用OD暂停,看堆栈回到ragexe.sp2里,把这个call nop掉。


我对这个问题到此为止了---------------------------------------------------

[ 本帖最后由 gbj1 于 2007-3-27 09:56 编辑 ]

TOP

高手就是高手,不过我也看了,等盛大自己放补丁吧。

要是盛大放补丁就是放默认双开的

你上面的话我明白了,直接检测文件完整性,除非用个内存补丁发数据包告诉盛大我是完整的。

到此吧,谢谢你分析。

TOP

楼上的,我再扫下盲。SD判断的是硬盘上的ragexe.sp2,要修改就要往内存里写,程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

TOP

你有扫盲的时间不如搞个内存补丁出来..

写这些又没人看的懂.
其实时间总是那么快

TOP

原帖由 30 于 2007-3-27 09:44 发表


高手,看看怎么当病毒把这2个给杀了?或者直接删除这个好用不?


删掉RO画面就卡住了

TOP

原帖由 gbj1 于 2007-3-27 10:11 发表
楼上的,我再扫下盲。SD判断的是硬盘上的ragexe.sp2,要修改就要往内存里写,程序检验的时候读的是硬盘上的。

不过我希望SD出官方双开版本。

否则过几天就有人天价卖双开(with 木马)了。

别扫盲了,俺没编写过程序也没测试过,不太明白,嘿嘿
还是佩服高手,嘻嘻!

TOP

写了内存补丁有几个人敢用??

当然很多人会用。。我喜欢他写个教程出来,自己下工具自己改,嘿嘿

TOP

...我在公司没ro程序,只能写这样的

TOP

只修改无限视野不掉线就可以了,昨天试验了15分钟没事..
似乎CISSP距离我很远,却非遥不可及....

关键,从今天,而不是明天,开始,努力

洗澡去了~

TOP

返回列表