1 ...234567891011
返回列表 发帖
三月初三

Rank: 1

UID
333475 
帖子
743 
精华
威望
0  
阅读权限
100 
性别
男 
注册时间
2006-2-6 
106# 跳转到 »
发表于 2007-3-28 15:58 | 只看该作者
想知道以前写上P的评论的人是谁- -

那也是我膜拜的对象- -
AION华东黑暗之神魔族护法,目前35级、、

TOP

天使宝宝

VIP

UID
11774 
帖子
1826 
精华
威望
40  
阅读权限
100 
性别
男 
注册时间
2003-10-1 

VIP
107#
发表于 2007-3-28 15:58 | 只看该作者
孤陋寡闻啊

我去过BOX 不超过10次 从小驻扎小站

TOP

gbj1

Rank: 1

UID
407075 
帖子
294 
精华
威望
10  
阅读权限
100 
注册时间
2007-2-25 
108#
发表于 2007-3-28 16:06 | 只看该作者
SDDyndll.dll 好凶。。。虽然没壳,但够我研究一会了。

现在的补丁只解决了不用修改ragexe.sp2实现双开而已。进入游戏以后,这dll的检测是内存还是文件?我不知道。里面有没有mutex?我也不知道。只是在导入表里看到了枚举进程和窗体的函数,所以让大家试验一下隐藏了以后的效果。现在我大体知道这2个文件是怎么互相工作的了。
ragexe.sp2会调用SDDyndll.dll创建DynTmp0.dat注入ragexe.sp2来修改虚拟地址0x769A48处的数据,这个地址进去的函数会处理ragexe.sp2传递给它的参数并返回一个特殊数据给服务器。

这个DynTmp0.dat应该几个算法过程,UPX壳,带壳调试发现是个纯注入代码,没有什么价值的。

关键就在SDDyndll.dll怎么寻找ro进程并把DynTmp0.dat注入到里面去的。会不会用了共享内存地址而不是虚拟地址来做函数入口。
这就是我现在考虑的。

TOP

天使宝宝

VIP

UID
11774 
帖子
1826 
精华
威望
40  
阅读权限
100 
性别
男 
注册时间
2003-10-1 

VIP
109#
发表于 2007-3-28 16:09 | 只看该作者
虽然帮不上什么忙```不过楼主还是加油
就算明天默认双开了 我们依然记得你

TOP

coastw

Rank: 1

UID
409943 
帖子
14 
精华
威望
0  
阅读权限
100 
注册时间
2007-3-12 
110#
发表于 2007-3-28 16:10 | 只看该作者
原帖由 天使宝宝 于 2007-3-28 16:09 发表
虽然帮不上什么忙```不过楼主还是加油
就算明天默认双开了 我们依然记得你


怎么听着像楼主要永别了似的~~

TOP

gbj1

Rank: 1

UID
407075 
帖子
294 
精华
威望
10  
阅读权限
100 
注册时间
2007-2-25 
111#
发表于 2007-3-28 16:23 | 只看该作者
弱弱的改了1下SDDyndll.dll....覆盖掉试验一下。。覆盖前把原来的备份好!

http://www.live-share.com/files/188546/SDDynDll.rar.html

TOP

Siela

Rank: 1

UID
404510 
帖子
23 
精华
威望
0  
阅读权限
100 
注册时间
2007-2-8 
112#
发表于 2007-3-28 16:25 | 只看该作者
- - 虽然还是没整明白....不过楼主为了大家这么努力...膜拜下...阿门

TOP

天使宝宝

VIP

UID
11774 
帖子
1826 
精华
威望
40  
阅读权限
100 
性别
男 
注册时间
2003-10-1 

VIP
113#
发表于 2007-3-28 16:34 | 只看该作者
楼主 无效

TOP

gbj1

Rank: 1

UID
407075 
帖子
294 
精华
威望
10  
阅读权限
100 
注册时间
2007-2-25 
114#
发表于 2007-3-28 16:34 | 只看该作者
- -还是会断掉?

TOP

天使宝宝

VIP

UID
11774 
帖子
1826 
精华
威望
40  
阅读权限
100 
性别
男 
注册时间
2003-10-1 

VIP
115#
发表于 2007-3-28 16:36 | 只看该作者
是的...我覆盖了2边的DLL文件
然后用FU隐藏进程 并隐藏窗体 依然会依次断线

TOP

zhutou110

Rank: 1

UID
400375 
帖子
253 
精华
威望
0  
阅读权限
100 
注册时间
2007-1-19 
116#
发表于 2007-3-28 16:42 | 只看该作者
研究者=gbj1 ,小白鼠=天使宝宝

TOP

gbj1

Rank: 1

UID
407075 
帖子
294 
精华
威望
10  
阅读权限
100 
注册时间
2007-2-25 
117#
发表于 2007-3-28 16:42 | 只看该作者
先把2个都恢复成原来的SDDyndll.dll
用这个替换改过名的那个ro,(rag.sp2那个) 只替换1个。。我把这个生成的DynTmp0.dat改成Dyntmp1.dat,避免冲突:)

http://www.live-share.com/files/188553/SDDynDll.rar.html

再分别启动吧。

啊们

TOP

lulugood

Rank: 1

UID
414986 
帖子
精华
威望
0  
阅读权限
100 
注册时间
2007-3-22 
118#
发表于 2007-3-28 16:43 | 只看该作者
为了搞个双开,人都快疯了。。。。。。。。。。。。

TOP

gbj1

Rank: 1

UID
407075 
帖子
294 
精华
威望
10  
阅读权限
100 
注册时间
2007-2-25 
119#
发表于 2007-3-28 16:43 | 只看该作者
比杀怪有劲~

TOP

pinkhide

Rank: 1

UID
416360 
帖子
精华
威望
0  
阅读权限
100 
注册时间
2007-3-25 
120#
发表于 2007-3-28 16:48 | 只看该作者
为什么我一运行,出现错误,上书一行大字:Wrong file size

TOP

1 ...234567891011
返回列表