============防封研究总结=============

社区服务
高级搜索
猴岛论坛DNF地下城与勇士============防封研究总结=============
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
10个回复

============防封研究总结=============

楼层直达
firedlove

ZxID:1542376

等级: 中士
举报 只看楼主 使用道具 楼主   发表于: 2008-09-05 0
 


============防封研究总结=============

fangfeng.txt[点击下载](4 K) 下载次数:30 累计下载获得 DB 13
firedlove

ZxID:1542376

等级: 中士
举报 只看该作者 沙发   发表于: 2008-09-05 0
 
xiaoshuo1989

ZxID:23264

等级: 上校
外挂决定一切!!!

举报 只看该作者 板凳   发表于: 2008-09-05 0
楼主的仓库真爽啊

xiaoshuo1989

ZxID:23264

等级: 上校
外挂决定一切!!!

举报 只看该作者 地板   发表于: 2008-09-05 0
我做个好人,内容如下:

问1:7z.exe文件有问题?
答1:7z.exe是著名鼎鼎的7-zip压缩解压软件,其作用应该是用于游戏崩溃后在TEMP文件夹中生成zip文件。删掉也许可以阻止TEMP文件夹中的zip文件生成。(在输入密码的时候删,不然选完大区后程序会自动下载这个文件)不过自从用上了BT装备的CT我的游戏已经好久没崩溃掉了。

问2:.keyset文件有问题?
答2:.keyset文件中记录的是你游戏帐号的按键设置,删掉后确实会有问题,那就是你得重设一次按键……

问3:KEYCRYPT.VXD文件有问题?
答3:本人对这个文件没研究……不敢说没问题也不敢说有问题  。

问4:BugTrap.dll和DumpReport.dll有问题。
答4:动态链接库文件,再看文件名,功能也能猜个大半,一个是BUG检测一个是游戏崩溃报告,一看就不是好人。可是……你能对这两个文件做什么?删除?删了以后进游戏的时候会更新一更新又出来了。更新完了输密码的时候再删?那么输完密码后游戏将无法启动。游戏启动之后再删?哦,那时已经删不了了。改名?改就改呗,把正这两个文件已经被dnf.exe加载到内存了,其功能已经启起来了,改名有啥用?
与这两个文件同样不好惹的文件还有TerSafe.dll。

问5:%userprofile%\Local Settings\Temp\和c:\windows\Temp\这两个文件夹里的东西有问题?
答5:游戏崩溃后,所生成的崩溃报告文件以压缩文件格式存放在Temp文件夹中。多多少少也肯定是有问题的,不过……想我第一个被封的号,每次进游戏必然是用沙盘开的,而且还设置了沙盘禁止所有文件访问Temp文件夹,结果一样被封……

问6:c:\windows\system32\TesSafe.sys文件有问题?
答6:这算是问到点子上了,以前许胜一直说TX对电脑的ring0动了手脚指的就是这个驱动文件(想了解什么叫ring0什么叫ring3?请百度)。可问题在于,至少我到目前还没见过有人把这个文件给搞掉的。如果使用沙盘或者杀毒软件等工具禁止DNF访问c:\windows\system32\TesSafe.sys,那么游戏将无法正常启动。如果将其删掉,那么游戏会自动再次释放一个同样的文件到这个文件夹中(都不用去服务器下载的- -|||)。虽然知道了这个文件有问题,但目前看来暂时还无解(高手啊,达人啊,你们在哪里……)。以前曾经有很多人转过网上一篇关于将TesSafe.sys用IDA反编译后分析的文章,只不过……那个是多年前的东西了,QQ堂的TesSafe.sys。跟这个DNF的还是有区别的……

问7:那么倒底如何才能切实有效的防封呢?
答7:不要想了……出来混的,迟早是要还的,只是一个什么时候还的问题。你以为我们这边用OE\AE\ME改装备改地图,腾讯就真的查不出来?查不出来他让你掉线干嘛!只需要服务器向客户端发个请求,让客户端将目前几个关键内存地址中的数据汇报一下,不就一切清楚了么……当年3S+加速+隐身就是这样查的。现在的改装备虽说进游戏以后会把内存数据改回来,但你真能每回一次就成功?再不济的,服务器记录一下每个副本的通关时间,或者记录一下玩家对BOSS造成的最高伤害(低级图刷的人太多,只需要记录高级图的就行),用挂和不用挂的怎么说也能查出来。

问8:那为什么还有那么多人到现在还没被封呢?
答8:虽说查是能查,但每天在线那么多玩家,同一个副本那么多人在刷,如果真的都记录下来,恐怕他服务器硬盘不够用……即使都记来了,那么多数据,就是用程序来一条一条的查,也是需要很长时间滴……被封的同学……只能怪时运不济了(我的35剑魂和41鬼泣啊)

问9:好吧,除了说丧气话,你就一点好建议都没有了么?
答9:其实也不是一点办法都没有,所谓大隐隐于市,小隐隐于林。就做个大隐吧。刷天空之城的,上天空之城A去,刷冰心的去34线等等,这都是对应副本人多的地方,我看腾讯什么时候能查出来,也不用怕被人看装备。那么多人,谁点得到你?
然后每天用完挂再去烧烧高香拜拜佛祖……吃斋念佛也没准儿管用……

xiaoshuo1989

ZxID:23264

等级: 上校
外挂决定一切!!!

举报 只看该作者 4楼  发表于: 2008-09-05 0
关于ring0和ring3:这得从CPU指令系统(用于控制CPU完成各种功能的命令)的特权级别说起。在CPU的所有指令中,有一些指令是非常危险的,如果错用,将导致整个系统崩溃。比如:清内存、设置时钟等。如果所有的程序都能使用这些指令,那么你的系统一天死机n回就不足为奇了。所以,CPU将指令分为特权指令和非特权指令,对于那些危险的指令,只允许操作系统及其相关模块使用,普通的应用程序只能使用那些不会造成灾难的指令。形象地说,特权指令就是那些儿童不宜的东东,而非特权指令则是老少皆宜。

Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息

祈晴娃娃123

ZxID:1650813

等级: 列兵
举报 只看该作者 5楼  发表于: 2008-09-05 0
我想知道怎么防掉线
656477385

ZxID:1653453

等级: 下士
举报 只看该作者 6楼  发表于: 2008-09-05 0
地方
6098050

ZxID:1620012

等级: 中士
今残明残后美好!

举报 只看该作者 7楼  发表于: 2008-09-05 0
汗 没经验
今残明残后美好!
firedlove

ZxID:1542376

等级: 中士
举报 只看该作者 8楼  发表于: 2008-09-05 0
  `
lixingboy

ZxID:1642608

等级: 新兵
举报 只看该作者 9楼  发表于: 2008-09-05 0
LOOK
65685861

ZxID:1115135

等级: 上士
为了祖国下一代,我们必须谈恋爱。
举报 只看该作者 10楼  发表于: 2008-09-05 0
来学习一下,都是知识啊。。。。,
« 返回列表
发帖 回复