SAC反外挂研究所メ清理使用DNF外挂检测数据包_CS作弊器交流讨论

煙草dē菋噵

ZxID：1577613

等级: 元老

配偶: 米飯dē菋噵

没有人会记得我,潜水是唯一的选择.

举报只看楼主使用道具楼主发表于: 2009-05-21 0

— 本帖被煙草dē菋噵执行提前操作(2009-05-31) —

我相信现在猴岛大多数都是在玩DNF吧，玩DNF不可能不用外挂吧,但是万恶的TX会让你用外挂吧?用外挂就会导致封号.

经多次尝试与证实,使用完DNF外挂,不论你掉线还是没掉线,TX都会在DNF目录与你电脑里的C盘根目录,也就是WinDows系统最神圣的地方C:\WINDOWS\里生成你使用外挂的数据包.

今天出的钩子我也用过,但是经我检查"系统盘\Documents and Settings\你的用户名\Local Settings\Temp"找到一个压缩包，“C:\WINDOWS\Temp”文件夹里面找到一个压缩包

"系统盘\Documents and Settings\你的用户名\Local Settings\Temp"找到的这个压缩包，打开这个压缩包，看到有3个文件，一个是DMP后缀，这个是系统自动发送报告错误的文件。还有一个是TRC后缀，这个是数据捕捉文件。还有一个是XML后缀，里面详细的写明了你操作了什么数据。

“C:\WINDOWS\Temp”文件夹里面找到一个压缩包，

打开这个压缩包，看到2个文件，一个是TRC后缀，上面提过，这个是数据捕捉文件。一个是XML后缀，上面也提过，里面详细的写明了你操作了什么数据。还有一张图片，上面是我的一张使用钩子的游戏截图

数据捕捉文件？详细操作数据？使用外挂的游戏截图？
这些东西发到腾讯的各位技术人员手里,那就是100%的封号率,绝对不存在误封.
由于我的电脑里面现在没有工具,无法详细的查看其他两个文件的数据,所以也许判断不准确.
(家里电脑裸奔,没有下其他专业检测工具,一般脱壳查杀与分析文件、反编译外挂都是在网吧完成)

两个文件包都在C盘，可以想象到，DNF目录里不可能不包含这些记录，要知道，地下城与勇士是本地数据运算的游戏。删除之后至少可以降低风险，腾讯还有其他的方法可以封你的账号。但是这个压缩包纪录的数据发给腾讯，那就是绝对的封号，当然是用过外挂之后，前面的几个解压的文件是什么意思还不知道(我英语没学好).里面有详细的日期。你可以从压缩包的名字那里看到。也许这些文件是某个软件生成的也说不定，也许跟封号无关也说不定。但是，DNF这3个字摆在那里呢，再加上我开DNF的时候没有开多余的工具，刷图被T的时候却出现了这个包，所以不得不防。

为了帐号安全，我们需要用到两个操作，
第一、完全清理C盘根目录下的检测数据包；
第二、把DNF目录搞干净
（本人文化程度不够高，见谅。）

第一个很简单，上次教大家的是BAT的制作与运用，现在可以派上用场了，
创建个TXT文本，进入后这样写。
@echo off
del /f/s/q C:\Documents and Settings\Administrator\Local Settings\Temp\*.*
del /f/s/q C:\WINDOWS\Temp\*.*
del /f/s/q D:\WINDOWS\Temp\*.*
del /f/s/q E:\WINDOWS\Temp\*.*
del /f/s/q F:\WINDOWS\Temp\*.*

意思就是删除C:\Documents and Settings\Administrator\Local Settings\Temp\、C(D、E、F):\WINDOWS\Temp\目录下的DNF掉线数据与DNF数据包文件，

详细了解请看：点我进入：bat文件的制作与运用

第二个，删除TC0001.DAT、Tenparty.dat、TenSLU.dll、TenSLX.dat、TenSLX.dll、TenSM.dll、TenSV.dll、TenTC.dll、TerSafe.dll、TesNet.dll、tf000002.tsd、tm000002.tsd这几个文件，我不清楚到底是不是这几个，但是这几个是最有嫌疑的，如果你在网吧或者家里网速好，可以除start目录的所有文件全部删除，等他更新后你的DNF目录又是新的，当然，网速不好千万别尝试了，因为更新文件是830MB...

为了大家的安全着想我写了这篇文章，当然，仅仅是用与用了外挂后掉线的朋友，没用外挂的可以无视。

补充：如果没有数据包你点他是没有反应的，直接按任意键即可，如果有他才会删除。

BY：煙草dē菋噵

附件:

猴岛专版-清理DNF外挂检测数据包.rar (1 K) 下载数:649

SAC反外挂研究所メ清理使用DNF外挂检测数据包

帖子

SAC反外挂研究所メ清理使用DNF外挂检测数据包

相关主题