本文来自SAC反外挂研究所 那个板块没有多少猴子去看 里面有很多东西对猴子有用的 很多人都不知道吧 本人就转载了烟草斑斑的帖子 声明下是完全转载的
我相信现在猴岛大多数都是在玩DNF吧,玩DNF不可能不用外挂吧,但是万恶的TX会让你用外挂吧?用外挂就会导致封号.
经多次尝试与证实,使用完DNF外挂,不论你掉线还是没掉线,TX都会在DNF目录与你电脑里的C盘根目录,也就是WinDows系统最神圣的地方C:\WINDOWS\里生成你使用外挂的数据包.
今天出的钩子我也用过,但是经我检查"系统盘\Documents and Settings\你的用户名\Local Settings\Temp"找到一个压缩包,“C:\WINDOWS\Temp”文件夹里面找到一个压缩包
"系统盘\Documents and Settings\你的用户名\Local Settings\Temp"找到的这个压缩包,打开这个压缩包,看到有3个文件,一个是DMP后缀,这个是系统自动发送报告错误的文件。还有一个是TRC后缀,这个是数据捕捉文件。还有一个是XML后缀,里面详细的写明了你操作了什么数据。
“C:\WINDOWS\Temp”文件夹里面找到一个压缩包,
打开这个压缩包,看到2个文件,一个是TRC后缀,上面提过,这个是数据捕捉文件。一个是XML后缀,上面也提过,里面详细的写明了你操作了什么数据。还有一张图片,上面是我的一张使用钩子的游戏截图
数据捕捉文件?详细操作数据?使用外挂的游戏截图?
这些东西发到腾讯的各位技术人员手里,那就是100%的封号率,绝对不存在误封.
由于我的电脑里面现在没有工具,无法详细的查看其他两个文件的数据,所以也许判断不准确.
(家里电脑裸奔,没有下其他专业检测工具,一般脱壳查杀与分析文件、反编译外挂都是在网吧完成)
两个文件包都在C盘,可以想象到,DNF目录里不可能不包含这些记录,要知道,地下城与勇士是本地数据运算的游戏。删除之后至少可以降低风险,腾讯还有其他的方法可以封你的账号。但是这个压缩包纪录的数据发给腾讯,那就是绝对的封号,当然是用过外挂之后,前面的几个解压的文件是什么意思还不知道(我英语没学好).里面有详细的日期。你可以从压缩包的名字那里看到。也许这些文件是某个软件生成的也说不定,也许跟封号无关也说不定。但是,DNF这3个字摆在那里呢,再加上我开DNF的时候没有开多余的工具,刷图被T的时候却出现了这个包,所以不得不防。
为了帐号安全,我们需要用到两个操作,
第一、完全清理C盘根目录下的检测数据包;
第二、把DNF目录搞干净
(本人文化程度不够高,见谅。)
第一个很简单,上次教大家的是BAT的制作与运用,现在可以派上用场了,
创建个TXT文本,进入后这样写。
@echo off
del /f/s/q C:\Documents and Settings\Administrator\Local Settings\Temp\*.*
del /f/s/q C:\WINDOWS\Temp\*.*
del /f/s/q D:\WINDOWS\Temp\*.*
del /f/s/q E:\WINDOWS\Temp\*.*
del /f/s/q F:\WINDOWS\Temp\*.*
意思就是删除C:\Documents and Settings\Administrator\Local Settings\Temp\、C(D、E、F):\WINDOWS\Temp\目录下的DNF掉线数据与DNF数据包文件,
详细了解请看:点我进入:bat文件的制作与运用
第二个,删除TC0001.DAT、Tenparty.dat、TenSLU.dll、TenSLX.dat、TenSLX.dll、TenSM.dll、TenSV.dll、TenTC.dll、TerSafe.dll、TesNet.dll、tf000002.tsd、tm000002.tsd这几个文件,我不清楚到底是不是这几个,但是这几个是最有嫌疑的,如果你在网吧或者家里网速好,可以除start目录的所有文件全部删除,等他更新后你的DNF目录又是新的,当然,网速不好千万别尝试了,因为更新文件是830MB...
为了大家的安全着想我写了这篇文章,当然,仅仅是用与用了外挂后掉线的朋友,没用外挂的可以无视。
补充:如果没有数据包你点他是没有反应的,直接按任意键即可,如果有他才会删除。
BY:煙草dē菋噵
