DLP+ v3601 作者:风之痕

资料介绍

DLP 全称 Dynamic Leecher Protection (动态反吸血保护),是由 eMule 的 著名Mod —- Xtreme 的开发者 Xman 开发完成的一个开源的 eMule 的类似插件的东东,主要用来辅助 eMule 检测吸血客户端(Leecher),DLP增强版基于 Xman 发布的源码修改编译而成,目的是检测国内的部分吸血骡客户端。(检测国内不良 MOD 如迅雷, 旋风, NetTransport, Vagaa, TuoTu 等等)

本人仅出于兴趣和研究的目的制作并发布这个修改版的 DLP 供广大网友学习和研究,由此带来的所有责任本人概不负责。另外出于某些原因的考虑,本人暂不打算发布源代码,请大家原谅,后期如果我无力继续开发,会考虑发布源代码。

继续往下看之前请注意:并非所有 eMule / Mod 都支持挂载 DLP!
支持外挂 DLP 的有:Xtreme,Scar Angel,Mephisto,Magic Angel,VeryCD 070418 之后的版本,CN,Neo Mule,X-Ray…
不支持外挂 DLP 的有:官版 eMule,MorphXT,StulleMule,早期版本的 VeryCD 和 CN 以及一些在国内流传不广的 Mod。

使用方法

如果你是手动升级,请直接将压缩包中提供的文件 antiLeech.dll.new 解压缩到 antiLeech.dll 所在的文件夹中(一般为 eMule 的安装目录或者安装目录下的 config 目录,视你的骡子自身情况而定),然后重新运行骡子即可。

如果你使用 DLP_Updater.ExE 升级,请在升级程序提示更新完成后重新运行骡子即可。

使用建议

建议开启协议加密(有的网友喜欢叫 “迷惑协议” 或 “模糊协议”)

为什么要重新运行骡子?因为如果不关闭骡子而只是在反吸血选项中直接 Reload(重新载入),那么 DLP 中一些新的检测算法或对某些新的对象的检测并不会立即生效。

推荐使用 DLP_Updater.ExE 每两周检查一次 DLP 更新即可,修改版的 DLP 不会更新太频繁,但是某些时候一些小的修正我会直接更新服务器上的 DLP 升级包而懒得发到论坛。

注意:如果你想完全屏蔽/阻止吸血客户端,请将 eMule 中的反吸血设置中的所有类型的惩罚方式选择为“屏蔽(或阻止)”而不是“降低积分”。

DLP+ 发布之前已通过卡巴7最新病毒库扫描确认无毒,若有杀软误报请无视之并将 antiLeech.DLL 添加到排除名单。

更新说明

添加了一些从 MagicAngel 及 NeoMule DLP 中获取的吸血客户端标识;
添加了一些韩国及以色列的吸血客户端标识;
添加了几个国内新出的所谓的”跨协议”的集成式下载工具标识;(归类于软性吸血客户端中, 可自行选择阻止 IP 或阻止上传)
根据 DLP 定义将脱兔(违反 GPL 协议)移至软性吸血客户端中, 可自行选择阻止 IP 或阻止上传;
根据部分网友的反馈, 增加对迅雷新版(标识为 TM0910)的检测;
根据网友意见, 检测部分嚣张的 Vagaa 用户…
为了便于区分前几个编译版本, 将这个编译的 DLP 版本修改为 3103, 不影响使用, 特此说明一下, 免得有些人 YY…
DLP 中的检测名单会根据各个客户端的最新更新情况做出修改,例如添加或删除。

10-11 11:08:重新编译了一下, 修改了一处判断.
10-12 07:07:修正两处检测方式, 避免漏网之鱼.
10-23 12.56:新增对两种伪装成 eMule 的国产客户端的检测, 版本号升级到 v3104.
11-10 12:20:修改原先对 Vagaa 用户检测方式以降低误伤,新增对新版 Vagaa/TuoTu 的检测,版本号升级到 v3105
11-11 00:00:根据网友反馈的信息,改进了检测算法以减少误伤,请及时更新,版本号不变。最近可能更新稍微频繁点,嘿嘿。
题外话:这两天在观察队列列表时发现韩国人真是太强鸟,基本上韩国出的 Mod 都直接改了 eMule 的版本号而不是添加自己的 Mod 版本号,例如什么eMule 2.54a/3.13a/….不计其数啊,难怪 Magic Angel 的作者直接把带 KOR 标签的用户全 ban… 偶果然还是比较仁慈的说
11-11 19:51:感谢各位网友的反馈信息,放出最新的改进版本。版本号依然没有变化。没什么重大问题的话将不再对 3105 版本再做改动。
11-19 01:00:鉴于修改较大,跳过 v3106 直接放出 v3107 版本(v3106 偶自己内测掉了,),主要更新为:全部重写了对新版 Vagaa/TuoTu 的检测算法,在提高检测效率的同时进一步降低了误伤机率,基本上可以无视误伤情况了;同时修正了 v3105 中对新版 TuoTu 的漏检错误,添加了对一种伪装 eMule 客户端的检测。发布 DLP Mod 版本的在线更新程序,欢迎大家测试反馈,这样无需经常访问本帖来检查更新了。
12-07 23:56:增加对新版迅雷的检测(感谢 AUG 反馈),版本号升级到3108。升级在线更新程序版本到v1.1,接受网友意见,开始运行时的消息框改为仅第一次运行时显示。晚上对 Vagaa/TuoTu 的检测代码做了下小优化,
12-26 16:17:修正对新版 TuoTu 的检测算法中的一处错误,添加了对类似 Spike2+ 的吸血客户端的检测(感谢 Lily_Hu 的反馈),添加了对几种发送废品消息的客户端的检测,版本号升级到 v3109,一些小的修正如减少误伤,优化算法等。PS:提前祝各位骡友新年快乐!

2008-02-05:添加对国外几种吸血客户端变种的检测,检测几种台湾省用户的挑衅ID;检测一些滥发废品广告信息的电骡;重写了原有的 Vagaa 和 TuoTu 检测代码以修正原来的漏检或误伤,优化了原版的部分判断代码以提高效率;解除对韩国 Pruna Mod 的检测;版本号升级到v3110;祝各位朋友春节快乐!
2008-03-06:这是 v3110 版本的一个修正版本,主要解决了一处检测代码没有进行边界检查从而可能导致程序出错的隐患。感谢 VeryCD 坛友 SoarChin 指出这个问题。其它极少量的代码合并和重整不再详述。
2008-03-20:增加对TX旋风的检测。感谢 VeryCD 坛友 Lily_Hu 的反馈。加强对新版 TuoTu 的检测。版本号升级到 v3111。
2008-03-26:增加对新版XL的检测。感谢 VeryCD 坛友 靖哥哥 的反馈。大版本号不变。
2008-04-01:改进对新版 XL 和 TX 旋风的检测,感谢各位朋友的反馈与帮助。版本号升级到v3112
2008-04-07:因为 VeryCD Mod 和 NeoMule 的 DLP 支持代码不完全使得 DLP Mod 无法完全发挥效用,故采用折衷方案以提供对上述客户端的反吸血支持。另外加强了对 Mod 标识窃取的检测,调整 Vagaa 和 TuoTu 的检测算法以降低误伤几率。版本号升级到 v3113。感谢各位帮忙测试 v3113 的朋友们。
2008-04-15:修改检测 Vagaa 和 TuoTu 的算法中的漏判错误并改进了部分代码以提高准确率;修改检测以色列吸血客户端算法中的误伤错误;移除了原版 DLP 中已经不被现今各个 eMule Mod 支持的旧版检测函数使得在不影响功能的前提下将文件体积降至 84 KB;继上一版本 Mod 后继续调整对 Mod 标识窃取的检测。版本号升级到 v3114。
2008-04-21:继续对 VeryCD,Neo Mule 等对 DLP 支持不足的 Mods 做兼容性的调整以提高对伪装成正常客户端的吸血客户端的检测率,因此文件大小增大了 4K,。修正前些天发布的 v3114 Test 版本中的存在的一些小问题。版本号保持 v3114 不变,没有意外的话这就是 v3114 的最终版了。
2008-05-25:合并部分 DLP v32pre 检测名单,修正 v3114 中的对于随机字符串的检测问题,增强对以色列产的几种吸血客户端以及对 XL 伪造客户端标识的检测和识别。版本号升级到 v3115。
20080618:检测几种国外吸血客户端及国内几个伪装为 VeryCD 的客户端,部分兼容性调整。版本号 v3115 不变。
20080629:增强检测伪造客户端,修复上一版本中存在的部分小问题(漏检)。版本号升级到 v3116。为方便使用的骡子支持在线更新DLP的骡友,特提供 HTTP 更新地址: http://fzh.soft2cn.cn/dlp/antiLeech.dll.new,建议每周检查一次即可。此版开始使用 EXE 压缩软件处理(减小文件体积以加快网络传输速度),勿大惊小怪。
20080703:v3116 Reload,跟随某雷的升级对 VeryCD 和 NeoMule 提供检测支持,修复一个因对某雷检测而带来的误伤问题,建议更新。
20080706:DLP+ 跟随 DLP 升级到 v3201,检测部分国产伪造客户端,优化了少量算法。建议更新。HTTP 更新地址见上。
20080809:升级到 v3202,重写并优化了多个检测算法以加强对国产吸血客户端的检测。
20080815:版本号升级到 v3203,常规更新,加强对脱兔的检测。重写对 VeryCD 官版的反吸血兼容代码以加强对迅雷的检测效果。
20080822:版本号升级到 v3204,增强对 VeryCD 和 Neo 等客户端的检测代码以提供对最新版迅雷的检测。使用其它 eMule Mod 的用户可以不必更新。迅雷最近新版的变化很频繁, 怀疑使用了新的对抗技术, 对于 VeryCD 和 Neo 这种对 DLP 支持不足的 Mod 伤害很大, 不知 VeryCD 官方到底何时升级啊, 唉…
20080910:版本号升级到 v3301,检测更多种类吸血客户端(BitComet, XL 等国产吸血客户端以及部分国外吸血客户端)。VeryCD Mod 用户请尽快更新到此版。
20080926:版本号升级到 v3302,增强对随机 Mod 标识的检测,增加对几种伪造为正常客户端的吸血客户端的检测,增强对几个已被大范围传播及已损坏的用户识别码的检测。
20080927:版本号升级到 v3303,增强对某雷的检测。
20080929:版本号升级到 v3401,增强对伪造客户端和国外吸血客户端的检测。祝大家国庆快乐!

2008-10-06/10:版本号升级到 v3402/v3406,增强对伪造客户端标识的某雷以及部分使用损坏/无效识别码的客户端的检测。 最后更新于 2008-10-10 02:32, 解决部分用户可能会出现无法连接服务器的问题, 请各位骡友及时更新到最新版. 感谢 AUG 帮忙测试.

2008-12-13:修复一处对 ZZUL 2007 旧版的误检测,版本号升级到 v3502。
2008-12-20:加入对XL新变种的检测,版本号升级到 v3503。
2008-12-28:对官版DLP36的跟进升级,版本号升级到 v3601。

由于最近国内几个吸血客户端更新比较频繁,DLP+ 也会跟进升级,请骡友及时检查并更新 DLP+ 到最新版本。请在电骡反吸血选项中设置所有惩罚方式为“屏蔽(或阻止)”。另外,VeryCD 官版用户请尽快升级电骡客户端到 080919 版本。如果您发现可疑电骡客户端,请来信(客户端详细信息截图)反馈。X-Ray 用户请删掉 X-Ray 安装目录及 config 目录中的 antiLeech.dll 文件后再解压 antiLeech.dll.new 到 config 目录中,否则将可能无法正常加载 DLP+。

致谢名单(排名不分先后)

zz_fly,AUG,Aurora_Boreas,诸葛亮的很,windyra,jason_jiang,陆小洋,Haruka,cc,vitcent,doog_82,Lily_Hu,SoarChin,靖哥哥,Squall ATF,VERYCDBLOG,在岸 等许许多多支持 DLP 的朋友. 当然还有正在看本文的你

原文:
http://fzh.soft2cn.cn/article.asp?id=18

11条评论隐藏

  1. #1 xiaoaaaa
    2009年7月25日 周六 19:02 | 回复

    继续研究更新

  2. 2009年9月30日 周三 23:24 | 回复

    3601好久没更新了

  3. #3 chengr28
    2009年10月1日 周四 11:43 | 回复

    @Ek9ay
    DLP+ v3601 暂时还没有发现重大漏检
    不过确实是老了 😳

  4. #4 fuck
    2009年11月12日 周四 19:27 | 回复

    支持~~!“风之痕”真好!
    希望继续更新!!

  5. #5 fuck
    2009年11月12日 周四 19:28 | 回复

    这么旧没更新,是做得比较完美还是作者太忙??

  6. #6 fuck
    2009年11月17日 周二 17:39 | 回复

    经使用发现,词过滤列表已经过期,用了它之后有时上传速度马上升到40KB ,换回官方最新的就不会这样。
    我上面的回复是在没用使用之前发的,不对。
    不是我不愿意分享,是不愿意跟那些没有共享精神的人分享。

  7. #7 3w
    2009年11月17日 周二 17:47 | 回复

    @fuck 一年没更新了,就别用这个了,DLP、SDC都是不错的。。

  8. #8 kao
    2009年12月10日 周四 00:22 | 回复

    经测试表明,这个现在已经没有官方的好用了。表下载了吧!

  9. #9 kao
    2009年12月10日 周四 00:27 | 回复

    @chengr28
    “没有发现重大漏检”
    重不重大我就不知道了,反正就是跟用VC的驴子上传速度差不多。都那么久了,那些吸血驴的程序员又不是白痴,肯定是突破了。
    还是官方的和你做的过滤比较好。

  10. 2009年12月31日 周四 19:01 | 回复

    风之痕的mod再不更新实在太老啦

  11. #11 chengr28
    2009年12月31日 周四 22:06 | 回复

    @kao
    谢谢夸奖~ 😀
    DLP+应该使用了白名单机制,所以吸血客户端们是没有那么容易就突破的

发表评论

您的Email将不会显示出来。头像请至Gravatar.com注册上传。*号标注项为必填。

*
*
*
标签用法
字数:0