DLP+ v3601 作者:風之痕

資料介紹

DLP 全稱 Dynamic Leecher Protection (動態反吸血保護),是由 eMule 的 著名Mod —- Xtreme 的開發者 Xman 開發完成的一個開源的 eMule 的類似插件的東東,主要用來輔助 eMule 檢測吸血客戶端(Leecher),DLP增強版基於 Xman 發布的源碼修改編譯而成,目的是檢測國內的部分吸血騾客戶端。(檢測國內不良 MOD 如迅雷, 旋風, NetTransport, Vagaa, TuoTu 等等)

本人僅出於興趣和研究的目的製作並發布這個修改版的 DLP 供廣大網友學習和研究,由此帶來的所有責任本人概不負責。另外出於某些原因的考慮,本人暫不打算髮布源代碼,請大家原諒,後期如果我無力繼續開發,會考慮發布源代碼。

繼續往下看之前請注意:並非所有 eMule / Mod 都支持掛載 DLP!
支持外掛 DLP 的有:Xtreme,Scar Angel,Mephisto,Magic Angel,VeryCD 070418 之後的版本,CN,Neo Mule,X-Ray…
不支持外掛 DLP 的有:官版 eMule,MorphXT,StulleMule,早期版本的 VeryCD 和 CN 以及一些在國內流傳不廣的 Mod。

使用方法

如果你是手動升級,請直接將壓縮包中提供的文件 antiLeech.dll.new 解壓縮到 antiLeech.dll 所在的文件夾中(一般為 eMule 的安裝目錄或者安裝目錄下的 config 目錄,視你的騾子自身情況而定),然後重新運行騾子即可。

如果你使用 DLP_Updater.ExE 升級,請在升級程序提示更新完成後重新運行騾子即可。

使用建議

建議開啟協議加密(有的網友喜歡叫 “迷惑協議” 或 “模糊協議”)

為什麼要重新運行騾子?因為如果不關閉騾子而只是在反吸血選項中直接 Reload(重新載入),那麼 DLP 中一些新的檢測演算法或對某些新的對象的檢測並不會立即生效。

推薦使用 DLP_Updater.ExE 每兩周檢查一次 DLP 更新即可,修改版的 DLP 不會更新太頻繁,但是某些時候一些小的修正我會直接更新伺服器上的 DLP 升級包而懶得發到論壇。

注意:如果你想完全屏蔽/阻止吸血客戶端,請將 eMule 中的反吸血設置中的所有類型的懲罰方式選擇為「屏蔽(或阻止)」而不是「降低積分」。

DLP+ 發布之前已通過卡巴7最新病毒庫掃描確認無毒,若有殺軟誤報請無視之並將 antiLeech.DLL 添加到排除名單。

更新說明

添加了一些從 MagicAngel 及 NeoMule DLP 中獲取的吸血客戶端標識;
添加了一些韓國及以色列的吸血客戶端標識;
添加了幾個國內新出的所謂的”跨協議”的集成式下載工具標識;(歸類於軟性吸血客戶端中, 可自行選擇阻止 IP 或阻止上傳)
根據 DLP 定義將脫兔(違反 GPL 協議)移至軟性吸血客戶端中, 可自行選擇阻止 IP 或阻止上傳;
根據部分網友的反饋, 增加對迅雷新版(標識為 TM0910)的檢測;
根據網友意見, 檢測部分囂張的 Vagaa 用戶…
為了便於區分前幾個編譯版本, 將這個編譯的 DLP 版本修改為 3103, 不影響使用, 特此說明一下, 免得有些人 YY…
DLP 中的檢測名單會根據各個客戶端的最新更新情況做出修改,例如添加或刪除。

10-11 11:08:重新編譯了一下, 修改了一處判斷.
10-12 07:07:修正兩處檢測方式, 避免漏網之魚.
10-23 12.56:新增對兩種偽裝成 eMule 的國產客戶端的檢測, 版本號升級到 v3104.
11-10 12:20:修改原先對 Vagaa 用戶檢測方式以降低誤傷,新增對新版 Vagaa/TuoTu 的檢測,版本號升級到 v3105
11-11 00:00:根據網友反饋的信息,改進了檢測演算法以減少誤傷,請及時更新,版本號不變。最近可能更新稍微頻繁點,嘿嘿。
題外話:這兩天在觀察隊列列表時發現韓國人真是太強鳥,基本上韓國出的 Mod 都直接改了 eMule 的版本號而不是添加自己的 Mod 版本號,例如什麼eMule 2.54a/3.13a/….不計其數啊,難怪 Magic Angel 的作者直接把帶 KOR 標籤的用戶全 ban… 偶果然還是比較仁慈的說
11-11 19:51:感謝各位網友的反饋信息,放出最新的改進版本。版本號依然沒有變化。沒什麼重大問題的話將不再對 3105 版本再做改動。
11-19 01:00:鑒於修改較大,跳過 v3106 直接放出 v3107 版本(v3106 偶自己內測掉了,),主要更新為:全部重寫了對新版 Vagaa/TuoTu 的檢測演算法,在提高檢測效率的同時進一步降低了誤傷機率,基本上可以無視誤傷情況了;同時修正了 v3105 中對新版 TuoTu 的漏檢錯誤,添加了對一種偽裝 eMule 客戶端的檢測。發布 DLP Mod 版本的在線更新程序,歡迎大家測試反饋,這樣無需經常訪問本帖來檢查更新了。
12-07 23:56:增加對新版迅雷的檢測(感謝 AUG 反饋),版本號升級到3108。升級在線更新程序版本到v1.1,接受網友意見,開始運行時的消息框改為僅第一次運行時顯示。晚上對 Vagaa/TuoTu 的檢測代碼做了下小優化,
12-26 16:17:修正對新版 TuoTu 的檢測演算法中的一處錯誤,添加了對類似 Spike2+ 的吸血客戶端的檢測(感謝 Lily_Hu 的反饋),添加了對幾種發送廢品消息的客戶端的檢測,版本號升級到 v3109,一些小的修正如減少誤傷,優化演算法等。PS:提前祝各位騾友新年快樂!

2008-02-05:添加對國外幾種吸血客戶端變種的檢測,檢測幾種台灣省用戶的挑釁ID;檢測一些濫發廢品廣告信息的電騾;重寫了原有的 Vagaa 和 TuoTu 檢測代碼以修正原來的漏檢或誤傷,優化了原版的部分判斷代碼以提高效率;解除對韓國 Pruna Mod 的檢測;版本號升級到v3110;祝各位朋友春節快樂!
2008-03-06:這是 v3110 版本的一個修正版本,主要解決了一處檢測代碼沒有進行邊界檢查從而可能導致程序出錯的隱患。感謝 VeryCD 壇友 SoarChin 指出這個問題。其它極少量的代碼合併和重整不再詳述。
2008-03-20:增加對TX旋風的檢測。感謝 VeryCD 壇友 Lily_Hu 的反饋。加強對新版 TuoTu 的檢測。版本號升級到 v3111。
2008-03-26:增加對新版XL的檢測。感謝 VeryCD 壇友 靖哥哥 的反饋。大版本號不變。
2008-04-01:改進對新版 XL 和 TX 旋風的檢測,感謝各位朋友的反饋與幫助。版本號升級到v3112
2008-04-07:因為 VeryCD Mod 和 NeoMule 的 DLP 支持代碼不完全使得 DLP Mod 無法完全發揮效用,故採用折衷方案以提供對上述客戶端的反吸血支持。另外加強了對 Mod 標識竊取的檢測,調整 Vagaa 和 TuoTu 的檢測演算法以降低誤傷幾率。版本號升級到 v3113。感謝各位幫忙測試 v3113 的朋友們。
2008-04-15:修改檢測 Vagaa 和 TuoTu 的演算法中的漏判錯誤並改進了部分代碼以提高準確率;修改檢測以色列吸血客戶端演算法中的誤傷錯誤;移除了原版 DLP 中已經不被現今各個 eMule Mod 支持的舊版檢測函數使得在不影響功能的前提下將文件體積降至 84 KB;繼上一版本 Mod 後繼續調整對 Mod 標識竊取的檢測。版本號升級到 v3114。
2008-04-21:繼續對 VeryCD,Neo Mule 等對 DLP 支持不足的 Mods 做兼容性的調整以提高對偽裝成正常客戶端的吸血客戶端的檢測率,因此文件大小增大了 4K,。修正前些天發布的 v3114 Test 版本中的存在的一些小問題。版本號保持 v3114 不變,沒有意外的話這就是 v3114 的最終版了。
2008-05-25:合併部分 DLP v32pre 檢測名單,修正 v3114 中的對於隨機字元串的檢測問題,增強對以色列產的幾種吸血客戶端以及對 XL 偽造客戶端標識的檢測和識別。版本號升級到 v3115。
20080618:檢測幾種國外吸血客戶端及國內幾個偽裝為 VeryCD 的客戶端,部分兼容性調整。版本號 v3115 不變。
20080629:增強檢測偽造客戶端,修復上一版本中存在的部分小問題(漏檢)。版本號升級到 v3116。為方便使用的騾子支持在線更新DLP的騾友,特提供 HTTP 更新地址: http://fzh.soft2cn.cn/dlp/antiLeech.dll.new,建議每周檢查一次即可。此版開始使用 EXE 壓縮軟體處理(減小文件體積以加快網路傳輸速度),勿大驚小怪。
20080703:v3116 Reload,跟隨某雷的升級對 VeryCD 和 NeoMule 提供檢測支持,修復一個因對某雷檢測而帶來的誤傷問題,建議更新。
20080706:DLP+ 跟隨 DLP 升級到 v3201,檢測部分國產偽造客戶端,優化了少量演算法。建議更新。HTTP 更新地址見上。
20080809:升級到 v3202,重寫並優化了多個檢測演算法以加強對國產吸血客戶端的檢測。
20080815:版本號升級到 v3203,常規更新,加強對脫兔的檢測。重寫對 VeryCD 官版的反吸血兼容代碼以加強對迅雷的檢測效果。
20080822:版本號升級到 v3204,增強對 VeryCD 和 Neo 等客戶端的檢測代碼以提供對最新版迅雷的檢測。使用其它 eMule Mod 的用戶可以不必更新。迅雷最近新版的變化很頻繁, 懷疑使用了新的對抗技術, 對於 VeryCD 和 Neo 這種對 DLP 支持不足的 Mod 傷害很大, 不知 VeryCD 官方到底何時升級啊, 唉…
20080910:版本號升級到 v3301,檢測更多種類吸血客戶端(BitComet, XL 等國產吸血客戶端以及部分國外吸血客戶端)。VeryCD Mod 用戶請儘快更新到此版。
20080926:版本號升級到 v3302,增強對隨機 Mod 標識的檢測,增加對幾種偽造為正常客戶端的吸血客戶端的檢測,增強對幾個已被大範圍傳播及已損壞的用戶識別碼的檢測。
20080927:版本號升級到 v3303,增強對某雷的檢測。
20080929:版本號升級到 v3401,增強對偽造客戶端和國外吸血客戶端的檢測。祝大家國慶快樂!

2008-10-06/10:版本號升級到 v3402/v3406,增強對偽造客戶端標識的某雷以及部分使用損壞/無效識別碼的客戶端的檢測。 最後更新於 2008-10-10 02:32, 解決部分用戶可能會出現無法連接伺服器的問題, 請各位騾友及時更新到最新版. 感謝 AUG 幫忙測試.

2008-12-13:修復一處對 ZZUL 2007 舊版的誤檢測,版本號升級到 v3502。
2008-12-20:加入對XL新變種的檢測,版本號升級到 v3503。
2008-12-28:對官版DLP36的跟進升級,版本號升級到 v3601。

由於最近國內幾個吸血客戶端更新比較頻繁,DLP+ 也會跟進升級,請騾友及時檢查並更新 DLP+ 到最新版本。請在電騾反吸血選項中設置所有懲罰方式為「屏蔽(或阻止)」。另外,VeryCD 官版用戶請儘快升級電騾客戶端到 080919 版本。如果您發現可疑電騾客戶端,請來信(客戶端詳細信息截圖)反饋。X-Ray 用戶請刪掉 X-Ray 安裝目錄及 config 目錄中的 antiLeech.dll 文件後再解壓 antiLeech.dll.new 到 config 目錄中,否則將可能無法正常載入 DLP+。

致謝名單(排名不分先後)

zz_fly,AUG,Aurora_Boreas,諸葛亮的很,windyra,jason_jiang,陸小洋,Haruka,cc,vitcent,doog_82,Lily_Hu,SoarChin,靖哥哥,Squall ATF,VERYCDBLOG,在岸 等許許多多支持 DLP 的朋友. 當然還有正在看本文的你

原文:
http://fzh.soft2cn.cn/article.asp?id=18

11條評論隱藏

  1. #1 xiaoaaaa
    2009年7月25日 周六 19:02 | 回復

    繼續研究更新

  2. 2009年9月30日 周三 23:24 | 回復

    3601好久沒更新了

  3. #3 chengr28
    2009年10月1日 周四 11:43 | 回復

    @Ek9ay
    DLP+ v3601 暫時還沒有發現重大漏檢
    不過確實是老了 😳

  4. #4 fuck
    2009年11月12日 周四 19:27 | 回復

    支持~~!「風之痕」真好!
    希望繼續更新!!

  5. #5 fuck
    2009年11月12日 周四 19:28 | 回復

    這麼舊沒更新,是做得比較完美還是作者太忙??

  6. #6 fuck
    2009年11月17日 周二 17:39 | 回復

    經使用發現,詞過濾列表已經過期,用了它之後有時上傳速度馬上升到40KB ,換回官方最新的就不會這樣。
    我上面的回復是在沒用使用之前發的,不對。
    不是我不願意分享,是不願意跟那些沒有共享精神的人分享。

  7. #7 3w
    2009年11月17日 周二 17:47 | 回復

    @fuck 一年沒更新了,就別用這個了,DLP、SDC都是不錯的。。

  8. #8 kao
    2009年12月10日 周四 00:22 | 回復

    經測試表明,這個現在已經沒有官方的好用了。表下載了吧!

  9. #9 kao
    2009年12月10日 周四 00:27 | 回復

    @chengr28
    「沒有發現重大漏檢」
    重不重大我就不知道了,反正就是跟用VC的驢子上傳速度差不多。都那麼久了,那些吸血驢的程序員又不是白痴,肯定是突破了。
    還是官方的和你做的過濾比較好。

  10. 2009年12月31日 周四 19:01 | 回復

    風之痕的mod再不更新實在太老啦

  11. #11 chengr28
    2009年12月31日 周四 22:06 | 回復

    @kao
    謝謝誇獎~ 😀
    DLP+應該使用了白名單機制,所以吸血客戶端們是沒有那麼容易就突破的

發表評論

您的Email將不會顯示出來。頭像請至Gravatar.com註冊上傳。*號標註項為必填。

*
*
*
標籤用法
字數:0