eMule Fans 電騾愛好者

筆者今天發現，VeryCD公司自製的閉源DLP庫從很長時間以來，一直對一部分帶「[CHN]」和「[VeryCD]」標籤的官方eMule及Mod客戶端有誤殺，同時FzH製作的DLP+中也存在類似問題。這可能將影響一部分雖轉用正規非VeryCD客戶端但依然昵稱中帶[CHN]、[VeryCD]標籤的用戶。

誤殺

VeryCD公司的兩款eMule Mod——VeryCD Mod和冒名「電驢」實則刪除真正電驢（eDonkey/eD2k）網路搜索的easyMule——的DLP反吸血功能來自Xtreme，其使用的DLP庫也是在Xtreme原版DLP庫基礎上修改而來。不過他們的DLP庫不僅閉源，違反了GPL協議，放行迅雷，且水平不高，曾經幾次（1；2；3）誤殺過Xtreme等許多Mod。而FzH的DLP+庫之前沒有發現大量誤殺，但也未開源，不過由於兩年未有更新，相信DLP+用戶已很少。

這次筆者發現的誤殺，規模不一定大，但是已長時間存在，保守估計已有2年以上。由於easyMule附帶的VeryCD版DLP庫使用者依然眾多，應該也造成了一定的影響。據筆者不完全統計發現：

• 凡是使用官方版eMule而昵稱為「[CHN][VeryCD]yourname」都會被VeryCD版DLP庫以「Vagaa Faked」理由錯誤地屏蔽/減分
• 凡是昵稱中含有「[VeryCD][CHN]」的任何eMule Mod（不包括eMule官方，可能會包括其他一些非eMule的eDonkey客戶端）都會被VeryCD版DLP庫以「Bad USERNAME XL Faked」理由錯誤地徹底屏蔽
• FzH的DLP+也有類似狀況：凡使用官方版eMule而昵稱為「[CHN][VeryCD]yourname」會以「檢測哇嘎嘎」理由錯誤地屏蔽/減分；使用官方版eMule而昵稱為「[CHN]XXX」（這裡的「X」是任意的英文字母）會以「檢測新脫兔」理由錯誤地屏蔽/減分

也就是說，有些用戶雖不再使用VeryCD公司出品的客戶端，轉用官方eMule或者其他非VeryCD的正規客戶端，但是這些用戶依然在在用戶名昵稱中加上了「[CHN]」、「[VeryCD]」tag標籤（可能他們以為在昵稱中加類似標籤會從VeryCD客戶端中得到加分，或者更容易連接VeryCD伺服器的緣故），這部分用戶不但未必得到好處，反而會受到VeryCD公司DLP庫的屏蔽。之前有評論指出，部分使用其他非VeryCD的正規客戶端用戶昵稱加上「[CHN]」、「[VeryCD]」是一種捧臭腳的行為，或許這在這裡已經得到了驗證。

當然，有些用戶的昵稱中加「[CHN]」、「[VeryCD]」，只是easyMule轉用其他Mod時複製了config文件沒更改的緣故。另外根據上述不完全統計，形如「[CHN][VeryCD]某某」用戶名的客戶端，VeryCD公司DLP庫也只屏蔽了一部分。而且昵稱中含有「[VeryCD][CHN]」的任何eMule Mod，包括VeryCD自己的easyMule也均會被屏蔽。從此也可以看出，VeryCD公司DLP庫和FzH DLP+作為違反GPL不開源的項目，十分難以被他人發現bug問題並及時修正。希望相關人士對自己的用戶以及其他eDonkey網路用戶負起責任來。

建議

因此給大家的建議是，最後更新於08年、版本號3601的FzH DLP+，在修正bug之前也建議暫且不要使用。而VeryCD公司的DLP庫，就算能及時修正也會存在放行迅雷等問題，故也不建議使用。用戶可以使用Xtreme的官方DLP庫（SourceForge地址）和SDC等項目。至於昵稱，當然是不加「[CHN][VeryCD]」、「[VeryCD][CHN]」等標籤為好。

回應

【本段落更新於8月10日】在網友質疑之後，VeryCD官方的所謂「電驢使用反饋」版主、ID為「emuleAdmin」的公司員工稱以上檢測方式是為了檢測吸血驢哇嘎（Vagaa）和惡意吸血版本迅雷而設置，誤殺正常用戶的概率很小，未提及是否將會更改該種檢測方式。VeryCD員工自己也認為用戶名加「[VeryCD]」在客戶端互相連接或連接部分伺服器時都沒有任何益處。其原話（該貼已被刪除）稱：

感謝各位驢友的反饋，我解釋一下這兩個問題：

之前吸血驢哇嘎（Vagaa）的特徵就是沒有發送modstring卻採用了VeryCD昵稱，因此我們對其進行封殺,由此帶來的誤殺的概率是很低的，很少有用戶採用官方版eMule卻採用「[CHN][VeryCD]yourname」的昵稱；如果是因為複製了easyMule配置文件到官方 eMule安裝目錄中，但目前VeryCD easyMule 預設用戶名已經不是[CHN][VeryCD]yourname了，所以也很少會存在此問題了。

因為之前一直有惡意吸血版本迅雷，故意冒充VeryCD用戶昵稱並且username中帶各種隨機標點字元，而modstring甚至都不表面正式身份，不斷的冒充各種電驢正規modstring，也造成了我們的一些工作困難，這種行為非常的可惡，因此我們對這種破壞P2P網路數據平衡的違規 eMule協議客戶端進行了封殺。

另外，和大家聲明一下，如果個人用戶簽名中使用[VeryCD]，在P2P連接交互中或是在連接部分電驢伺服器的時候都沒有任何益處。建議非VeryCD mod用戶沒必要採用這個昵稱，如果您是不小心使用到了，請在eMule的選項-常規-用戶名中修改即可。

測試

這裡到文末均為「枯燥」的測試內容，不想看可以略過。您也可以自行對兩個有問題的DLP庫進行測試。

這裡測試使用的DLP來源：

• easyMule 1.1.14穩定版自帶的VeryCD公司DLP v41：http://www.verycd.com/groups/eMuleBeta/899766.topic（MD5：69ED080AB99AE1ADE772264F1D7EC43C）
• Fzh版DLP+ v3601來自其Blog：http://fzh.soft2cn.cn/article.asp?id=18（MD5：094016D1A47F6F394A8A789CD04F6BE3）

我所使用的eMule客戶端有：

• eMule v0.50a（官方網站：http://www.emule-project.net/）
• eMule v0.50a Xtreme 8.0
• eMule v0.49c ScarAngel 3.3

官方版eMule使用全球唯一的UserHash

測試所使用的一個eD2k資源鏈接：
ed2k://|file|%5B%E5%BC%BA%E8%A2%AD%E9%AD%94%E5%A5%B32%5D.%5BSumiSora%26amp%3BCASO%26amp%3BHKG%5D%5BStrike_Witches_2%5D%5B03%5D%5BBIG5%5D.rmvb|132427479|64a161db980d33b48ec499fe40f4696f|h=v5ikr3yioosttxqexngaj7sul7igem23|/

VeryCD版DLP部分的測試結果

1.請求下載的官方版eMule使用的昵稱是：「[CHN][VeryCD]yourname」，被請求下載的eMule客戶端是：eMule v0.49c ScarAngel 3.3（其載入的是VeryCD版DLP v41）

以下是測試結果：

VeryCD版DLP將部分官方版eMule判定為「Vagaa Faked」

這分明就是用的官方版eMule怎麼在VeryCD版DLP的判斷下變成當年臭名昭著的吸血客戶端Vagaa了？
據悉，因為「[CHN][VeryCD]yourname」是VeryCD客戶端的默認昵稱，所以有很大一部分從VeryCD客戶端轉到官方版eMule的用戶是直接把config目錄的配置文件複製過去的，於是官方版eMule繼承了這個昵稱，這無疑擴大了誤殺影響的範圍和程度。

PS：關於Vagaa請參見維基百科的介紹 http://zh.wikipedia.org/zh-cn/Vagaa

反吸血屏蔽的記錄：

VeryCD版DLP的反吸血屏蔽記錄（Vagaa Faked）

2.請求下載的eMule v0.49c ScarAngel 3.3和eMule v0.50a X-Mod 1.6.0使用的昵稱是：「[VeryCD][CHN]tnnd」，被請下載的eMule客戶端是：eMule v0.50a Xtreme 8.0（其載入的是VeryCD版DLP v41）

以下是測試結果：

Xtreme載入VeryCD版DLP後誤殺部分昵稱的ScarAngel，返回結果為「Bad USERNAME XL Faked」（黑名單昵稱：偽裝的迅雷）

Xtreme載入VeryCD版DLP後誤殺部分昵稱的X-Mod，返回結果為「Bad USERNAME XL Faked」（黑名單昵稱 ：偽裝的迅雷）

怎麼，正規的eMule Mod在VeryCD版DLP的判斷下全變成了當今兲朝最著名的吸血客戶端迅雷了？
據筆者估計，因為這個檢測僅僅是依靠昵稱判斷與客戶端標識無關，所以基本上所有eMule Mod都遭到波及！而且長期使用eMule的筆者發現，有相當多的用戶是這樣設置的昵稱，所以影響同樣相當的大。

反吸血屏蔽的記錄：

VeryCD版DLP的對ScarAngel誤殺反吸血屏蔽記錄（Bad USERNAME XL Faked）

VeryCD版DLP的對X-Mod誤殺反吸血屏蔽記錄（Bad USERNAME XL Faked）

FzH版DLP+部分的測試結果

請求下載的官方版eMule使用的昵稱是：「[CHN][VeryCD]yourname」，被請下載的eMule客戶端是：eMule v0.49c ScarAngel 3.3（換用FzH版DLP+ v3601測試）

以下是測試結果：

1.和VeryCD版DLP一樣的是，DLP+里也有一個類似的演算法用來檢測Vagaa客戶端：

ScarAngel載入FzH版DLP+後誤殺昵稱為「[CHN][VeryCD]yourname」的官方版eMule，返回結果為「檢測哇嘎嘎」（哇嘎嘎就是Vagaa的中文名稱）

反吸血屏蔽的記錄：

2010/8/6 12:19:46: [檢測哇嘎嘎](ban)- Client ××××××[故意隱藏] ‘[CHN][VeryCD]yourname’ (eMule v0.50a,None/None/None)

2.不僅如此，相比起VeryCD版DLP來說FzH版DLP+還多出一個誤殺：

ScarAngel載入FzH版DLP+後還誤殺昵稱部分官方版eMule，返回結果為「檢測新脫兔」,而事實上只要昵稱為「[CHN]XXX」（這裡的「X」是任意的英文字母）都會觸發誤殺。

PS：脫兔屬於吸血客戶端，詳細情況請參見官方版DLP列表。

反吸血屏蔽的記錄：

2010/8/6 12:21:36: [檢測新脫兔](ban)- Client ××××××[故意隱藏] ‘[CHN]tmd’ (eMule v0.50a,None/None/None)

測試到這裡全部完成。