win7-v3-简单分组规则 beta1的跑跑卡丁车问题

柯林

回复 19# kjojiu
截图显示不是有好几项，可日志就重复一项底层磁盘访问，没根据不好改。
这游戏要底层磁盘访问，很危险，你有私密文件的话，请添加到拦截区进行保护。

kjojiu

新规则仍然不行，跑跑这游戏仍然运行不了。。。


现在跑跑只有直接访问磁盘这项了。

柯林

回复 22# kjojiu
没看到磁盘访问的日志，除了搜狗拼音的【归入输入法组吧】，剩下的就是一个*\Desktop\QQT\Cool Summer\Cool Summer Exp.Exe没规则，这是什么程序我不知道，该不会和卡卡有关吧？

D:\Program Files\SogouInput\4.3.1.3416\PinyinUp.exe归入“应用程序升级”组吧
*\Desktop\QQT\Cool Summer\Cool Summer Exp.Exe如果是卡卡的相关程序，修改*\Desktop\QQT\Cool Summer\Cool Summer.Sys请允许，文件访问的“密杀管道”请允许。

kjojiu

回复  kjojiu
没看到磁盘访问的日志，除了搜狗拼音的【归入输入法组吧】，剩下的就是一个*\Desktop\QQT\C ...
柯林 发表于 2010-3-3 13:10

晕，这是一个外挂程序，跟跑跑无关。。。

QQT里面的文件全市外挂。

柯林

回复 24# kjojiu
你上传日志的磁盘访问，日期是11点的，现在都1点多了。

kjojiu

回复  kjojiu
你上传日志的磁盘访问，日期是11点的，现在都1点多了。
柯林 发表于 2010-3-3 13:19

那个已经清理掉了，就剩那个截图了。

日志事件太多了，打开卡半天......所以清理掉了。。。

现在只能玩这游戏时把D+禁用。

柯林

下了一个安装包，xp下试验，在规则下运行没有问题，但是不敢玩——A、行为不亚于病毒；B、讨厌的注册
A、行为不亚于病毒：
1、KartRider.exe要访问*\M01\HShield\*，不允许就出错退出【这个可以理解】
2、KartRider.exe要参加系统管理（com接口{4590F811-1D3A-11D0-891F-00AA004B2E24}），不允许就出错退出
3、KartRider.exe要访问svchost.exe的内存，不允许就出错退出
4、KartRider.exe要底层磁盘访问，不允许就出错退出
5、KartRider.exe要安装钩子KartRider.exe
6、KartRider.exe要修改HKLM\SYSTEM\ControlSet001\Control\Session Manager*，不允许就出错退出
7、KartRider.exe要添加驱动%windir%\system32\drivers\EagleNt.sys并启动服务HKLM\SYSTEM\ControlSet???\Services\EagleNT，不允许就出错退出【修改文件（实际上应该是创建）%windir%\system32\drivers\EagleNt.sys，修改注册表HKLM\SYSTEM\ControlSet???\Services\EagleNT】
剩下的套“中上权限”没问题。
一个小游戏这么搞，好个狂猛的“七宗罪”！
相关程序有：
?:\Program Files\M01\HShield\HSUpdate.exe需要访问*\M01\HShield\*【可以理解】并加入互联网络游戏组（不知道加入程序更新组如何）
?:\Program Files\M01\HShield\Update\autoup.exe需要加入“应用程序升级”组。

B、讨厌的注册：

kjojiu

下了一个安装包，xp下试验，在规则下运行没有问题，但是不敢玩——A、行为不亚于病毒；B、讨厌的注册
A、行 ...
柯林 发表于 2010-3-3 15:23

。。。。。。这个游戏这么凶。。。

柯林

回复 28# kjojiu
一项一项根据日志修改出来的，有一项被阻止就出错退出了。
可能我玩游戏比较少，这么猛的游戏还真是很少见。
也可能版本关系，不知道兄弟下的版本如何。

柯林

还有两个程序没有理，不知道啥作用：
AdBalloonExt.exe
KartRecovery.exe