功能介绍
【D♂N♂F神秘力量说明文档】
【0.启动参数】:可通过快捷方式,在[目标]路径末尾添加参数
【0.1.禁用自动更新】:-nopugrade
【0.2.开软件自动进入后台模式】:-background
【0.3.设置游戏目录】:-path=[游戏路径]
【1.菜单栏】
【1.1.配置文件】:配置文件位于配置文件目录内,文件名list.ini
【1.1.1.打开目录】:打开配置文件目录,路径为[%LocalAppData%\D♂N♂F神秘力量]
【1.1.2.重置配置】:重置配置文件(相当于重置本软件)
【2.TX全家桶】:全家桶相关主功能
【2.1.游戏路径】:设置游戏路径,通常为X:\XXX\地下城与勇士
【2.1.1.自动查找】:自动查找游戏路径,检索路径包括[注册表卸载项、各驱动器Program Files目录(含x86后缀)、网吧常用目录]
【2.1.2.手动选择】:手动选择游戏路径
【2.2.检测组件状态】:检测游戏各插件的状态,如无任何插件,则需检查游戏路径设置是否正确
【2.2.1.检测组件状态】:按照默认方案禁用组件
【2.2.2.vLimit-d驱动拦截】:通过vLimit-d驱动禁用组件,内附说明
【2.2.3.暴力禁用模式】:禁用所有附加组件,禁用后限定通过WeGame开启游戏,且WeGame除连发、换装外所有功能不可用
【2.2.4.一键恢复】:恢复所有插件为正常状态
【2.2.5.手动模式】:手动调整各插件状态
【2.2.5.1.读写禁用/恢复】:通过NTFS文件权限控制,禁用目标插件读取
【2.2.5.2.IFEO禁用/恢复】:通过IFEO注册表,禁用目标exe文件运行(参照[帮助]功能内关于IFEO技术的说明)
【2.2.6.软件说明文档】:此文档
【2.2.7.帮助】:帮助文档
【3.附加功能】:各种附加功能
【3.1.后台模式】:软件进入后台,包含自动禁用TGuardSvc服务,自动结束残余启动器,自动删除rep回放文件等功能
【3.2.执行chkdsk磁盘检查】:执行chkdsk磁盘检查,检查路径为系统盘[%SystemDrive%]以及游戏路径中的磁盘
【3.3.获取游戏全文件访问权】:获取游戏内部所有文件访问权,可解决因滥用屏蔽软件导致的更新失败、启动失败
【3.4.禁用/恢复Intel CPU 幽灵与熔断补丁】:不推荐功能,点击按钮有详细描述
【3.5.删除自动下载的可执行组建(TX管家等)】:删除游戏目录内components、TGuard、TP_Temp文件夹
【3.6.删除DNF更新残留安装包】:删除游戏目录内自动更新的文件夹[tgppatches]
【3.7.禁用/恢复Win10自动维护】:不推荐功能,通过禁用Win10自动维护防止触发蓝屏
【3.8.禁用TGuardSvc服务】:禁用TGuardSvc服务
【3.9.删除游戏主目录下rep文件】:删除rep回放文件
【3.a.重置游戏配置文件】:删除游戏配置文件,可解决登陆黑屏、窗口设置、分辨率等问题
【3.b.一键卸载DNF】:点击启用DNF卸载程序
【3.c.一键蓝屏】:触发蓝屏
使用说明
懒人指南:
禁用插件:一键禁用>[插件状态]列显示[禁用]即可(TenSafe及TPSvc除外)
还原插件:一键恢复>[插件状态]列显示[正常]即可
-----------------------------------
关于两种模式:
使用[IFEO]:推荐!,更新游戏[无需还原插件]
禁止[文件读写]:更新游戏需要[还原插件]
-----------------------------------
关于弹窗:
禁用插件弹窗:代表[IFEO]权限不足,默认采用[文件读写]模式
如果已安装360,请翻到最后查看临时赋予权限方法
-----------------------------------
关于游戏环境异常:
进入手动模式,逐个恢复已禁用插件
一般为TenSafe.exe以及TPSvc.exe,建议不要禁用这两个插件
-----------------------------------
关于工作原理:
禁止[文件读写]以及使用[IFEO]均可禁用插件。
禁止[文件读写]:向目标文件添加[Everyone:deny]权限,插件文件不可访问
使用[IFEO]:向注册表IFEO项添加[Debugger:String]值,劫持插件文件运行
[IFEO]技术参阅后文
默认使用[IFEO]模式,当[IFEO]权限不足时,降级采用[文件读写]模式
上述两种模式均可在[手动模式]中自行操作
-----------------------------------
关于IFEO技术:
文字较多,如果无需了解请忽略
该功能采用微软WindowsNT架构中自带Image File Execution Options(IFEO)技术。利用IFEO技术可以将目标运行程序重定向至指定程序,从而拦截程序的运行。
该功能为纯应用层拦截,不需要安装驱动以及修改系统文件,仅需要修改IFEO注册表相关信息。通过IFEO重定向,将目标程序重定向至拦截软件,可通过VoCyt Defender获取目标程序的进程PID并记录保存。
注意:
1.IFEO技术仅匹配程序名,即不匹配路径,不匹配大小写。即一旦设定,则任何匹配该设定名字的程序均会被重定向至指定程序;
2.IFEO重定向技术原理为修改注册表IFEO信息,添加程序Debugger键,该键值即为重定向程序;
3.IFEO注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
4.若您将注册表编辑器(Regedit.exe)列入IFEO重定向列表,您可能需要利用命令行工具(reg.exe)或者其他第三方工具来实现注册表的修改;
5.IFEO重定向技术会被认定为映像劫持(Image Hijack)而被大多数安全软件在驱动层拦截,若要使用该功能,请确保本程序有下列[所需权限一览]条所列举的所有权限;
6.若对下列权限不了解仍然需要使用该功能,则可以关闭所有安全软件注册表防护及安全软件的自我保护(驱动保护、主动防御)并且将本软件以及VoCytDefenderEx(该文件位于临时文件夹目录下)列入信任列表,否则本软件可能无法写入IFEO注册表信息;
所需权限一览:
本程序
标准UAC管理员权限
临时文件夹读写权限(System.IO.Path.GetTempPath)
注册表读写权限(Microsoft.Win32.RegistryKey)
注册表关键项读写权限(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options)
注册表关键键值读写权限(Debugger:string)
VoCytDefenderEx(该文件位于[%USERPROFILE%\AppData\Local\D♂N♂F神秘力量]文件夹目录下)
标准程序运行权限()
临时文件夹读写权限(System.IO.Path.GetTempPath)
标准API权限(NtQueryInformationProcess、WritePrivateProfileString、SendMessage等)
关闭360驱动防护示例:
1.设置中心-安全防护中心-自我保护(驱动防御)-关闭360自我保护(不需要关闭360安全卫士、360杀毒)
2.禁用全家桶
3.开启360安全卫士自我保护
注意事项
TPSvc.exe跟TenSafe.exe不要拦截,不要拦截,不要拦截:
①拦截保证开不了游戏
②自动同步清单的,请手动取消这两个文件
TGuard解决方案:
①进入软件手动模式,手动添加游戏目录下Install.dll,禁止文件访问(有瑕疵,见后文红字)
②使用【后台模式】
③使用【vLimit-d驱动拦截】,手动添加【C:\Program Files (x86)\Tencent\TGuard\TGuard.exe】
警告,Install.dll除了安装TGuardSvc服务之外,可能还会存在安装其他插件
禁用有可能导致【游戏启动失败、制裁(限制安全策略)】的潜在问题