发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流% M) `* V  w+ ~- W, s/ [5 O- X

6 S& V- y  |1 b9 t- y魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
- v- u6 Y( |$ R5 L: o8 P/ ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
/ [* U* H/ r5 i) Q. q( s魔力私服,最新魔力宝贝私服技术交流具体效果你们自己测试了魔力私服,最新魔力宝贝私服技术交流- v( m' W0 P0 a6 U  T8 o% M8 v

+ V0 l+ h9 q* J" v/ }妖城在线论坛附件里面是驱动加载器和我的反挂驱动
$ C! J/ T2 g, c5 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! i% {* k3 }' T. ^4 p0 C7 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
4 _3 I; A7 D$ J6 h+ ?妖城在线论坛
5 y9 @% s9 d& b8 B/ T+ k3 Y魔力私服,最新魔力宝贝私服技术交流所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
; t9 w; O" b! A/ E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% @+ q- t5 l6 _" _, m
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力宝贝私服技术交流* C8 v/ n4 N) ]9 Q
bbs.mocwww.com9 V' P- w1 x# E4 X3 w. R8 {+ W8 X* D
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~bbs.mocwww.com/ }- M: S5 h5 A1 d' M2 |3 ?% G9 a2 Y

8 F; H. Y( k: |; r: h欢迎各位小妖测试后反馈意见和BUG~~~
& R$ C7 ?) ~: V8 L: abbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- Y8 ]0 y  f9 t' S! }
使用方法:妖城在线论坛% `$ e* k! P$ U/ N) ^( Z
1.打开InstDrv.exebbs.mocwww.com4 z3 }+ _3 A( l' A
2:把Driver2.sys拖拽到InstDrv.exe中
# r& b, p; a( G. w) B8 G' ]! A妖城在线论坛3:点击加载
$ h4 F% q1 W6 |" ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4:点击启动
+ [2 N* ~$ {: a5 e妖城在线论坛5:启动名为dbml.exe的游戏CG—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& s% l8 p3 m2 B3 w4 [) s+ g
6:去试试反挂效果吧
6 b% {; Q6 i& u- r) T: {妖城在线论坛
  p- O4 A! V. @( ^# t, k  ]4 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! G: D7 s; d: ], I7 Q
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# v* [+ f8 j" k
, F" Y0 x5 I& g( U
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
* D3 o' o+ o# {9 b- b魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流' s, b3 J$ c+ k" J$ K" c: a7 R  t% k

$ K% e  y" b8 b2 G妖城在线论坛关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
9 f' |! ?! b$ @/ W7 _) i7 _妖城在线论坛妖城在线论坛$ n8 Y% q6 C% f
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的妖城在线论坛8 X( |8 J$ ]8 A) R& B# ^+ o

8 O7 n8 `! _$ n( d" C6 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份bbs.mocwww.com0 x3 Y  \5 n7 ~3 b( ]$ ?5 c# _! z
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ p; a# b9 z  z9 |3 M# x# [
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力宝贝私服技术交流) z' R- v9 B6 v  C: ^# ~  p+ p& |6 r( A

- G# @+ y) o" Y! J# r$ A2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. a) Q/ [" t, K' w  A/ ?/ Q/ Q

# }! F# I4 p) L* o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力宝贝私服技术交流  {5 q1 ~3 Q9 \; s& I
妖城在线论坛" f% x$ R2 ]  ?6 E& Z0 K
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛& C( C5 Q8 ], L. z% w3 S8 i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" X# P' L- f& c8 O
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  p" c. U' e9 r" G, Q2 `

6 \2 n: K# j- Z. Y# T魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已- X3 }3 g" z& S6 J
\
0 \; V# j- g4 G2 D7 s妖城在线论坛SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 ~- @6 ?& A( C  p! [$ m% r. P
inline HOOK的代码我都有...没写过驱动~~! ]; Q9 q) `1 ]7 Z+ d, n& j! r4 ]
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; R2 v0 k" @2 h) b6 w- L
就拿驱动玩玩而已. N- G7 L/ i9 r) |
\
( F- O& g' [1 o. w$ O+ {) H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~
妖城在线论坛& p0 Y: i* D0 I* a  K# S" i; k
妖城在线论坛/ A- v' s+ Q& B

/ g" B( B  M( R, Ibbs.mocwww.com嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
7 R9 @5 B3 ?, d  p1 w, ]魔力私服,最新魔力宝贝私服技术交流
9 g. ~( P6 m- o+ |9 \妖城在线论坛你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
1 Y; ]; ?/ h' F0 I% X/ A0 B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流# V0 y1 t0 @" f' i  k
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~
0 b+ o: o. S/ j$ L0 A5 ?, P2 M* z8 {魔力私服,最新魔力宝贝私服技术交流
/ v+ |* k  X/ V- x$ k) Y/ u7 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -
% a) G0 x: _  m, [9 l; i: [- R1 Y
  ^% e' U) M/ _2 Z( t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在只是想提高下客户端方面的防御~~bbs.mocwww.com9 o; {. N8 W* m, w# z4 d* c+ b6 |
bbs.mocwww.com; x, {/ x: l; Y6 \
反正驱动也是拿来玩玩-.-

TOP

魔力私服,最新魔力宝贝私服技术交流! C9 a! |  N( ^# j: B% @
bbs.mocwww.com2 n: Y2 @3 o* }: i
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
: C2 s  z4 Y3 i妖城在线论坛
2 ?# `8 }, W9 x0 y! Xbbs.mocwww.com 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题