HOHO

目前已将部分反挂处理写入驱动中
2 P9 E2 {0 H3 Q2 G! f7 Ubbs.mocwww.com
. d  J2 @! D8 `2 u: _1 u- }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
7 X0 x( Z8 |( l* N. [bbs.mocwww.combbs.mocwww.com$ z/ ?% D5 j4 S) C* u0 k
具体效果你们自己测试了/ @( n% M! @' x# W  n( C$ ?
bbs.mocwww.com- u$ L3 {$ l7 K8 V) h
附件里面是驱动加载器和我的反挂驱动
0 U, d, D. }0 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" Z3 A' q, p  q' @$ Y9 m7 G3 S. g
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
$ M( y' r" O; H3 M妖城在线论坛# H2 G$ r+ b  U0 V8 a
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com, k: h, N5 y  L4 d7 T1 V3 o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( G! `6 q, r* j; x
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
- _' s5 m2 D4 s4 Y( `* T* ]% ubbs.mocwww.combbs.mocwww.com+ _9 G4 h" X# t! {0 f
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
2 L9 {! u* m& T4 O魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com5 _7 A: U5 |) s, o
欢迎各位小妖测试后反馈意见和BUG~~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ y) b3 ^$ r5 P
' |8 {' h1 b! B" z) S5 w
使用方法:
1 x1 h4 l& |1 F9 [$ K7 o+ i7 b0 {魔力私服,最新魔力宝贝私服技术交流1.打开InstDrv.exe魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ p, Y: v2 t3 m  S5 R
2:把Driver2.sys拖拽到InstDrv.exe中
& D6 }1 w% x, @: B妖城在线论坛3:点击加载
3 k0 X/ x0 S' \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动
  m. r0 N; K# t* E! i. e5:启动名为dbml.exe的游戏CG
  u9 G" W7 P  m/ S" C; N妖城在线论坛6:去试试反挂效果吧# H. B4 j4 I3 f5 C
. t" T4 ]  A& j* K+ R+ ]
再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 C7 _" f% ^( a0 d
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
% B: S- i% I, }bbs.mocwww.com9 R2 N  M+ Q9 P2 c
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 202

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛1 r+ t" T5 N/ V9 X# q3 h

2 V3 z; s' ^/ E! @3 w! x2 jbbs.mocwww.com
, m" h; D8 V$ ^; C* C6 H/ ibbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记4 ?! t) }4 o6 A* @

& Z: Q- _( r9 i4 A# W另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流! A4 `* N8 {2 U% a3 Q

$ `( o% i* S6 y$ `3 z" V* x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份妖城在线论坛9 X5 v" O8 ~. d9 I
魔力私服,最新魔力宝贝私服技术交流) A3 c% a# r8 d# N! p0 N
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
2 L% \/ B& X+ u& |3 \bbs.mocwww.com9 ?7 X' @$ _8 C9 r
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
7 ~8 T' r5 P  H. j$ b9 U) O$ @- f/ m& n! i# l) e, k# C
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
1 b# [" j$ v5 t: O: z% C( Y( \魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& v6 ]5 E  h  f. F9 X9 y. S) T
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
, A% y, @  a1 E7 @. r; V" k, z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com5 \& c  ]) A5 q& d
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
/ M& z) A5 U( @/ [6 J6 q. @bbs.mocwww.com
  [1 r% Y2 P3 G) ^魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; M7 u4 B- k- h; s& i" p) H) R
\
: y( a. \7 \! k4 ^/ y7 L5 O! M魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
% n5 w$ n: l  C4 _ inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流- w; s) k8 z. @, F+ n1 p
魔力私服,最新魔力宝贝私服技术交流5 P" w6 ]/ C& M. h% R
就拿驱动玩玩而已
0 }5 v3 o0 L1 ^0 |: ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; ~* a8 I; O( G. N/ V* E
SSDT的确是早被玩烂了~~

妖城在线论坛% `' e5 x/ {7 z% Z& }8 H: X
. F5 D5 I6 D) e% A* d

  k0 e* \  A' \7 _3 H7 N妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛% @, A6 l# b' a: ?: V$ t
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 q$ d- ~8 E1 z( q
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端  h9 d* X  X- `( l1 K# _/ P9 J

9 J/ C' M! x( L4 {2 @[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
$ Q$ v+ _  p% A/ g9 \) M魔力私服,最新魔力宝贝私服技术交流
8 t7 z" [' G$ n& L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートVMP加密也没问题- -
: W# l  y9 }) ], |! v+ Ybbs.mocwww.com
. c/ i9 N7 x2 @( A! b4 g1 Y' `魔力私服,最新魔力宝贝私服技术交流现在只是想提高下客户端方面的防御~~
8 r, ?6 v& B8 l! F
$ o$ K4 X1 {, D3 ^妖城在线论坛反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 J! J$ w1 S) u& W6 z

8 X( L0 b) z4 M+ }# W7 `魔力私服,最新魔力宝贝私服技术交流现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) [1 j  q: Y. F2 g$ j, K* W
妖城在线论坛$ l2 i8 u% x- W
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书