HOHO

目前已将部分反挂处理写入驱动中
- z/ N3 X* S9 ~) W3 O: q& H. j2 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 h% ]9 `. q5 K& m魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
- Y: b+ W7 A) h" ~2 J妖城在线论坛
; B' R. x7 R7 a3 i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表具体效果你们自己测试了
6 u8 }+ J9 m2 e% B6 _8 a1 hbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流9 _$ e. I& E- d# i* j/ W. \3 b
附件里面是驱动加载器和我的反挂驱动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 l% _6 `# ?1 N, `: l/ y4 R# h4 a/ f* @
bbs.mocwww.com8 Z4 z/ _- w/ _% q. E
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
2 H. F" Q' w$ K: h8 Z6 i8 I魔力私服,最新魔力宝贝私服技术交流) ?# H9 t" v  T& |4 d
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. _) Q. J9 ]7 f5 U2 S0 U9 y, O
% \) a8 \" v# [" f; Y2 j5 i
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
- ^3 m, k" C/ zbbs.mocwww.com
0 H4 u' r7 k8 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~! }% P& ~1 P8 X/ G! Y1 A0 m5 f( W2 a/ W
妖城在线论坛- Q* \( B: f2 \+ |) a2 I" {
欢迎各位小妖测试后反馈意见和BUG~~~
  a+ U" x8 {4 G' `% ^  n* r4 F; b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流+ V# N' ]+ l! L7 f6 n& \
使用方法:bbs.mocwww.com4 S" u' A! J. G9 N) F
1.打开InstDrv.exe—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 n- ~0 k* S( y0 D
2:把Driver2.sys拖拽到InstDrv.exe中8 a1 u. S2 U1 h# g; F$ i. t6 p( ^
3:点击加载妖城在线论坛; {' y: [7 a5 ^1 c3 x4 n& d* L
4:点击启动
; p; E& P4 Q0 M/ B5:启动名为dbml.exe的游戏CG
- h" G3 i2 O8 `* ?2 t6:去试试反挂效果吧妖城在线论坛$ @6 O- Q$ E( W2 [$ i6 T" Z
妖城在线论坛" y. N5 n, k$ k% _8 U
再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 D& `! C4 s5 U- N2 M
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论bbs.mocwww.com# }9 R1 K" }# m8 z
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 z9 z* z3 r- N# a
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 172

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
* |) v$ J9 h- E$ \6 [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: g6 R0 g: d1 |8 i0 G; Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) w2 s: s4 f5 @* W9 T4 ?% e
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 E4 Y! U1 X2 L9 Z1 }8 e
妖城在线论坛8 k+ j+ k) U# e1 T  a0 `1 r
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
3 z5 d# l. r) C& \bbs.mocwww.com  l4 l$ c5 Q9 S( x3 R7 R4 S
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
) D# q% n3 \' _3 G! R4 ?& i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 \8 j. e8 j( t/ P/ r5 x
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。妖城在线论坛3 H$ a/ g: K: G

! v- |1 N) T; |; I, G) k! r2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力宝贝私服技术交流' k" H1 @+ J* w
bbs.mocwww.com+ z. ~1 N  U# i" Q0 r8 L
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
' e, |& P; l; _) N- ~; p0 x( d; H. _0 i3 D, D7 M1 N- R1 ~/ u" f
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
0 |3 H0 b" l% ~* N8 p
- L1 ^0 A" m) O[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. D5 r% x5 z7 ~8 c
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ^  v4 ^; f0 T  V2 b
就拿驱动玩玩而已bbs.mocwww.com- P. g" u! ]3 a4 B$ o
\妖城在线论坛2 U0 }9 r3 `! S1 U2 G
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 }, h  ~. P  v' U1 u" e
inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- ^/ L" A! w& N3 P: m
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 z) a" n; T( N1 u  C/ L; t
就拿驱动玩玩而已bbs.mocwww.com3 m1 k4 c5 Z& y5 h, \
\* ]  P+ i5 c7 {0 l1 ]% \( X
SSDT的确是早被玩烂了~~

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ s) ^+ p2 I$ O; }/ v2 b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 L: |! V4 s3 R, Q, ^0 ^3 P

% T6 ^3 G3 z& L) O7 j  Y, [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛  C$ z2 j2 I* o6 r1 k
bbs.mocwww.com- [$ h1 Z1 S2 j" g
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
1 d! F: _+ J8 y: j7 Y$ b% c$ ~魔力私服,最新魔力宝贝私服技术交流
: E8 a" _* {7 ~" I% {- L% f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~妖城在线论坛( m# `; Z2 B; s3 C( V
9 Q9 |/ m/ K5 a6 m2 H9 k$ Y
VMP加密也没问题- -
1 _- P; F8 c( R% u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' W! I( w: ~7 n/ l. |4 [( n
现在只是想提高下客户端方面的防御~~
. u- G+ q( `1 k* y+ }/ ~7 A妖城在线论坛魔力私服,最新魔力宝贝私服技术交流' ?3 ]: W( a, E8 p: n
反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力宝贝私服技术交流% d0 l& D9 }6 H; N
魔力私服,最新魔力宝贝私服技术交流9 o/ \9 W% v/ Y% l4 P
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~- F) j/ O- x2 @
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  d4 Z- Z4 q9 t. q, e7 Y5 I0 a
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书