HOHO

目前已将部分反挂处理写入驱动中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 F! o, `' w& S7 }

. }4 W$ C2 p( @) Pbbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
7 o- U% y2 w8 t& U6 v# W. |bbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. k- E1 ]. |& I
具体效果你们自己测试了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) ?6 l9 M. q- H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 C4 F. w  X3 _! q% {: }) e8 r
附件里面是驱动加载器和我的反挂驱动
' u1 J7 m) x- ]: e0 e& [  f# \9 U" @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. H1 }' c# m* Z
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
8 v+ @+ i/ {( m* i% |* Q" p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛% V0 l9 m! ^& g* w5 m) c4 ]: ^
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -& ]) a# I  t7 g9 z& D
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 i% d! V) F+ _
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* i" n  S/ U/ |) v2 O5 ~0 N5 h
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 o. [0 C  u' w; j% x" n4 ?
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( a& A/ P- G" f* N" T: s
- P5 u7 [/ ^- X) c4 i9 \3 G- t
欢迎各位小妖测试后反馈意见和BUG~~~
8 z" W6 L9 s' U" i; l( E$ }魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com0 \- y3 X, [1 v* `, M/ U
使用方法:
  F+ J, t0 l0 `" ^6 {: L" ^妖城在线论坛1.打开InstDrv.exe
( h$ \. T# g7 [0 d% A9 {2 a5 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中bbs.mocwww.com5 C. {! j5 Q+ C8 ]! c0 Y
3:点击加载
- J- j. H$ w6 X4 i4:点击启动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& T( }6 Q3 O# F* D& W$ \
5:启动名为dbml.exe的游戏CG—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( u: ^+ x1 o9 D
6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 s& }. l; ]3 E) L. g8 \
bbs.mocwww.com& w! ^3 A$ v7 h$ ]8 t
再次高亮显示:
& ?* g8 `1 B3 p2 Q8 m" I9 |# Zbbs.mocwww.com目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
8 G; l" `# n  S8 P/ M) `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流. O: f% u7 n) J8 U( _
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 187

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
6 S4 N  p8 X) L- N! U& j; H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: T$ {1 }9 w, \) f8 s! T$ _妖城在线论坛
% t8 K) C$ x+ }* }& @& f. A- p- lbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记妖城在线论坛) S7 s6 z/ n* D0 u- ]; v

7 Z& m( s" Q1 `; L. R/ hbbs.mocwww.com另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" `/ g: Z  z+ H6 Y4 p% l; g
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- z  [- M+ n" ~* V) M1 {2 Q
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
" w# g% x* H+ T& o妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' o& i' @. K7 Z4 [5 v8 w* G
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
9 |, r' v. D- t4 x  E魔力私服,最新魔力宝贝私服技术交流
. B9 C7 V- i9 R& m+ _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
# P: X$ K" s# K9 j$ [( c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
/ i/ N# j; H" f8 z6 e. M3 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
- ?" b3 E9 k. M1 k/ T2 Q魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流8 |! M. I$ B* ?6 U. v6 k
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com: h) z* J9 M3 W, @

, w& J/ j! j2 m6 s9 `魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
6 g- [+ \; j/ y魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流% e8 t6 A; {& i0 t
就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流$ t/ _. v5 z: B" k
\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; ^; ?5 p/ U9 k5 Z; a; E, R0 k
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
  e: s5 {$ A$ W+ h/ y3 ^魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~
$ r- b8 V- |) {' S$ L2 fbbs.mocwww.com1 L  @6 I) |: g
就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' }( e% {) R+ X6 P
\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 m  d+ W6 z5 ?$ ]: j) Z; O
SSDT的确是早被玩烂了~~

* g6 j+ o# A1 l, F( qbbs.mocwww.com
4 {4 C( g% f1 ?& Z9 ?+ a4 Ybbs.mocwww.com
0 F0 r: z' ^0 q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" o" K7 G+ T4 b- F4 z9 c4 [: V% o

+ u% ]8 ^; E) ^  ?' T. a2 O$ h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
8 I5 _. ]/ T6 ^$ t# U魔力私服,最新魔力宝贝私服技术交流妖城在线论坛- b$ }) \; a: @' \+ r
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力宝贝私服技术交流, c" m1 G* H+ o; C2 [5 q2 j! i

; `6 L1 P/ f/ y1 j7 W0 M. o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートVMP加密也没问题- -
& L) c8 g8 e% D- S; w* G/ q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com4 l& [/ Q: P) X  @# S% b# ]
现在只是想提高下客户端方面的防御~~
- Z9 B- q6 ]% D. }6 ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com+ {+ ?; t1 I; x# N
反正驱动也是拿来玩玩-.-

HOHO

0 c2 M9 J2 S" [+ W* h

4 B. g$ w; W( D5 J1 w* Wbbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~2 t# d3 ~: i' E

, {7 Y  K" r2 J6 N: t! k) E* @! m妖城在线论坛 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书