发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中bbs.mocwww.com* p9 b! D0 p6 R/ U9 j5 D; |* ?" ^
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' X  d0 d1 |1 \
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)妖城在线论坛" w: G4 V; i! k" G# Y( Y

5 Z( @" r, S0 \+ i) f3 a, k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート具体效果你们自己测试了妖城在线论坛" Q6 V4 |& l. y% P6 Q

& h( u! a6 [0 a: ^$ _$ X  Q) V. V) M$ J8 C6 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート附件里面是驱动加载器和我的反挂驱动
9 \7 l  z2 A) ], v$ p$ }bbs.mocwww.com
! Z6 |7 ~, y- r0 _2 W( @! k, O( P妖城在线论坛所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
% f, s. i$ G& b* L. ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 [& x2 a1 N( r0 M1 c- u/ _魔力私服,最新魔力宝贝私服技术交流所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  I3 g1 U& Q' p  d# y8 y' j7 G

; E0 U# \( g) {* i0 J: W: B6 t妖城在线论坛目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. c% c7 G! k+ r- e3 f

4 ]. |2 _0 I  o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
' e/ `& P. w; x6 F5 K; Gbbs.mocwww.com妖城在线论坛* {% G: g9 w  y6 ?/ s% i/ J
欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ C! k! B9 v* Q4 p! T; X9 V5 V
魔力私服,最新魔力宝贝私服技术交流: a& N6 a/ q( Q2 ~* r
使用方法:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! S/ V; ?4 h' O8 z* v% b* ^
1.打开InstDrv.exe
" ^2 L, I0 o' lbbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! w7 C1 j/ V( t# X
3:点击加载魔力私服,最新魔力宝贝私服技术交流9 ^6 x9 T8 y6 ]
4:点击启动
0 y2 p  q  ]7 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG
, g# a2 O9 s! l4 K( Y2 \1 ?bbs.mocwww.com6:去试试反挂效果吧
1 {0 x1 m- T6 c: v: m9 u& D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
/ g! I. T: H% p" K" c. v再次高亮显示:
" e! t' x: N# g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力宝贝私服技术交流) {1 @! I- G5 ~8 H. V' f) A& v

$ F9 p' [, k4 v9 @0 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
2 Y. c" i9 ?% E. U魔力私服,最新魔力宝贝私服技术交流
  x, ?6 V& V: D) R" i. a( S魔力私服,最新魔力宝贝私服技术交流
. G/ J! e, I; |5 P妖城在线论坛关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
9 F3 Y; Y. [: j  w3 L, u* i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" F$ k" o! R  o
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
4 i. l& S4 d$ t/ }2 K8 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' j& ~- ~: {2 A0 ^' qbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
- _9 X$ w+ |2 R% O5 t6 kbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" {  Y& O0 ~& C6 _/ a) R
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
. N7 E1 g# s5 B" U% ^bbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 ?! w9 w' A  Z# w
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的bbs.mocwww.com2 k/ a9 d; T6 m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( [/ O& [6 F* D" E% n5 k* c3 y
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
# U6 b. J# A' m0 f" l% C3 I妖城在线论坛魔力私服,最新魔力宝贝私服技术交流! X+ ?6 S+ x  B9 }& S) Y" m# A! C
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- a7 y/ A2 Y0 S$ J" u& E% S0 _; P
bbs.mocwww.com7 J5 b/ V+ E9 Y* m, @
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~
) u, s$ P7 E6 y9 P" E0 m) }) j魔力私服,最新魔力宝贝私服技术交流
) \% C  ?! K0 l8 I0 u& W6 }1 Abbs.mocwww.com就拿驱动玩玩而已bbs.mocwww.com* f  C) t) ~6 P0 Q0 S0 M
\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 a# B1 X2 O6 i6 S# o- x
SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
5 H1 Y6 I) G5 I( [" N8 ~1 mbbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~
+ X/ _( Z; P3 O! w' R魔力私服,最新魔力宝贝私服技术交流妖城在线论坛' T6 _* o- O. N' }0 `% l' P
就拿驱动玩玩而已
. l  F: \: Y$ x! ^bbs.mocwww.com\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. v2 i& {; I" Q
SSDT的确是早被玩烂了~~
妖城在线论坛% ^: h/ n0 U4 o* S! ]
bbs.mocwww.com9 q  G4 \; y+ n& M
bbs.mocwww.com" W; @9 u/ D4 t5 u" c* Z
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
' K5 [9 y' x. h妖城在线论坛
/ E. j0 P% s; D( {- ^8 @% [魔力私服,最新魔力宝贝私服技术交流你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
4 D% O5 c8 y# jbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: d2 L+ I0 u! d5 }/ V/ l& S
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~; y( }* e# E& A8 P' i# G

+ m; s5 t. U( r7 A' D/ d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -bbs.mocwww.com" L( O1 v4 M0 D. O

3 j- P  O# A0 A  ?! y+ K2 I9 L1 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在只是想提高下客户端方面的防御~~妖城在线论坛' J  J$ _$ ?! A! e7 R
妖城在线论坛7 _( {) Z6 E9 ~: j4 R
反正驱动也是拿来玩玩-.-

TOP

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' n" q  @2 _8 ~

/ {" k& y2 z7 f9 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' K) `* _! p  y# m* y
妖城在线论坛$ d" E6 A* X; R' J, ], T7 n2 b( C
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题