HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流# k! _. Z& l" t/ L# M
妖城在线论坛* o& q3 u# e8 [4 ?
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
0 V: c7 q& v8 P( [! S; k; r9 T魔力私服,最新魔力宝贝私服技术交流妖城在线论坛" f2 ^' l' ]* g1 j7 r
具体效果你们自己测试了
, a( z) @* r9 A1 S3 C3 ]7 w妖城在线论坛bbs.mocwww.com; R( F: |- B6 @
附件里面是驱动加载器和我的反挂驱动
6 s! w* o  J5 O0 e$ ~1 Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! W) v5 a$ ?: j* z$ f3 b
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 s; c- r. g' O2 \. V$ P- `

' ^8 Q! E! ^6 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
( W! P9 p1 u7 x. D+ f; k& M+ [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛" J1 E- J5 w! m; z6 l
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com+ Q) A* I( ]5 z4 t/ K% W0 d
魔力私服,最新魔力宝贝私服技术交流& `1 ^( q7 `1 C& t+ X' x0 s2 T3 M
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 k- `  k+ H# v. l* l7 l

0 l9 t  c1 J9 l2 Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート欢迎各位小妖测试后反馈意见和BUG~~~
4 k& q7 ~, T. k$ Z) f: q' B魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com  J) W5 d" R, f" `- c8 r6 I3 n7 V, A
使用方法:4 F7 h5 v! U/ s+ O. W
1.打开InstDrv.exe7 P/ C0 C8 u- p& j4 y+ g( B
2:把Driver2.sys拖拽到InstDrv.exe中
7 W1 d& b+ M. D1 G妖城在线论坛3:点击加载
- E) A+ p2 a  p* v  y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4:点击启动" `: z5 [$ }# G: ]5 [  T
5:启动名为dbml.exe的游戏CG
) X2 S: B% U; w) b: J9 f; U+ ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6:去试试反挂效果吧
( A' R5 o8 g. r- @- m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 Y9 E; ~" b! k* U% G; e8 M
再次高亮显示:
3 |9 W* W& T7 f) ?: }; x妖城在线论坛目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 S! R' a$ Y: d: ^# `& n* c0 K
$ ^' k3 ]4 x9 y* ]# p3 f6 l  D, `
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 183

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
  h% Q; R/ ~! u2 q; h- }魔力私服,最新魔力宝贝私服技术交流
9 g3 F$ R, I1 b6 P- Y2 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: @0 n( p: q9 X! f1 L7 T# `6 G. U魔力私服,最新魔力宝贝私服技术交流关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
5 j  m3 y( w1 P" t9 z& V+ Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 H- {  P& f" u; T! @+ ]bbs.mocwww.com另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的bbs.mocwww.com2 {$ E# y; K3 J+ k2 G
妖城在线论坛& k  ~% Q0 K* i: _6 ]
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力宝贝私服技术交流0 c0 i/ i# B$ D/ s

' e( m" z; V* k, p& D2 ?由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
- ~. u3 H: `! o) A4 D- abbs.mocwww.combbs.mocwww.com+ s- s- }! H! g/ ^
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的妖城在线论坛. H7 U( A8 V' }9 U) T4 u8 U" B

0 |8 t( @' {' ?9 k1 B$ z+ ~魔力私服,最新魔力宝贝私服技术交流我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 s7 i3 l$ D! r( x, v
bbs.mocwww.com% U# C  p: k% x/ s" @
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594( F, y# I" X+ p9 k3 a
  e$ ^  G2 C7 P7 @) P4 n$ z
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
1 o! C/ j, x3 L
( Q" ?' p" W# i- l# o8 s就拿驱动玩玩而已
" `6 O% b& H5 Y0 \2 _0 N妖城在线论坛\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; H! L! Z6 t  z7 G# ^  |
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
8 X- a* X7 u9 J$ C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 inline HOOK的代码我都有...没写过驱动~~
" N! D$ m9 H" S" _5 `. ]妖城在线论坛
: j( F4 w) Y* ?就拿驱动玩玩而已妖城在线论坛; n1 d; S/ V, i9 m$ `& {
\bbs.mocwww.com& N. h. H( {9 z& {% F
SSDT的确是早被玩烂了~~

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) X5 }* d+ O; C$ V1 {' w
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 T& X7 C4 X3 `* f9 c" l

  P4 s* C$ K1 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 bbs.mocwww.com0 f6 b/ m) I; D& P2 }+ U2 u
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 e& k' k& a- Z' v) g- N; K3 g
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
) R8 |4 E6 Z9 k1 @魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流4 S  W0 g/ e4 _# O1 z
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
0 ?8 J) ~  a* n妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: L" b- C, T, ^' V3 Q( r9 _
VMP加密也没问题- -
' C+ g5 e1 `2 Z魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 `5 c  s6 _1 J6 \7 j7 S* r2 f
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 B- s  }+ m. v  Y

3 N& p$ X8 T" k0 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

HOHO

/ F. l/ W5 E& z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com6 s8 B1 v& B( h9 I2 \
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
! L  s$ s6 x# _' v" Z( `bbs.mocwww.combbs.mocwww.com$ P8 [  i1 m/ v# g/ G4 V
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书