HOHO

目前已将部分反挂处理写入驱动中妖城在线论坛0 {  P( _$ Z. K

& G9 c; z. M7 s4 J% s. D2 w6 ]bbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
; }0 B, ^% g1 v9 y* C魔力私服,最新魔力宝贝私服技术交流$ Z6 z4 Z0 r9 ^4 r$ B
具体效果你们自己测试了6 z, G4 C% X, j
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 d2 `9 K- r# d, ?0 H4 q
附件里面是驱动加载器和我的反挂驱动妖城在线论坛8 h6 D, B# z7 c) O4 @: b* d- B

. ]5 L. k8 r: e7 Y5 D! t8 ^妖城在线论坛所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力宝贝私服技术交流' ^2 `- O% @% j
2 g0 v6 |; f" ^& r  [2 F
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流: ^2 j; [5 J" r2 f
魔力私服,最新魔力宝贝私服技术交流+ v1 f' N3 h. X% T5 d1 R
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
9 P0 U( o  k6 Z6 x9 U9 X) X魔力私服,最新魔力宝贝私服技术交流
+ T6 ]0 i8 x, n- _. v: f1 `* b5 R3 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~% N2 t4 O9 s5 O; h' ?, H# M! K: i

4 w3 G1 B. G/ c/ d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート欢迎各位小妖测试后反馈意见和BUG~~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 A4 y6 d/ i/ M* A: I

1 q5 \- K, m' [* K: V% z9 Z- S妖城在线论坛使用方法:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 y2 h: D1 s( d1 x( X9 V4 h  r# R
1.打开InstDrv.exe; C9 S( m8 t- n6 E
2:把Driver2.sys拖拽到InstDrv.exe中bbs.mocwww.com5 |- |# q; f0 W
3:点击加载
1 u5 @! f, c- g9 m- C: j" |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动, a% H8 I2 v8 U6 p+ X2 @
5:启动名为dbml.exe的游戏CG妖城在线论坛6 Y( y2 x$ F9 U# h* }
6:去试试反挂效果吧妖城在线论坛; \$ a& ^. T" [2 O
bbs.mocwww.com8 [+ k& a. V' p/ F! t+ c  w
再次高亮显示:
$ _" \8 u- s4 l5 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论bbs.mocwww.com8 ^1 R! Y8 n8 q9 \- w5 `9 k
bbs.mocwww.com+ T/ [8 e1 i8 D
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 189

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了8 Z) h) r- I2 V+ V1 ]
魔力私服,最新魔力宝贝私服技术交流4 _0 _! f( r0 d+ I" ?& F

; G" {% _) x1 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力宝贝私服技术交流1 O5 P4 A6 A' w

, F! \7 r4 }3 R+ J; W; ?2 r$ _妖城在线论坛另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
6 T* f! J% l' A3 R7 B# j8 y0 Z5 M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 j- K/ }5 u3 B' S$ q1 J
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
: ?( R/ s1 B$ ?3 N% x; A# Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ U# _0 a( z) x7 Q* q' ?bbs.mocwww.com由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
* k' u4 A# b: M" \# Ebbs.mocwww.com
( D8 w1 H& h7 ^) A2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
0 E, s  J8 k$ w2 H; j2 T0 `! j* R2 u/ O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 [* P5 W8 k$ Z0 ]8 `, ~
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力宝贝私服技术交流, l/ A* `0 f4 B0 M
0 {/ D$ V& Z0 K
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力宝贝私服技术交流$ b$ G1 S! x( u/ U
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' q0 |# X& B) F! K
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. @( y1 I% d! ~/ T* R+ x  a; B
bbs.mocwww.com/ A1 n: o% e$ K  w
就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 B# c' p4 J, b$ t  U- Q/ m- J
\
# ?4 u8 s$ ~* ]. Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
: a2 |7 Q' B$ E. [) z- E inline HOOK的代码我都有...没写过驱动~~
2 `) V' y( E" l3 g. g" x- f妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, I1 ~2 C0 ~' r: K  m, B) p0 J+ K
就拿驱动玩玩而已
" {8 q6 v; X& I* v! x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\妖城在线论坛+ c( i% G# [3 |' r
SSDT的确是早被玩烂了~~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ m8 ^. k9 x3 v# J0 b+ c
魔力私服,最新魔力宝贝私服技术交流; p6 ^8 A- E5 R. ]

" l0 w% N" T# m! A% ^; \- _) W* F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 ( w1 F5 S8 D0 ?& _" r
妖城在线论坛: A( Y4 G$ M) {3 c8 y1 T
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
/ C6 d- j: L7 T$ `4 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛+ t; l6 l: k1 ]: `* x2 b3 H7 g! W
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
* v$ |& \3 ]4 q. Z0 M2 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
  f  @6 {/ B! Q6 _, T' k& M妖城在线论坛VMP加密也没问题- -
' }6 N$ `' S* p5 u6 j( z0 I- l7 }6 Y& I
现在只是想提高下客户端方面的防御~~
5 p: }4 F$ m9 M3 Y妖城在线论坛bbs.mocwww.com8 G0 L* |+ C3 W! o
反正驱动也是拿来玩玩-.-

HOHO

0 |( B6 B1 B* Z/ z* l' `3 J
8 t/ R3 {& X6 J# C6 v: gbbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
$ O4 F3 [8 X) ^8 Mbbs.mocwww.com
' @5 l" Y4 S# V/ z! E- t% @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书