HOHO

目前已将部分反挂处理写入驱动中
0 i1 G4 P4 D2 g& p0 x
4 _" r. i7 @5 v( l- J. ybbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
( z6 P7 M3 J% z- Z% L5 }bbs.mocwww.com
$ J$ S' x/ R9 E+ r7 @- |: U; Y4 T具体效果你们自己测试了
2 Y" `+ O. [6 r+ _8 ~1 r- H% t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
  L4 }1 d' U# B$ p+ v) tbbs.mocwww.com附件里面是驱动加载器和我的反挂驱动
8 c( D! _3 f/ k
, S) b( v5 V) x( o, e4 X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com5 V6 l5 @0 ~0 B1 V' h+ K  k! B
4 ?1 a# c/ c3 w' A; w0 e6 w
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
% Q; C/ ]8 ~8 R, T" v妖城在线论坛
) w) ]4 z- q, ~" O4 j4 w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
3 L$ v9 D* B& a1 b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com4 H* {8 L1 F, |
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
8 P% d* o( m, N- p- Y妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& O4 Y! T. {  ]
欢迎各位小妖测试后反馈意见和BUG~~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ J' W" y/ V) F6 C. M! m6 S# k

3 c: g9 c) K9 @6 \使用方法:* ]" y! p3 M% o: A
1.打开InstDrv.exe
0 y5 }4 B+ @/ s  |* \. L& |+ D2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 y/ N& `6 K! V' J: }9 y
3:点击加载
/ {4 B% e) _1 o( `8 _妖城在线论坛4:点击启动
( @! J! K/ V/ D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5:启动名为dbml.exe的游戏CG
0 J; t5 m2 i4 z3 J0 I% {7 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6:去试试反挂效果吧
) t- Y" J: l' R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ t6 [2 M( P6 D. h- J
再次高亮显示:魔力私服,最新魔力宝贝私服技术交流% B9 n6 b8 W7 d4 T2 s8 C
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
6 z9 l( ]! w! q) ]# h! Bbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; B+ P, T8 `0 L& Z
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 162

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力宝贝私服技术交流4 }% Z. p$ W" n$ @; v! q

7 `0 ^, ^3 F. Z* [3 s2 l, S4 ^+ X% i妖城在线论坛
( P6 V$ D7 v4 L  C3 T4 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记8 Y/ x. |, T5 o2 Z2 K+ N: \# X* f& y

% X" I; k  z: g+ E另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& p6 W, ~! L2 `* \8 U$ |' n. ?$ G4 Q

1 w2 ^6 {+ o* I1 K, Mbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) B/ Y+ A) g: [9 E3 E, t/ g5 D# A# M6 _
妖城在线论坛8 }0 f. t  i* s+ [4 v
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。1 P! F7 B" T: L
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ o7 b1 X2 O0 f: L
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
8 U( C2 W' a- e5 k) c魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com  M7 k% s, s+ e; T6 C) A1 N
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  , k% B+ M5 D1 Z# D, Y/ I, I
魔力私服,最新魔力宝贝私服技术交流$ T( }5 d+ G4 H' M
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛: F" F, |6 Y$ P8 v

9 q4 w7 A7 x# O- ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流* w9 O& Y$ n- ?3 F. {) n) p

3 V- H% e, u1 W/ O4 I! B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已
* [9 J$ }" i2 U4 kbbs.mocwww.com\bbs.mocwww.com& Q- w6 h  L$ g0 |' I
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力宝贝私服技术交流4 k5 r1 g$ y4 o# ~
inline HOOK的代码我都有...没写过驱动~~
: I7 d! o0 W" }: b魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com& z0 F6 N  J( q8 b# \& q
就拿驱动玩玩而已
2 U: u+ s6 a5 _; ?: e( S# gbbs.mocwww.com\
9 W" G2 }* d; s! mSSDT的确是早被玩烂了~~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% F1 X' [4 y4 u4 y5 E
( }6 ?. ~% K* [2 i
bbs.mocwww.com' E6 N" Q1 \. m0 D+ A! {& o
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
; ]! d. n( @2 P) cbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 C: A0 p5 i8 Y9 U% S: c, u& o
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
4 C. `  G6 s6 j. @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流9 o; {7 q. [: B. U$ Q
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 Y8 z6 o2 V6 D  c+ z
妖城在线论坛7 o# F+ l% O, @. ^4 N5 c% y+ p6 q
VMP加密也没问题- -
$ l2 {3 Q5 `1 X+ Y1 b: a魔力私服,最新魔力宝贝私服技术交流妖城在线论坛0 A. \% Q! s6 ]
现在只是想提高下客户端方面的防御~~
. a  p, I) c* T妖城在线论坛
+ m. t) j4 O# G- X" p: W3 r/ p魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

2 ]: _, N; R" c8 `" P( i0 t魔力私服,最新魔力宝贝私服技术交流妖城在线论坛* H) `! @: q" d, |2 N
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
, k+ a. J1 U3 hbbs.mocwww.com
. H; l" j; U$ e* r6 c: `5 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书