HOHO

目前已将部分反挂处理写入驱动中: \5 W# B3 R6 m3 G( u- L

) J/ P# h5 q5 `# d' A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
  \0 C0 W5 s+ K! I1 y5 U妖城在线论坛妖城在线论坛# K- G7 {& s0 |2 s: J
具体效果你们自己测试了
$ ]+ E2 H4 N3 k7 Y/ I' ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( b% a3 i8 }" N- Z
附件里面是驱动加载器和我的反挂驱动
  Z! @: N, {1 {5 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" T  `% Q7 }6 a% [
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~* m1 D5 z2 |, Y& W

$ P) y- j. j( P! E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流/ x3 W0 z7 }8 Z3 f& _/ s- u: O

) q. ~( w& x) n4 \  _2 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
* }+ W3 {! l4 `$ @bbs.mocwww.combbs.mocwww.com1 G9 U! x1 n% [* j$ k1 w
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
& K( t3 g& _' d2 U9 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 w4 R! w  Q- _) }欢迎各位小妖测试后反馈意见和BUG~~~
' b$ N$ c# n6 `魔力私服,最新魔力宝贝私服技术交流
$ T7 J% Q9 R' b妖城在线论坛使用方法:
% H: G. u( \0 [2 L% @* [! n妖城在线论坛1.打开InstDrv.exe魔力私服,最新魔力宝贝私服技术交流. F- _* [$ }: F  L
2:把Driver2.sys拖拽到InstDrv.exe中妖城在线论坛3 x7 i3 k3 P( a' E- p
3:点击加载
/ F6 k; E8 k1 s9 q: h2 c; ~8 d4:点击启动bbs.mocwww.com: Y3 M/ m6 m+ j. \4 P/ L) p# v
5:启动名为dbml.exe的游戏CG
  u9 e! y# D6 b. O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6:去试试反挂效果吧
  q- B5 `8 K2 d. m' m; j# F' t- _妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. K0 ]" B' ?' o- [8 M
再次高亮显示:
* e, X; H1 K" L0 C! w3 g/ {- l目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
) z* V( A. p1 A9 g5 @bbs.mocwww.com
- T. y/ ^8 f& ~- | InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 195

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛+ X; ^% r. Z7 d! b$ x# {% w, D

* J! d" ~$ z/ u$ W9 @妖城在线论坛妖城在线论坛; ~8 W+ g4 X6 ?
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
6 f( s5 S' b. e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
8 }! d- p# }6 X. h# ]& G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的$ t" N5 D3 v4 d2 ^' |5 s
6 Y7 P& t3 x! \( x# Y1 Z
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 O& N& j4 N" j! Y: w

  j" m% z8 h4 sbbs.mocwww.com由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。8 F9 K8 d% S! C

$ P; O* ~7 y4 L4 R3 _8 [4 n2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
6 e0 P1 {3 J% J; t5 g3 q# j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, t) q3 G1 x! H+ Z# E妖城在线论坛我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力宝贝私服技术交流; x9 t' Z% a) R% q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( ~% P! z5 z- l, c
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594# q4 A2 r2 J! j" v0 u5 F* }
妖城在线论坛" Y# y: f/ A# E) Z7 N
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~& ^/ M6 F5 n# G% H2 g0 M/ {! x# L

' t) @! c% k8 l* a) ~* pbbs.mocwww.com就拿驱动玩玩而已bbs.mocwww.com. P" _- O: F9 q& E2 Y/ P
\
0 v1 F  a% l. ^; M9 D# f7 v$ Xbbs.mocwww.comSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
8 T5 R, f: L9 z( U( k3 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 inline HOOK的代码我都有...没写过驱动~~
' M! X9 W" ~. K! O* Q8 Tbbs.mocwww.com4 o& y8 O. B0 n3 z+ L
就拿驱动玩玩而已
% ?# v7 e/ t2 U+ O0 Rbbs.mocwww.com\
1 n0 C8 D& y5 Z4 n7 \' Q7 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

' B- K$ _# H* V8 v! o魔力私服,最新魔力宝贝私服技术交流$ i  }% M" Q- ]& j. d9 H

* O, R$ f  p% c" Z魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ q( q0 Y% N5 f3 `* j# j
1 q9 F" w* p9 E- Y9 x1 p. q
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
# J2 ]% ]( C$ z2 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
$ g4 F/ ]$ ]5 q! h* H( Y; h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 I# X$ T; G) f- \% D  k
妖城在线论坛. p5 B) d" U6 X9 H
VMP加密也没问题- -
, A2 Z+ L7 ?% `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, m+ J3 l+ F, w9 W
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流4 S, w* _3 F8 O" g
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( _2 O. z. c2 p
反正驱动也是拿来玩玩-.-

HOHO

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' p/ ^0 M& R6 R) L) d! X& I
魔力私服,最新魔力宝贝私服技术交流* G& {3 K* a# V- s* n1 m
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
" f3 h7 Q# S$ x6 G! a, z魔力私服,最新魔力宝贝私服技术交流
) \: [7 m' f) T( Z# N2 v5 ibbs.mocwww.com 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书