HOHO

目前已将部分反挂处理写入驱动中妖城在线论坛# D1 }4 M4 N' x1 }8 k

+ p3 d+ y6 G9 D+ Q3 d. U0 V魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
4 ?- N, o9 \4 ?: \
9 R4 }: u+ }3 r3 ^妖城在线论坛具体效果你们自己测试了
  |( ~+ ~1 ~! X5 }, @. |& ~
- b& s/ e3 i0 ]5 w( Gbbs.mocwww.com附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com" H9 F- p" s! i; c
( L+ P3 \$ v1 I7 S4 T2 R- V
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~妖城在线论坛5 _3 [/ @2 T5 T# M
妖城在线论坛. m+ ?( }; V6 S! n, ~) R3 Y6 k9 ^
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -1 K& Q+ t, \5 a& H# h' c' P7 h- E% h
% O3 [  P9 k( ^: m* t
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛# k7 C- T4 |; s. L; l# n3 Z
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& h# O8 _  j/ ?5 \( p9 k
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
1 n+ ]8 A7 Y5 a魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流# a" K  j. y! c- k. U
欢迎各位小妖测试后反馈意见和BUG~~~
+ I6 ^  C& P! S' _妖城在线论坛妖城在线论坛# c' ~* M8 r* K9 b
使用方法:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 O1 Q$ @; F' X
1.打开InstDrv.exe
  h4 F' c/ E' {5 y6 ?. f妖城在线论坛2:把Driver2.sys拖拽到InstDrv.exe中
& E: ?; m! p8 i% @妖城在线论坛3:点击加载妖城在线论坛( N' I% \( g2 V! H! X
4:点击启动魔力私服,最新魔力宝贝私服技术交流7 W; Z5 `; b1 m
5:启动名为dbml.exe的游戏CG
+ j9 x, Q, Q0 ~4 i! u& @8 c魔力私服,最新魔力宝贝私服技术交流6:去试试反挂效果吧
% W8 B/ H( O6 A1 ^  |5 {3 x: u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
5 S0 O/ N5 s2 q. O魔力私服,最新魔力宝贝私服技术交流再次高亮显示:
  m% P+ p/ d2 B! R) E/ t7 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论妖城在线论坛& N& V# c9 @$ }" {6 z  s0 E

$ {* ?8 f* ^, s; e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 187

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了& S1 I1 l  d, V  H

7 u0 r6 L' a8 P4 x: e( \+ N9 }" u
3 }" R/ E- b& B  T+ e5 I关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
% e" L+ R/ J& n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流5 m& }* V9 |' o4 e! o) t# X
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 U- G4 h! @# |& N5 n

& ]7 `3 A: o4 b$ M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
0 ]8 K; A" p, B! M* r2 Z4 a+ I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流8 p* p9 D- c, U- K# V7 p; [
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
+ A+ u" R$ S, G& w1 R" {bbs.mocwww.com
1 }; x0 A! B5 w, D, _! y2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的bbs.mocwww.com' n2 [/ z& @0 [2 U) n( L2 `

5 e& U- B" S$ t7 }5 k" @bbs.mocwww.com我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  妖城在线论坛9 V. P7 Y% s$ i( F% k- Z/ W

* r+ Q- @+ k- a; e妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
( V$ j# M! o! h, J, p5 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: i: L8 O/ x. E% A
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
0 c# v* h1 `; X9 s5 [
  R3 s5 F6 q9 Y2 q9 E+ D7 ^, t妖城在线论坛就拿驱动玩玩而已
6 s- k0 P# C) Q# y妖城在线论坛\, l' C4 {  w5 Z0 T
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
# K8 U( w4 @6 Q+ u: U魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流  r5 L! b% S. u

3 J7 e# L* `  T/ H0 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  A% l; _5 }6 _$ |! k" P
\魔力私服,最新魔力宝贝私服技术交流) a! j9 V) Y* O( w
SSDT的确是早被玩烂了~~

bbs.mocwww.com; U, e/ p% p5 o# R: P
妖城在线论坛: u" \  m" Q5 s4 D4 f/ t: M! M

/ c# B) _; O) k  J0 a7 Q0 L妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 bbs.mocwww.com$ `, b: L! `7 G$ k  p: n% a& }

2 B! O+ t9 R' Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
' y9 [8 \5 r, D+ W/ u妖城在线论坛
+ K9 G1 @$ @+ N1 m: B' W[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
& S- Q, }. u7 M4 {妖城在线论坛
) L: b: \0 {; u3 O) S: {% l3 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートVMP加密也没问题- -魔力私服,最新魔力宝贝私服技术交流  T8 Q' C! b# i2 k

& b. M- M2 Q" h9 M) P5 \5 s现在只是想提高下客户端方面的防御~~
% P  C  F0 {2 x# Y) o妖城在线论坛妖城在线论坛) i- U' N2 r" r: n9 f  |
反正驱动也是拿来玩玩-.-

HOHO

' t2 h! a6 M6 r4 E- n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com& [0 L6 C* c8 N' M7 F3 M
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 d$ |6 F; n- ?  ~: _/ }% Y1 Q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 J0 X- i  h6 q3 j: Z
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书