HOHO

目前已将部分反挂处理写入驱动中
, ^& v; f+ ?9 u  p  g+ ?& ^; L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ M6 _. M- E! @
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
, S5 I4 F2 w5 q! K! v) t妖城在线论坛bbs.mocwww.com) |3 x. }: Q3 ~" `0 H
具体效果你们自己测试了
5 }/ t5 Z0 I; D  R% ?8 R妖城在线论坛
- f+ L  B0 e/ V- ]4 kbbs.mocwww.com附件里面是驱动加载器和我的反挂驱动
& o' o9 ^# B" q* U! G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ h( ?* A+ q! ?# [所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com9 {0 Z" q, z9 ~/ }- U/ Q, l6 ?; w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, ^; I* C. a& U0 w
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
$ @( F2 O  a4 N5 ?+ W1 \, [' s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 M, {  H( N6 M# p
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 s3 g, K* u) B' i) t* d, x
魔力私服,最新魔力宝贝私服技术交流% V5 Z* K$ H3 h/ W: b; w: p
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
/ E. [! g4 \3 ~8 P% q6 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 Q. K7 s5 f' t" }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表欢迎各位小妖测试后反馈意见和BUG~~~
6 K" Q/ ?$ S& k; |bbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% j% c: t$ M, ], J
使用方法:
6 f+ p; I/ e4 y% H; p2 B妖城在线论坛1.打开InstDrv.exe7 f+ D& d2 H$ h
2:把Driver2.sys拖拽到InstDrv.exe中
- Q+ e6 x$ t: |- o+ }+ P妖城在线论坛3:点击加载bbs.mocwww.com: n8 A, V/ N; M. c+ j6 @: \
4:点击启动妖城在线论坛0 C2 A  Y0 S4 L7 V' Y9 D
5:启动名为dbml.exe的游戏CGbbs.mocwww.com2 b& O5 e! I# \5 Y
6:去试试反挂效果吧
" d/ f8 H3 k$ e9 J* I% _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; j; Y. M  J9 }! W; Y. I
再次高亮显示:bbs.mocwww.com0 [+ }& I7 ?8 P0 v! c9 }
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
3 ^+ ~" S4 z$ L) @8 i+ F0 Q) o& W妖城在线论坛
$ z: ^" [8 w! Q4 k) {& k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 189

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
: ]& `0 O) W: j% ~8 X0 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 `; J9 E  E+ f( O* ^妖城在线论坛
+ R9 d) X$ `9 w; Y  c  I妖城在线论坛关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ }" V. }7 e* c3 c+ l5 Q$ A8 Q" G
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 W9 r; C/ f0 I; i3 z7 N, f, V" E
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 s+ u! T  U: N7 j

7 e* }/ Z4 I$ P7 L[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
) R& l# ~# ^1 E8 K& H
. y* @% X" N2 u4 Dbbs.mocwww.com由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。bbs.mocwww.com5 B8 L4 a! F" b# V9 Q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  a& T: P: s. S  B
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
$ Q( c( N, I* N6 j& l, D# E魔力私服,最新魔力宝贝私服技术交流妖城在线论坛7 Q# b5 Y# u' z" ^. l! ^
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
$ {) c1 B7 ^6 X! Zbbs.mocwww.com
5 U% {) p' {8 _, h* [0 Obbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com* Y% `; E" v  Q

2 _9 ]9 e1 S% W/ K+ D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 n- S/ {0 t/ M4 R

5 N. `) w" A, b9 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已3 ~$ ?- g5 `2 X8 J: S1 c# M+ J; J
\
' Q# C3 e& Z+ o  _) C& ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
& _1 I6 n4 G  {* S2 E. f, B' D魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com+ m/ \( p& C1 _- L
bbs.mocwww.com7 k$ p1 G: Z6 [0 R
就拿驱动玩玩而已
. U4 {6 c4 ~4 W; |妖城在线论坛\
. R% j$ }- k* G0 J, }, N' r) fbbs.mocwww.comSSDT的确是早被玩烂了~~

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, s2 Q  }& Q, P
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 Y) v( Z$ x, k& \) o# I: D

' I  x+ I8 E$ O  u# \3 R( K嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: F/ ~" O2 z. t% q

4 z8 n- n7 F! [% {% S% ]- A9 [$ s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
$ n7 B7 N+ c$ R; lbbs.mocwww.com
$ B8 e# I' Q6 L: I8 F* Y魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
2 P, F- d5 `) ^1 x7 Q3 B* H
; q: r/ p% E5 w$ H3 ^, _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -
7 t1 o  V8 I+ z5 c% j# ?/ h( O
3 [; a* I. Y; I6 N$ ]" I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在只是想提高下客户端方面的防御~~
: {2 @" V8 Q+ O5 Z7 B6 J5 @1 w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
# j; Y9 c( N8 _2 {* W9 j, q魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 z, l0 E( l+ Y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ ]5 D1 @- L0 N, ?- `( u( \/ c, L
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
# O! w0 k( R# wbbs.mocwww.com
7 [, Q, j: c  v+ V3 c6 B8 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书