发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中% ?- F0 U+ L4 i3 |* ?  [3 o* b. ]
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 w* i# H- K9 Y+ n
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)  [1 P# ]# N. x% v) Y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 b( p& B) k9 Z- a* ]: K
具体效果你们自己测试了妖城在线论坛' f# v! W3 x; u6 d2 w/ v' }& [

/ \' n  T- L$ r+ L: ?bbs.mocwww.com附件里面是驱动加载器和我的反挂驱动
5 J' w; ~) N0 c; A* u' z魔力私服,最新魔力宝贝私服技术交流
4 c  j' f* `* P# ~4 j; b所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com$ _' P$ J# y/ A# G

7 q# P1 `1 s' F& o7 _1 l$ f4 }魔力私服,最新魔力宝贝私服技术交流所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流9 P1 B, U" t7 l& Z* G  i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# H2 g, l, s8 N
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
: Y' e1 x4 J, L- C  p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com( V# \0 X; S: S
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
2 |1 o+ X4 j* t3 Cbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流# O) o; u: R5 [1 g1 m, r& r' I! V3 O
欢迎各位小妖测试后反馈意见和BUG~~~
5 k) {: D4 X7 j4 e妖城在线论坛妖城在线论坛  @; \  `7 S" `! F8 t7 G# r& R
使用方法:魔力私服,最新魔力宝贝私服技术交流2 o- M, k! b( U9 D5 P# t
1.打开InstDrv.exebbs.mocwww.com+ o* S4 v5 Y* J( T5 C8 J: H/ e
2:把Driver2.sys拖拽到InstDrv.exe中
- z# Z) A$ j' ^( W/ e魔力私服,最新魔力宝贝私服技术交流3:点击加载
5 ?' K8 p! m' X' R2 n. K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动
; l! g. N4 a  W: @魔力私服,最新魔力宝贝私服技术交流5:启动名为dbml.exe的游戏CG
6 j& \) w$ R8 {! ~1 l+ y% f% X6:去试试反挂效果吧
* ^; ]; W8 X' Z/ e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 h' R) C" l+ Y6 s, R( M) K1 R
再次高亮显示:
& x  W* U7 u/ V4 O+ l% x% |9 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论bbs.mocwww.com" D, a0 U: R, @# U$ I4 o1 I
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ t' c; h+ w, S; R: ^" P) Y
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了! c; I$ e% c9 g5 a
妖城在线论坛5 A6 r% M& i3 ^* a( i
妖城在线论坛& w: c3 y1 c; H$ [; [
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ S+ e0 [& j; R* g# M$ Q

% b8 s2 L- O4 @7 {! }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
3 y8 n/ `# x; z& [( H" [9 r; l" v妖城在线论坛魔力私服,最新魔力宝贝私服技术交流2 O3 q+ i" ?( x
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
. u' T0 t: @& R: H6 \4 p妖城在线论坛! y/ u* C% i5 R2 [% G4 b
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
! a& s4 Q& l" U; E" ^1 Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: Z3 Y) x6 _, a. w. N魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
$ k1 ]: I$ `* y, u0 L, M7 E1 X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
6 x, d4 H7 `1 F/ T( ?+ ?我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  妖城在线论坛, m) D3 g3 Q5 q4 J
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ W. Q1 D" d: }* h; b/ |
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
7 e$ E) w0 d9 h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# |$ N1 y: M& {
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~妖城在线论坛: w/ ]4 H6 o5 s2 C/ b4 H- p9 B

2 |3 c5 G3 G! u3 J& H) G2 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已
& s2 T3 m1 n2 C% ~0 [\
( f8 g/ \0 l1 Y5 \3 P7 K妖城在线论坛SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
0 w- T9 `' a7 V6 S6 e# tbbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~
1 v" {9 Y( l4 W1 U6 P4 D( r魔力私服,最新魔力宝贝私服技术交流妖城在线论坛& k5 `/ b6 Q8 X4 S1 p4 q2 ^) z
就拿驱动玩玩而已bbs.mocwww.com. \) ?. ]2 _; c2 {0 d: y
\
3 @# [  W- Q: W  y2 h# k魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~
" r  h6 e6 u* N& }; G- d
bbs.mocwww.com, e& c  n1 Z+ r. a/ z- F

  i  h! [4 F# u( h5 Tbbs.mocwww.com嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛# V7 L7 r# G& Q, u; x

! e: h# V" Y* B3 Y* @% V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, a( A* h/ Q# a, Y& p/ P8 R
魔力私服,最新魔力宝贝私服技术交流. M% ?5 F9 V: Y% l" X9 l
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~bbs.mocwww.com+ O2 |% y5 U% v" D- U+ Y
妖城在线论坛2 O3 Q4 i* Y4 Y$ l
VMP加密也没问题- -
) Q: G* U+ E$ U5 _9 J  D魔力私服,最新魔力宝贝私服技术交流妖城在线论坛  f" R8 p9 c* ^9 ]; j- a, D
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流3 e) ]/ U/ N6 [9 m" y& j0 b- w
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, s$ K6 V- {5 T- ]( C! n
反正驱动也是拿来玩玩-.-

TOP

1 A9 r; q% W" u' U  f2 Z
bbs.mocwww.com3 t' T" y  {1 v) ~5 U) }
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: @0 r6 P5 z3 N" m

' w: _$ w' {% r" G( f4 f! m' k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题