HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流* w4 c/ Z( {  Z& [

- a9 @, t- s/ r% r$ xbbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)bbs.mocwww.com" R7 _) |) o; G8 f2 [* Y
魔力私服,最新魔力宝贝私服技术交流" v7 g- y0 L8 {% B' J! H
具体效果你们自己测试了
( w) ?: b9 ^, ^5 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com& J& n3 `$ }6 J% X
附件里面是驱动加载器和我的反挂驱动
( B. \1 t' d6 Y0 K) m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 w( ^& u1 l5 Y$ F- r3 N' t4 s
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
' b$ `3 u9 f9 @3 [8 N3 {bbs.mocwww.com* j4 L! N3 l% E! p8 @3 X5 p* H# H
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛) j  M- a) t2 ?2 W

$ H7 \2 l! W1 Q6 b1 }, k, h9 Y魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
: O& C" A! ]2 p: P9 X妖城在线论坛
% f2 n2 c# u9 l  \+ i5 p& s- }: I% r驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ O& ^# B* P$ i

) n9 L; \& l0 R0 o$ A2 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート欢迎各位小妖测试后反馈意见和BUG~~~妖城在线论坛, Y9 B1 }3 I4 H0 _4 y% _
魔力私服,最新魔力宝贝私服技术交流. \& d* k" J* {( |
使用方法:
* Z" P& X# j0 M. b/ r* _妖城在线论坛1.打开InstDrv.exe
; U) q) l- m2 i3 w1 v; n2:把Driver2.sys拖拽到InstDrv.exe中
0 t* X5 B( f  J6 x3 L魔力私服,最新魔力宝贝私服技术交流3:点击加载
8 T3 R) Q* h- a妖城在线论坛4:点击启动bbs.mocwww.com- z& Y" x# y4 o; [" ?# k
5:启动名为dbml.exe的游戏CG
' j+ g8 e+ }0 j% e+ C! Obbs.mocwww.com6:去试试反挂效果吧
  q% j7 ~1 m6 S8 H妖城在线论坛bbs.mocwww.com: _# j. k8 [. h0 l3 L
再次高亮显示:魔力私服,最新魔力宝贝私服技术交流0 q: U& z( g. S! S/ k
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
" j1 p  K3 L2 e1 y3 W  v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! c3 V3 F' k% Q8 }妖城在线论坛 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 182

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
" H" U& b9 ^4 S, e# W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛# J2 ~! X: A" n( e* ]# r
魔力私服,最新魔力宝贝私服技术交流- d9 F) @9 K! P: r% v
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记$ g- K8 V/ ~/ r! S# y  j
妖城在线论坛4 o( Q# |8 Y8 p+ d
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
  }  W5 k& J+ w! S+ vbbs.mocwww.com
7 c, y0 ?5 p' i) N$ ]7 X+ @[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
: S! g, n% t- Z/ Z8 Z9 M4 j8 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) r: t0 u8 \" a/ l+ e由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。bbs.mocwww.com' z4 |) d, K0 K. |$ ~6 [
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 M) P( z# q. ^6 q, {
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
0 V% k/ j0 H/ K  p; B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) p; o8 w, D2 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- q2 d) X2 l0 R& |) t

, o" S+ d) C% G3 a- z" [4 ?# ^bbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛( R8 e; |6 E8 L& e

) ?0 \4 O, B7 w8 {8 f魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
8 U1 ]) l6 f, R4 p- l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 i: [6 R) l% r5 I- N, L- U妖城在线论坛就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. f  M: Q! m- g' \/ d
\
, j5 G6 f+ G/ ~; w: o+ Sbbs.mocwww.comSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
& d% a! c( G" I; g# q0 N inline HOOK的代码我都有...没写过驱动~~
; Y* U7 B, Z( t- ]妖城在线论坛
1 U1 p( o( o) H# W4 I( H$ ]妖城在线论坛就拿驱动玩玩而已
1 t3 o5 R# ~  R& P: Z妖城在线论坛\
. E8 b1 L/ k4 E" h  M" _) j' E妖城在线论坛SSDT的确是早被玩烂了~~

2 }" V) {7 F. G! L+ P( ?

8 Z/ V! q0 k2 h" j" B2 u妖城在线论坛bbs.mocwww.com" F. `7 }& a* D0 n8 n
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% R  V& ^' x+ L

$ r1 [& l# }. \1 k$ a魔力私服,最新魔力宝贝私服技术交流你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端/ K  u( t8 ^& G9 y1 U
妖城在线论坛1 ]$ h1 o2 p+ o' C+ i3 p  ?) x
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
: m1 _, [) ^7 N" f妖城在线论坛
) e; i4 ]! z) q9 B; cVMP加密也没问题- -
  E8 N" }( C+ I* f: Q9 j妖城在线论坛8 R9 V/ Y9 a7 l' G
现在只是想提高下客户端方面的防御~~
/ O1 @5 N5 T) z4 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
% I' ?& y2 o4 T- x! X5 rbbs.mocwww.com反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, z6 `/ M( y3 m
bbs.mocwww.com) B3 G1 j& Y1 ?; |5 F! |0 }9 r
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
  A  ?. z: {: `# U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# B4 F: y7 X* l$ O: |! V7 c5 E3 q5 x
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书