HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流& S) n+ y. K! l5 D. i- Y# [
) t6 K, @1 I& M/ |0 L
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
0 O! G+ ^  x" u( b妖城在线论坛
1 j; c5 Z9 i2 @- h- U妖城在线论坛具体效果你们自己测试了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 W- I+ ^  A# `; Y8 P% L' P& J
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 I4 A5 C2 q9 ?9 @5 X
附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com# l- K& Z9 H# S! }- T  Z  w% [% c

1 ]9 j4 W* {. [0 w* X' s. m3 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
3 g' U( J" p4 N$ q% ]- ^6 S魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流" b5 Y; Q- ^1 J9 q
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com2 B* q+ y* v* e! k/ j, ^6 d, k- _
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 }# A# e' a. @  m4 f  [
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
  C/ ]7 [6 R$ c3 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 _: i6 b  S; m2 c# t/ R& c  l魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( B# U6 M  M1 B
妖城在线论坛; c( Q6 L1 w0 \
欢迎各位小妖测试后反馈意见和BUG~~~
  M' P/ ~: P6 W: ^: i+ v妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. x! S7 a6 Z4 P0 f& ?3 e
使用方法:
1 N$ F+ o( m6 m2 ]" Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.打开InstDrv.exe* O1 q% Y8 J$ C/ J5 O2 o  q
2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流# b8 _" J8 s% @" N' W0 r$ w
3:点击加载
. ~8 }1 Y* V' l/ P8 ibbs.mocwww.com4:点击启动
7 D  q; `# x) I* t$ d4 Q" Fbbs.mocwww.com5:启动名为dbml.exe的游戏CG
! C" V) k, z/ D7 F- G" o9 `' g魔力私服,最新魔力宝贝私服技术交流6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 w" v6 J3 }& Z- _. j- h7 ?  x
bbs.mocwww.com' `1 @7 Y+ ]5 i3 P
再次高亮显示:妖城在线论坛! T2 W) \1 q  Z2 l$ H0 }
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
" G; Y/ g3 T  [2 M魔力私服,最新魔力宝贝私服技术交流
" j& Y- _: [$ q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 204

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛) \, J# E6 J9 C5 q+ }9 G, T

6 _( ~$ U* w8 N$ d" q, R7 M4 _8 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
) T# d* y0 U1 I7 t/ }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
2 {$ J4 t4 `# c+ I" l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
  a! a7 n% G( X; i& W4 Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的妖城在线论坛; f9 W6 {+ p! Y" k/ @. h6 a  c0 N

/ I. A% @% |6 `* m: m+ X  C  i/ [$ w魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' V. d; w3 S2 l
bbs.mocwww.com) k) _# t# Z' l: c* `: s) }
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 k4 x  t" y" A& _4 ^% n1 t
妖城在线论坛% d# |4 A: m( F0 H4 g- W* S
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
" I0 W: H/ e. ~, ]0 h5 Y3 ~( \+ Obbs.mocwww.com妖城在线论坛; b: X/ r9 x6 l: Q: v
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* r" _1 E& H9 E$ b/ b9 n
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 s2 z& |1 J4 J# C
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' z9 B' m/ D* G
魔力私服,最新魔力宝贝私服技术交流3 p( O9 ?  R1 E$ R1 u& y
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~妖城在线论坛# ^% L$ ]: o0 N4 n% x

' e% Y# \" m) J; nbbs.mocwww.com就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流4 V. [( O" u: @! r3 r. S0 I
\
) h' l* r) r: i# sbbs.mocwww.comSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
& e- i# {3 G$ ~1 B妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com# P. n+ q5 M3 e8 S
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: H" R  Y: J6 x* M: `
就拿驱动玩玩而已
; H" ]* e( g' b4 F3 c& k6 I  N0 F( B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\
5 f4 {  x4 ?) L魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

$ i  H1 D( ^, Z! }3 k0 Y' H妖城在线论坛/ X" p" A( x' X

( n# d% D& p' p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 4 W  I+ [* s. G" t' V( u4 |
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& K; D. e. y6 h: Z/ `
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
$ V) T5 R  Q" h/ @妖城在线论坛8 K. [& D& S" J/ t1 E" B+ |
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力宝贝私服技术交流2 C: |: {7 d) B8 h9 f. L
魔力私服,最新魔力宝贝私服技术交流3 j  H; P2 Q2 b
VMP加密也没问题- -
4 C) a/ t8 p) ]- X* ?# x! Nbbs.mocwww.com
7 q; f' n1 A% X1 Y# p/ Q妖城在线论坛现在只是想提高下客户端方面的防御~~妖城在线论坛4 X: R6 C* [% Z! G, C. ^, a
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 D* i  O  ]5 A5 V" q
反正驱动也是拿来玩玩-.-

HOHO

# a+ \2 A6 S3 abbs.mocwww.com
, n, @% Q/ X0 Zbbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. }/ b5 u) E) \; p& |& a& T

* z9 y) d0 V, l6 J2 M; n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书