HOHO

目前已将部分反挂处理写入驱动中
7 G. p: T& `  i# _bbs.mocwww.com
5 J+ U) l- L/ @0 j! U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
; X4 T  J: u. k4 x* r- H2 C, T7 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
7 D9 y9 A* V/ V$ Z- r. Xbbs.mocwww.com具体效果你们自己测试了
, B, H8 K3 v& i' Q6 ]; A妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' }; p6 n' }( L3 {% o
附件里面是驱动加载器和我的反挂驱动
+ i7 ~8 {! ~8 U! [* P' e/ W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 a8 Y7 B6 m: V: H
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力宝贝私服技术交流. y' u* @: T) R2 R5 m

, b3 J+ _* B' N: s' m% {& K! ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
" X, C% W, x! U2 T" G; B. u- b' ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛6 K3 l3 Y5 I" U4 l
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com3 j6 K- b7 k  L- n
" U# X# p! e/ N, x  g/ A5 H
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流0 C3 D$ `* Q" R/ }% B

# y9 P$ A. z0 V' Pbbs.mocwww.com欢迎各位小妖测试后反馈意见和BUG~~~
# l2 X/ R0 A' P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛6 v6 E- b, B& p. i3 u. W8 t
使用方法:
9 l. @  r+ B( t: x5 P1.打开InstDrv.exe
7 T/ F* m9 ]3 b* i5 m9 z2 M& j, q8 D+ y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ P" q! \9 X" u; Z
3:点击加载; T; P3 a6 f- W; a* A0 Z
4:点击启动
$ U8 R1 C- A7 {bbs.mocwww.com5:启动名为dbml.exe的游戏CG
( @4 Y' p' E5 x; N0 X# v1 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" R2 _) ^/ [6 x2 f7 T0 h  o- x
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 d, z0 K. j0 D0 g. @1 K
再次高亮显示:魔力私服,最新魔力宝贝私服技术交流. p7 u3 ]/ e8 A: x: i' k5 Q
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
/ b& d4 Z' F) e4 Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 ^+ z! U, \3 @- F7 x( i7 R) H
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 194

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
4 x# @, z& P2 a. ?4 E& b& C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ b4 W2 x1 _( A/ C$ Y. Fbbs.mocwww.com妖城在线论坛/ h3 y( e# z+ D; K
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
% ?& e7 q5 t/ D8 Q' O7 l" O魔力私服,最新魔力宝贝私服技术交流
$ E) d1 x0 r7 o: ~2 Y4 e8 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流0 y% ]: {) ?7 P9 R! q. x
bbs.mocwww.com, C/ |) w4 s" ?7 j( O* K+ W
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力宝贝私服技术交流" M3 R$ @8 |& j8 Y- o' Q

+ P9 @2 }0 W( P1 [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
9 T; t4 i2 q0 L妖城在线论坛& }- A+ g# f2 F- a/ V/ b
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
3 m6 h: i7 Z" H4 a妖城在线论坛
* V1 e! _2 C: e  m魔力私服,最新魔力宝贝私服技术交流我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
5 I( ]. X# k6 c魔力私服,最新魔力宝贝私服技术交流
# x. R% @( J# E6 ~. t4 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛/ U% m. r+ ?2 G0 R0 s5 z$ G

0 R" N6 `# R/ q# ]7 c% m2 G. K1 j3 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流2 p0 ~" h+ V% F& o! G3 H! j

8 F1 H' y4 j/ T魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已  V; P; Y8 n3 \4 u3 B
\
& ~0 \( F7 p: vSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
% Y8 }3 k% ^2 ]- Z- ^% \8 s inline HOOK的代码我都有...没写过驱动~~
: F5 v! N. o$ {魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 F" R  c4 j* d
就拿驱动玩玩而已
3 P2 o& B) z, n$ [; X妖城在线论坛\bbs.mocwww.com/ |$ L: V: `/ p5 A, N5 c5 B: u7 s: m! Q
SSDT的确是早被玩烂了~~

$ Y" y' R1 t" ~* B' M魔力私服,最新魔力宝贝私服技术交流妖城在线论坛3 t3 ?# j7 ^6 b3 `# B

5 q6 P: N; N8 I7 X- Q/ R7 g魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ z, \( B+ b! Q1 z7 t
bbs.mocwww.com' {% e6 U; L- ]7 n+ w* U5 a
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ \% s+ u/ H9 g% Q) R6 Q5 Q

, q+ v! Q3 @1 U; F; k: S: F妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
6 I2 D# o8 x9 U3 }+ `妖城在线论坛bbs.mocwww.com  V7 c8 }, T8 X$ x
VMP加密也没问题- -妖城在线论坛" x/ V/ G$ r2 R
bbs.mocwww.com' }0 h: P( |1 t" W5 {
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流( R' F+ C, Q8 [+ o$ m9 k

, x3 ^; i' ]' O/ P8 K6 @$ H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力宝贝私服技术交流  b; Q. R/ R, s3 k4 W& v6 I/ n
魔力私服,最新魔力宝贝私服技术交流. X% q# u9 T9 c# `' C$ u
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
0 w+ o' h+ D- M2 |9 vbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ v: g% l9 v) F, L  q5 m$ A, F
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书