HOHO

目前已将部分反挂处理写入驱动中
2 _, Z  D5 T3 G% T+ G3 f& m
1 M) _0 }! _% h; g8 s妖城在线论坛因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)bbs.mocwww.com, @5 D' S  S) J/ D* f$ A- X8 d+ A( V
妖城在线论坛  {; [/ @/ }3 v, d
具体效果你们自己测试了魔力私服,最新魔力宝贝私服技术交流% R  l6 Y+ V- x# y

3 z+ V- S3 D$ {# }; S" X4 q' }6 c附件里面是驱动加载器和我的反挂驱动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 i0 a6 v0 J+ S% H; q7 G

* q. d: n) m2 J8 R/ C& O' ibbs.mocwww.com所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com5 O# M% ^+ Q1 A9 v, v) P# l7 X0 v
bbs.mocwww.com* d9 p: i& }, D- ~5 q  B- Z* K
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
3 k7 }5 z. O$ Q* k+ }. c+ o- \妖城在线论坛
5 \+ I/ x" F- S6 T0 P: _& E魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
4 \1 t- ?' v, M5 ^4 c  V* J9 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 }% G" S1 {/ |! M4 L5 `3 Z魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
$ ?1 H- |9 V" a7 u/ }7 h魔力私服,最新魔力宝贝私服技术交流
* i3 m& P0 C9 y( d$ K* r! B欢迎各位小妖测试后反馈意见和BUG~~~
# F9 E. }6 k5 lbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" p: l5 F+ A- q0 r" E
使用方法:
7 M8 F/ ^6 m, |( Cbbs.mocwww.com1.打开InstDrv.exe—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- s  _& V, ^+ P9 {( O: u, L
2:把Driver2.sys拖拽到InstDrv.exe中
$ p* m# D+ m0 q4 ]% Rbbs.mocwww.com3:点击加载4 v& ]' p( e3 K& V) ?
4:点击启动
/ l3 c; l& ?% _5 R. f  d% r0 kbbs.mocwww.com5:启动名为dbml.exe的游戏CGbbs.mocwww.com! z' s1 c( Q' Y$ [  F
6:去试试反挂效果吧7 a* H* T$ K& C9 |
魔力私服,最新魔力宝贝私服技术交流( P" |. T% {  L7 o: R% i
再次高亮显示:
) ]$ ]' @  f& |魔力私服,最新魔力宝贝私服技术交流目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论4 `4 o4 s3 i6 A

4 D  ~, h$ w! T" p6 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 179

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
2 g$ I: J/ b5 \# m3 j) `' E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com& L. L+ I" [* v* W1 v
bbs.mocwww.com- V8 J, \1 X" n4 O
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 B# V; S0 H* G% l  V$ c, s

+ z- I; @' D1 X6 {/ u. d魔力私服,最新魔力宝贝私服技术交流另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
* `* d" }8 g( c( Z8 O, a魔力私服,最新魔力宝贝私服技术交流
9 E$ s$ D% \+ m( Z4 D! _$ e, Ubbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
, j' `4 X$ _$ x魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: T- }" g- }  L, t* i% l( F
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
3 M  H4 S3 G( y: ^/ I4 _0 I妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' J. d$ |! j# a2 K
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
6 u! \2 W" L0 [3 d0 t" Jbbs.mocwww.com
7 `0 G  A6 v/ x+ x* kbbs.mocwww.com我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  妖城在线论坛* ]! ~; G% ]. X- @8 W" Q% }9 A
妖城在线论坛, _6 L  ?+ f$ D9 v9 Z3 G
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
4 B; X! E4 P! w0 P% D/ D0 I8 w7 M妖城在线论坛魔力私服,最新魔力宝贝私服技术交流. }3 S+ Q1 l. y& Y0 y# M
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流. }/ Y, w1 }1 [: w& A9 M: N& X# j! Q

2 z4 A1 f7 b  @& {7 C' T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已
5 h4 F* R- J2 i3 |魔力私服,最新魔力宝贝私服技术交流\妖城在线论坛- D0 M! F" u" f$ D# ?
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
; k) L7 G& T. F1 }0 n' w妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流2 e( ], P0 a( w; w6 k! v* E

. }. C, w9 c; H- C% }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已
- M9 @3 \9 F' W& R& r9 E妖城在线论坛\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 ?% j, X8 j" F& s0 A
SSDT的确是早被玩烂了~~

0 l4 ]2 D$ n" W9 N妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( W5 ^, G; b3 ~  J2 O1 n% f! t2 @0 E

/ Q) P/ h/ d! L8 W0 L  Z9 H8 P1 [魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 l; i1 |6 u# K2 W2 ^; I5 n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 r5 d/ Z6 ^6 m  L
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛8 C$ i" o2 [& ]% q! T* w/ P1 {
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# \5 J4 O9 `! S0 L  N3 \& H' Y
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力宝贝私服技术交流7 |8 f: Q+ [* i3 i2 y& s( f: B

. u0 B5 t% L+ g6 D) _; T( M( @; }9 Bbbs.mocwww.comVMP加密也没问题- -
' k2 @( N6 f1 ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛/ \# k4 m6 q( k) Q0 J3 u" |
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. f- T# P+ T0 w; u- ~
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: `  w; `+ [1 \) ?( u6 @8 @: z
反正驱动也是拿来玩玩-.-

HOHO

妖城在线论坛% ]8 e/ C) ^/ {/ o2 z

: i+ Z8 y  ?2 t' Z+ ^妖城在线论坛现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
( q/ l0 N  C5 ^
: |: M2 g$ S8 Y$ P% y" u# ^6 j2 i- K 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书