HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; D4 K% \: M9 {7 J9 @
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( i/ l  d& a& H; ]6 h
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( c  J7 e) [: _1 I9 a
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. s% ?! G. A$ L9 x
具体效果你们自己测试了( @/ [4 T, S9 B, S/ x) d* }* b
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ X# S# x" P% q- j" k
附件里面是驱动加载器和我的反挂驱动+ U8 y' n9 ~6 Y" z$ b& z

+ g% l' ?: \- P魔力私服,最新魔力宝贝私服技术交流所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
1 w. D, }6 s. R
/ d$ f5 W; g! L; d0 ~/ g妖城在线论坛所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
% h" R$ Z  {% [2 ^1 ]5 _  f  a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
; A6 `: X+ q7 Q) ~% W% W" j魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
: G8 t" H4 O) Q" \妖城在线论坛魔力私服,最新魔力宝贝私服技术交流' b+ ]# n4 e( h
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
" l. G0 Q& B7 o) `4 G魔力私服,最新魔力宝贝私服技术交流
& F0 R6 @; h) i: X& c' _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 x0 ~" S9 N% E( J

! G/ x* V4 w' ^" B9 Zbbs.mocwww.com使用方法:
4 Q- C; D# {9 o( a1.打开InstDrv.exebbs.mocwww.com6 t2 f3 r$ h- x# z! _; _
2:把Driver2.sys拖拽到InstDrv.exe中
. T; S1 W1 u- |+ k9 G$ l' F( i& f( y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3:点击加载7 n" W) j& P7 p. r, H3 m
4:点击启动
/ ~) _7 }6 T$ y+ p6 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 M5 G% u2 ]+ Y2 [" j: a
6:去试试反挂效果吧
6 n  m$ {: F% H8 e6 S1 Q妖城在线论坛
7 |! Y( x& g! Y# y9 k3 Rbbs.mocwww.com再次高亮显示:* ]( q9 D( C4 s7 z
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
1 W  n% t2 O6 n: K0 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛6 T1 b5 m4 p2 C0 O' A4 Q4 R
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 211

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
6 X1 q! V+ h- o) M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com- Y4 B9 Y) Y- t2 o2 w2 y  e/ j8 ^

8 W! z4 s, {5 Q% q( |$ ~) Ubbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
1 O9 d  u! l9 `  L# c/ dbbs.mocwww.com
" ~, r  y) n0 d6 P7 [2 T  M. q妖城在线论坛另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
+ Q9 ?) h, e6 b2 J9 qbbs.mocwww.com: E4 \% {9 O, C# }/ L+ y4 @) y
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
' n! t% \; r. d7 G8 _8 ubbs.mocwww.com
2 @$ n; _# h1 M9 w7 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
/ Y  u2 b2 B0 |0 T) E  I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) F, J8 o/ [7 N# A8 y. d1 }7 g: B
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& J& @2 m7 m- A: `

# M* {. `# j4 F2 Q+ p2 Fbbs.mocwww.com我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  * x" C+ c, {! C: `8 u5 T, Q
魔力私服,最新魔力宝贝私服技术交流, w  J" y) C/ V& h5 v& I, ~3 l2 u. h" F
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
! B. M1 L) C3 K+ m. E) ?/ R$ o+ Ubbs.mocwww.com
6 r  f5 G, U) S3 _- n* m[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流: \' V9 H" ?' Y% K
魔力私服,最新魔力宝贝私服技术交流& p/ y+ T/ J8 d5 W' J" t6 P& H* D; ~) o
就拿驱动玩玩而已
: N2 ^: }$ Y" H6 S5 x魔力私服,最新魔力宝贝私服技术交流\
/ D* ~& J0 s, v) K. X. G  L% A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
4 |: N  {2 h; p2 C妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ }2 s, K, g( m7 U6 T& _

& J% G. }8 R) ]# G+ Y0 m魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 D7 i" ^# H* y1 X. D, K; D% s: {
\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. [7 T- G8 ^# A5 `4 w
SSDT的确是早被玩烂了~~

妖城在线论坛/ E8 }4 _- y4 n
bbs.mocwww.com" H/ N; t" s$ D$ T4 k8 H6 `
# ~; Z) S. Z0 x% z
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 bbs.mocwww.com  S) P1 x( J8 |$ {/ e

3 a; d! O: X0 r0 d  g) ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
0 M# ~/ n/ o- b3 {: \# a
3 u, n4 W' r4 g# }+ W1 s魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
5 `+ }: y0 K! ~$ o! Tbbs.mocwww.com
4 y/ i( Y7 E; U: k魔力私服,最新魔力宝贝私服技术交流VMP加密也没问题- -—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) f+ Y; f; o6 o! _: A
魔力私服,最新魔力宝贝私服技术交流& k5 R. D7 ~- \: U# o7 g
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流9 q) K! b3 c; T( }6 I1 B0 @) [/ x
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" f7 ~/ e1 u7 V6 G/ U
反正驱动也是拿来玩玩-.-

HOHO

) z1 x7 t  Z- F
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ @, g) @0 G( I
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
3 k% ]( W& y) m! B$ I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com9 ]3 N/ f% B0 R  o3 ]
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书