发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
: @1 P% p, f& I6 _, W6 n" T! W魔力私服,最新魔力宝贝私服技术交流: M6 q" M+ \4 k( o
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)妖城在线论坛" I# e6 I7 f9 c
# W- e7 U& e! z/ P
具体效果你们自己测试了魔力私服,最新魔力宝贝私服技术交流4 j9 I: J* ?8 b9 T" f6 }0 S3 I/ J
魔力私服,最新魔力宝贝私服技术交流9 L+ {4 E1 x0 _7 X# Y2 l1 r2 O
附件里面是驱动加载器和我的反挂驱动
& Y2 L. V( u7 S! X3 h* d& V: ^0 b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 i4 Q5 w4 c5 W' b3 Y7 U所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~妖城在线论坛7 [& E* u3 F+ g3 J; A; c- ]) h+ J- _

3 w! j2 [  Y/ Fbbs.mocwww.com所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
) c% j0 E; X6 ^- Z. e2 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ O, j; ~& T& ]; ]2 v3 S
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) d* e, [* z- T- h

2 H) E# ~% c9 S8 ?: s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 e! l  t. C4 s6 a

  [1 w8 _4 w4 abbs.mocwww.com欢迎各位小妖测试后反馈意见和BUG~~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 Y9 s, F& d) J. [

9 G' Z; d: s/ l8 O  Q使用方法:
1 G, j5 b( C; `- }6 cbbs.mocwww.com1.打开InstDrv.exe
8 a& c& A8 y/ R# c; F# `$ q( D8 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流0 F4 ?, V% R5 ^( d  K
3:点击加载
3 {9 }8 E2 f7 B+ W1 ^  \0 r- |+ `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4:点击启动魔力私服,最新魔力宝贝私服技术交流- T4 e6 S% o1 H! B- j
5:启动名为dbml.exe的游戏CG
" a( c9 D& ~2 i# \' S0 t1 K妖城在线论坛6:去试试反挂效果吧魔力私服,最新魔力宝贝私服技术交流+ d( Z2 R8 t& f
妖城在线论坛' E4 T- O6 k4 L- q1 z* ?
再次高亮显示:
. e$ i1 g5 r( x) _, S9 e/ C9 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 G- E' Q! n; X8 D
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 p5 X: ?! y% H" b# ~. W
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
$ T; f) ~2 H9 d( m- Mbbs.mocwww.com! @* y- }% ]4 ^+ c
bbs.mocwww.com+ T" ]7 E! H* M. l* T- |4 R/ u6 f) u# }( `
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
: T# S& W; S% q/ j- q2 ?9 {妖城在线论坛
9 Y! Q5 t& z8 h! c. b妖城在线论坛另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的: l+ X/ q1 v5 g4 d- x! `
bbs.mocwww.com1 L2 ~$ F6 w- ~2 d. y; D6 [
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
7 l  m5 }. d& t0 ~; |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ T7 K' ^2 W5 j6 d9 }& [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。# \( I9 o' u, D$ Z9 l

5 z8 S3 c2 }$ J8 Ybbs.mocwww.com2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
% O( c9 R1 \  r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛& L* V8 w: S+ o. Z; m7 p
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
* Q7 o& \) d1 _- e) F9 h魔力私服,最新魔力宝贝私服技术交流0 L8 ^7 ~) i! W5 C+ D0 C
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
; e( z$ W9 {; R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ a( g- N0 ~! `4 sbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~: G- h: L3 v( d7 c% K4 L+ j

. p2 t( }; }% I; O( x2 K魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已, m: C/ H. G* _- N6 C
\
0 T- x2 {& O2 @; K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表 妖城在线论坛' S! u( F/ k" G$ p# A' t! {) W
inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com* I1 b% X/ a; R

( K, U$ E  Y" d) L就拿驱动玩玩而已
6 P8 R/ \. P- s, N8 k+ }, b魔力私服,最新魔力宝贝私服技术交流\
3 o8 R3 j: o* l- n9 _) ^" n魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~
( z; B( C3 ~) ]. i& B$ F

# q) i1 j, X7 y魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 |8 j  \3 c* k8 y
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 c8 A1 T- Z2 Q8 K4 X

/ g1 G& `% h4 {. n4 h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
; @5 F# I' r  c& }- f妖城在线论坛bbs.mocwww.com* ^& a  U* K; X( r* B! N+ z
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~
  q, Z$ u( c4 s2 I& Kbbs.mocwww.com
; |/ S/ K2 ]' j5 n/ G) B, x2 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートVMP加密也没问题- -bbs.mocwww.com$ V6 ~2 y! ~6 f1 T* F4 U
! A. R" \1 H! K! B- O( l
现在只是想提高下客户端方面的防御~~
9 y# h+ J. X- T; x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 G7 `( s: e( q/ A' t/ k) I魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

TOP

魔力私服,最新魔力宝贝私服技术交流  v" \" @( G& x

3 w$ R) N  f$ w& B; u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
5 t. x8 a+ C5 E( s& @) k妖城在线论坛* i! Y( E0 p& h7 f
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题