HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流2 d3 E% @: C' b0 O

) P2 D5 q4 n/ c! \" c3 o4 d妖城在线论坛因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& b2 g; h0 V" ~5 z3 X* [0 g

/ V# t+ P# E8 d; L* Cbbs.mocwww.com具体效果你们自己测试了bbs.mocwww.com* c0 e! Y% D- q8 e
魔力私服,最新魔力宝贝私服技术交流8 b* @8 f# r% p! y$ G
附件里面是驱动加载器和我的反挂驱动
5 B3 Z/ P- S" |/ i" H, ]魔力私服,最新魔力宝贝私服技术交流妖城在线论坛( F! N* J" m+ B5 ~! d! q0 G
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
9 U' s- |+ i1 r. \+ [5 ?2 F  ~& y5 H7 v妖城在线论坛
- |2 ?$ Z* I! _3 l' q9 T魔力私服,最新魔力宝贝私服技术交流所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
" W  x/ Z/ r" E1 j妖城在线论坛魔力私服,最新魔力宝贝私服技术交流6 d9 N: d" h5 T2 r5 N/ K9 n
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. n3 \/ P% ~, H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# }. N8 P' ?' K
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
$ }0 [# R' K' F/ r& V$ K# D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 b+ u5 a7 Z! C+ i7 n4 U( v
欢迎各位小妖测试后反馈意见和BUG~~~
# E" a" A5 X: ^# h5 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, v% C9 o# d1 r, U3 U* s
使用方法:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. H( P* ?) D2 A5 O. C+ Y+ ]$ e
1.打开InstDrv.exe
2 C1 x) a( R6 j$ Z; R' G4 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中
" _) E. r. G3 ?0 P' ]3:点击加载
( X8 L" p- q0 h9 u0 {+ \- b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4:点击启动
& J7 r5 Q$ B6 i( G2 M魔力私服,最新魔力宝贝私服技术交流5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# D6 G: d: c) {* u
6:去试试反挂效果吧
  y4 H; ?/ k+ g7 G# e0 k* l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
; I" `# c% u) ybbs.mocwww.com再次高亮显示:bbs.mocwww.com5 R' v: K# ?' _# z: l
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论6 X9 H% m* E- [: t4 y% O
bbs.mocwww.com6 F- c# ], c" H: b/ g6 b
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 191

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛" f& N+ ?) d  r
8 L* V3 i$ K3 I( h: x5 F$ j

7 w0 ~0 K- U; j) m9 Z妖城在线论坛关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记bbs.mocwww.com$ Q0 M) J2 q9 ^8 Q& W) }& A6 ]2 ?

7 k6 `6 R2 R9 x  q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
5 x3 E( t" }2 o) ^1 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流( r6 J5 O( M/ E' l' c5 P
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
$ `* |$ L  Y% S( n5 B0 a0 Q4 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 X7 p: l  j# t6 y3 L
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
8 G3 G+ K' @" r" Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流( O) p- N' k4 p5 j$ v% T
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
. B8 i  E  N8 F) g! s8 z9 }$ b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" ?( a! c1 Y( R( n) @魔力私服,最新魔力宝贝私服技术交流我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  bbs.mocwww.com$ l1 b& W' g9 Y3 n* @

& w0 B% h0 B$ Q3 Xbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力宝贝私服技术交流. Q( I# M9 `( O+ {( x) I/ c

- \2 ?0 w/ `9 H) [7 i6 Y. V( ?! Fbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
: f: l8 H1 ?$ A妖城在线论坛妖城在线论坛# X4 d- {& \5 w( r0 E8 M
就拿驱动玩玩而已
& K9 b! `! y, T9 E3 ?\
# n" l0 L* H' [  B8 \. ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
- H4 S7 p0 H3 L妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~
( _- t" ]1 k0 E/ [2 R魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: c1 L: U8 ?8 t0 a1 t
就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流; e2 m' k& ^2 C& Q3 q- b
\
) Y" R" x! }! B" @- I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

+ V3 J& t$ j# Q3 Z5 q

6 a* e0 }. Z9 p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
% w/ a6 b( `# c' p) H* G  N魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  h2 P6 p) G; h/ k: F( K/ J, y" \

& k% X% z, W6 C  G# T" W. d妖城在线论坛你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
! k* F' n, W. F6 o- q- o8 h妖城在线论坛. [; k. i; A" d0 G5 I. p
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力宝贝私服技术交流. v7 ^8 @$ B: b7 @. @
妖城在线论坛# d( ~  x. F; M" B
VMP加密也没问题- -
1 o) W0 y0 B5 G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 e  w7 M$ M+ B5 _. k7 S; t, v& A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流- `( T: r' V, ^3 y- l
! |/ `( X7 K% @/ R; [
反正驱动也是拿来玩玩-.-

HOHO

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 Z5 @2 m" I5 J3 I5 x/ e& ?- m3 ^# s

9 U8 Z: @6 Q( _$ _8 k: l% z7 Kbbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~妖城在线论坛0 {; t: U3 s3 ~% q$ r- n

$ g- z/ T' s8 N% V4 B妖城在线论坛 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书