HOHO

目前已将部分反挂处理写入驱动中
: v5 W3 r  H; ?$ T9 \  e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ \4 \) @9 K1 \1 z( i& X2 s
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
6 U5 ~" |( x% a0 i妖城在线论坛
' m4 G% I, T! T; v1 M% n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表具体效果你们自己测试了
4 e9 c2 \+ u+ ~0 y) ~( F/ H& }% U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 J$ _) O' {  w- Y' I; d
附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com& J# C( }5 c& a# A8 J- N
* @! Z, @) R9 }# Z& Q
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
8 Q) t! y6 C) t' M3 W$ z. P5 F& {, p妖城在线论坛
: c; u: _# k; \$ z$ V/ ?bbs.mocwww.com所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
( c5 N1 ?/ V1 y: j魔力私服,最新魔力宝贝私服技术交流) s- `6 a- M/ P5 v1 U8 V) r
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com6 C: ?( ]- N& B6 [

) A  Q$ i( W( [) L9 I4 r7 o驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~' j  H$ W! u. c, O+ }( B5 z

7 D2 n, T  a( Ubbs.mocwww.com欢迎各位小妖测试后反馈意见和BUG~~~2 f/ M5 ~9 i( x$ G" ]0 |; a1 K+ I

! \8 A2 H0 s. q) n6 R6 V使用方法:妖城在线论坛4 B. e7 `5 k* `& b& g. V% b
1.打开InstDrv.exe—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 K2 y2 O; s1 r1 l' G* E: ~
2:把Driver2.sys拖拽到InstDrv.exe中bbs.mocwww.com3 g" h# `( F  _6 B2 n
3:点击加载
+ B6 Q/ T" |, l) l* g) Y, C# e妖城在线论坛4:点击启动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  G; [  L  ?! L2 h
5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( R0 c& Z( T2 R/ ?' L, w1 Y
6:去试试反挂效果吧
# a7 D! Z! T2 S8 Q+ Y2 P魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ _4 s  d% B: Q# h; v. I8 e, k4 B
再次高亮显示:
  H4 D2 [4 |- c5 _  v+ X) u: N魔力私服,最新魔力宝贝私服技术交流目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
0 \  F. C, ~- t- ~6 U/ d' J1 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 n+ l/ U& i8 m* f" H$ p InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 195

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
/ v. E& u9 y, t% a8 R$ d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
; f' U0 \. t( a: @+ k, s1 ~! J魔力私服,最新魔力宝贝私服技术交流妖城在线论坛0 ?6 T' b1 S2 e3 W$ t
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% i, d- F+ P  d  a* Y8 \
bbs.mocwww.com0 U4 n% X+ ]& g9 W2 v( _3 \4 V
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
: H5 L2 _# W, ~$ Q% x5 Nbbs.mocwww.com
0 E. P  w: q, a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份bbs.mocwww.com6 g- H/ O% y% }6 S1 L1 I

0 G5 z& E/ Z" F& n2 w* [( g2 i6 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
# Q2 o/ U1 J- G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 q  P# k/ Q4 H* b( P0 d7 g; K魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
1 H/ x! i2 b' @8 j: Y6 r妖城在线论坛4 u% i; q  J' K, l
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 }# V  i+ Q7 g. Q- v* ]6 s8 a. }

& O4 L3 K6 T5 m* l; ^9 m妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
  g3 S& ^& v2 ?5 ~% ]魔力私服,最新魔力宝贝私服技术交流& S$ E  Z7 |/ m& i6 z2 S; Q) E
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
+ e- {( M, q# b+ j
: }8 L# Z) k. T  d& m$ g, |7 s  I0 O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已妖城在线论坛) x1 b" A5 g! ~' L1 o
\
6 s  W$ i9 H  [, \  `妖城在线论坛SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力宝贝私服技术交流0 U/ D4 {+ I1 L
inline HOOK的代码我都有...没写过驱动~~* r' `! Q: U" P1 @8 R% A$ J, f' t0 `
妖城在线论坛' ~# l' ~( I/ I+ N. ?1 w. [
就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 y  ]* Y+ s: K7 J: ]! ^+ [
\魔力私服,最新魔力宝贝私服技术交流* C. g) h" I# z5 R
SSDT的确是早被玩烂了~~

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 U) ~3 J3 j7 _! ^$ C
魔力私服,最新魔力宝贝私服技术交流5 H' T: {* Z2 D5 R; K& i1 l
妖城在线论坛5 {# p( p& a2 a7 |* ~5 v$ P% Q
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; V6 P: E5 ]. W  r+ f

  m# M+ M3 e, `: b: c( Z) W你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
" U! F8 U2 N$ B1 V1 S3 _/ ebbs.mocwww.com
) l: H2 v7 {' m$ X& i1 K; ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 c/ j& S. }; Y! H  I
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, a5 P7 T" ^' |/ A0 a
VMP加密也没问题- -
, r) a+ D1 B3 ^+ k4 U/ f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( g" L" V7 n6 g3 {8 y$ \
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 o; u/ B3 X7 |# t

3 f+ H" R3 l' T, c& ^; U反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力宝贝私服技术交流; U& z, ]! l$ U0 |
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- @) R& [$ e1 h! t1 g8 m+ l* ?, b
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
1 ~6 s8 P" r+ |$ ?4 j& i% G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, d8 I+ D2 q- m' J8 v: ]9 `
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书