HOHO

目前已将部分反挂处理写入驱动中
% v8 ~3 l1 U! C+ H3 z9 I; I, fbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流- o) R2 O5 Y3 @: n) g+ q, T
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力宝贝私服技术交流& B" @& r. Q) `) s, L
妖城在线论坛' N0 U6 F& B) x& G
具体效果你们自己测试了bbs.mocwww.com2 b7 Y2 S9 G% ]. |( Q
! u* Z7 g, S/ n& `
附件里面是驱动加载器和我的反挂驱动
$ y% \/ {) `" d, s5 P- Z; @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' `) N) y! W4 }/ {
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com" G0 b5 g% ^% l" H* d
妖城在线论坛1 B) t; V% ]) i, I0 [& L# [% ?
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
& }, t) |, ]4 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) [* c, P8 Y' I$ }3 F3 ]& b6 r
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
0 N" l3 ]; s0 b5 A9 P/ a2 t# X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 L/ n( U/ ^; |3 F
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
" V6 [3 `( ^6 i0 z# l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ l# Q$ V: w! Z$ b. Y. \1 x4 X8 z' ^# }魔力私服,最新魔力宝贝私服技术交流欢迎各位小妖测试后反馈意见和BUG~~~
  l1 b+ H9 f+ q- T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) w% {% C' ~0 A+ Q; M9 o2 s$ g3 T) T
使用方法:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) z. I' \" l% ]0 r( S* V
1.打开InstDrv.exe魔力私服,最新魔力宝贝私服技术交流2 S; _6 n3 b" `6 {, `+ U- E7 X! L
2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流4 l7 a) [0 D5 h5 h( C6 Z  \
3:点击加载—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ N3 I* j% h. \6 g9 |; c
4:点击启动bbs.mocwww.com. \' g% v$ H1 f+ R
5:启动名为dbml.exe的游戏CG
: F5 [0 A' O$ E7 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) _9 O$ E$ o- S3 p9 r+ W

# s7 _3 d$ v  i" P, zbbs.mocwww.com再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ v2 I, G; |, H9 v( q! m- @
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
  f" J/ e# b# g# _$ p" T5 o# H  Q0 f$ ^/ A妖城在线论坛bbs.mocwww.com& P+ x2 r1 ~8 _0 S
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 211

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
9 \$ ^, j  n$ t$ `& B' e( z; K妖城在线论坛
- _: u+ B3 ?/ T# N魔力私服,最新魔力宝贝私服技术交流  `- c9 H$ ]0 z8 e8 i+ N2 h; A
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
4 W' h8 \2 {  W8 N/ `3 {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com7 `1 Z. a7 u0 D+ {
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
' E1 `, C7 [" k4 O) |5 p; a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
  B- S+ I5 X/ U% zbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
4 \# O: q" u4 F6 N; Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 f9 G; L2 U  C' F, M1 Z
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力宝贝私服技术交流5 [6 V+ b, f; R4 V  Y# n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 t9 L6 f: o1 u% q8 }4 V
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
$ ~# b' y) E% z% p% O魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' O; z. Y+ l1 Z  h5 S
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ b' Z1 d0 w% u
7 @& M" X' Z. y# ^
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com3 B1 m6 M+ Q5 q9 ]2 l& z

7 I  I: A3 w8 W+ a6 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
, o" z9 O0 r  C  K" a, y
0 a2 R$ @( ?/ L0 u* }6 U" \) G就拿驱动玩玩而已
- k5 g! l  y* y- g魔力私服,最新魔力宝贝私服技术交流\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! e8 T( e9 h& N3 N5 B/ ]& v
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 : ~7 W  d; q: a3 c6 p' L
inline HOOK的代码我都有...没写过驱动~~
% ^6 H' l4 D/ A  f8 Z/ {( _9 [魔力私服,最新魔力宝贝私服技术交流/ ^( L. q7 Z* D* f  _, k, ?
就拿驱动玩玩而已妖城在线论坛0 z$ z# a7 \, Q, Q, R
\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 a9 a; i7 r* ~  t
SSDT的确是早被玩烂了~~

妖城在线论坛( C( g4 l% n) |- D4 y

# X0 r( x. n% S% Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
8 D# l( ]8 L) J$ I' P3 L魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
7 ]  P) |! e( T( W' [9 V7 L' A& W' Ebbs.mocwww.com
( N" a" I$ D2 O' F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端bbs.mocwww.com1 T; Q7 p' a! M+ G. F. ^0 e8 ^& b
bbs.mocwww.com, x. \3 c$ \, K1 [- N% z
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
, b) F+ \# i  u* x- h6 x! s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
- b; G8 T" }4 s5 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 u: J4 q' \) A
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 Z1 N- X3 G& I0 h7 ]2 C
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流0 x: @. W6 q& T! P5 z# s( J* t

" ]7 L# s9 z7 ]5 ~0 z* Mbbs.mocwww.com反正驱动也是拿来玩玩-.-

HOHO

9 n7 E4 t' ]& z! b5 ?魔力私服,最新魔力宝贝私服技术交流
& t7 {/ s- Z& x0 N6 r- r+ t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~妖城在线论坛% h  T+ L; A6 _/ }
妖城在线论坛2 p9 Y' b1 |9 w
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书