HOHO

目前已将部分反挂处理写入驱动中
, e; d( _0 w. G4 [+ z' w' Y妖城在线论坛( b  v& F, I* d" y$ U2 i) v* E
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
2 [( r. K/ O5 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流: @9 W: b- M# H
具体效果你们自己测试了
# `- N, \# e/ M魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: N0 A& g( }! p/ d; T& F
附件里面是驱动加载器和我的反挂驱动
7 [) G5 q: j8 R9 s8 W8 q0 {, W8 j/ y  V魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& b* n+ L$ f0 ]4 \) P
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
4 K1 e: A$ o. D% [0 y3 y& l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; g) i; c& Q. @7 i
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com! d7 T; s6 p7 l8 t8 q, L9 ]+ `5 P

: C$ q4 M; g4 w4 y+ Rbbs.mocwww.com目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
( S( n) Z8 X1 V: v/ u妖城在线论坛8 L1 Y4 T" p) z' w6 E
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
7 ^/ z9 u' I; k' y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 J  M5 [3 m7 {: ]1 r* O
欢迎各位小妖测试后反馈意见和BUG~~~
4 C% l3 Q8 r& _3 M3 v" xbbs.mocwww.com& u. A7 n6 I3 [% X; I
使用方法:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* E8 X6 p7 q* l
1.打开InstDrv.exe
" L0 N. {& U( j0 |2:把Driver2.sys拖拽到InstDrv.exe中妖城在线论坛) M( ^4 Y$ J# R$ I/ _
3:点击加载4 [4 |$ Y/ J6 Y5 z) ]! V
4:点击启动
5 I- c# G) Z3 V0 w% {- C' ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG
2 `" w( p9 U  Z0 P7 H  S- s魔力私服,最新魔力宝贝私服技术交流6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ x+ L+ y1 \: Z. X& |+ |- F' |" P

# z) x% H4 D/ T" l1 F/ O" u再次高亮显示:
0 V  a4 N; f$ e4 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' H1 p6 a! ?3 N
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 W( t+ k" E8 ?" V1 C
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 191

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# `8 Z4 ]5 M2 J' k7 q% }

. p2 ]- z: B# d" a妖城在线论坛
) @1 l3 v: b/ L  ?; Jbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
# ?1 T7 q. Y, e+ p3 W8 `$ c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 \5 g* e, y+ \% Y; x" X魔力私服,最新魔力宝贝私服技术交流另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流8 D0 x4 v  L% Y  }- X4 s

3 K, o9 ]6 B6 I( X5 o* W/ H. s/ ]魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
5 _2 X2 \& Z. V. z; W; d4 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# D' C4 t# X& k7 _妖城在线论坛由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。妖城在线论坛0 \$ }/ q* w! {0 v8 a& g& x$ {: H
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& R5 P" c. A1 g. [
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
+ o  ]4 b+ u' e6 Y, G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛8 t9 B& \; |: @
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  妖城在线论坛. d" S4 q* ^! V4 Y  X& h3 O) I

% x" n& X, t2 F! c% Z' Ibbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  i8 i) Z6 N. r

) }7 U# F5 T1 w  _0 b[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
4 g2 @/ k# i* Z- t魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 O5 i$ U6 O  j. O% C
就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流3 ]+ w' j1 ?8 q2 |% j1 D* K) S+ [
\
9 a/ `4 a7 m! X& Q魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
5 n; W: c1 `7 X6 n% z: |/ Ybbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~
6 E1 ~+ u- d! i( ?魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com$ e* X$ l2 g; \8 F3 J( n
就拿驱动玩玩而已
2 ~1 P5 L9 L0 I8 H% K+ z( }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\
* I: C2 Q( }' zbbs.mocwww.comSSDT的确是早被玩烂了~~

- g/ I! W7 v' v( T$ g+ `  V( b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 z5 w7 `3 j2 N

9 H+ C7 X0 S$ c嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( y) |1 ~' o* K

1 l) Q2 s( @3 @. T: b" w) X你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; o+ u+ T  N7 x) B4 {5 Z) s
bbs.mocwww.com# s& r$ H4 R; m/ y- A5 I
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
. v/ A5 i/ a$ i7 j, Z+ W8 _# J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ f3 V- D/ n4 |# [
VMP加密也没问题- -
, d: S. r/ }- y% W, p魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流0 g7 W/ A, m+ W6 L$ v; t' U% t
现在只是想提高下客户端方面的防御~~bbs.mocwww.com0 e) X8 g" l9 {4 \* G
bbs.mocwww.com6 w1 _! L8 V* T( n0 W" T' Z1 R6 g  P
反正驱动也是拿来玩玩-.-

HOHO

" D0 w1 z" K" ?  f0 k0 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流& e+ `9 A1 i: S$ e9 o$ D7 w$ e5 b
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
( z9 p/ i7 W; |0 Z妖城在线论坛
4 U9 ]3 ?  l% D! ^, G1 g 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书