HOHO

目前已将部分反挂处理写入驱动中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# T! L# K3 L$ p, G: |& ]. k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! L2 E* q9 q4 u0 ]
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)bbs.mocwww.com9 j  t" F; h; Z0 ~- N& q: v" z: L

& L( h/ ], y" s) l7 ]" Kbbs.mocwww.com具体效果你们自己测试了
$ N1 Z8 C) C+ Q/ K$ t+ y6 k魔力私服,最新魔力宝贝私服技术交流
, k7 u4 I9 Z9 [8 m' Q; I, abbs.mocwww.com附件里面是驱动加载器和我的反挂驱动
! z9 T" w  \: D& S妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' F1 Q3 s; x/ M8 t# Q: z
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
! ~$ W: [& o6 |; C3 ]8 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com3 Z, }' c( c2 e& p' R
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com9 H8 y$ D; T5 j  b* d7 e
妖城在线论坛) W' S  r5 d0 z3 Y
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛8 D- H2 k2 x& v# D

1 ?: e: y0 [/ A3 c. s9 O7 s% s驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
5 v* Y/ {' O4 n; }  B) l- s1 mbbs.mocwww.com
5 W( z. s  D! e8 }, @! v2 z魔力私服,最新魔力宝贝私服技术交流欢迎各位小妖测试后反馈意见和BUG~~~
5 x0 o4 j3 k0 B8 Q) }2 _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
& _' _& \* ^0 S) @) S魔力私服,最新魔力宝贝私服技术交流使用方法:bbs.mocwww.com" N) u% l5 P$ _8 i! _9 }! e. U- }% ]8 g& M
1.打开InstDrv.exe
  s8 R& [9 K, R3 \6 T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 l) Q; D9 Z- c
3:点击加载—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' k3 V" A8 r: Y& G6 e4 L7 k9 T
4:点击启动
; m( k" @7 l, e; g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5:启动名为dbml.exe的游戏CG
, g  |2 _& g# b3 B9 w妖城在线论坛6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" W* [6 J" u3 S
妖城在线论坛* R- U/ C1 \0 ]1 M! a. ?& \
再次高亮显示:4 O' @+ A& g1 y% G3 P5 E2 I' b4 L
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
$ S+ k$ J. @  X! e+ t6 x- Dbbs.mocwww.com
+ }1 P& _0 u/ [1 [& k/ U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 191

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( O$ H; q* ]2 P6 C
魔力私服,最新魔力宝贝私服技术交流: r8 F8 C  s' u% }3 ]9 G7 l
妖城在线论坛8 ~8 N2 n1 ^  z5 b
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记$ _1 G& R+ ^$ A9 f" }- N' z. p

' @* C: p0 y: f! G8 F" X- Fbbs.mocwww.com另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ U6 o6 i. s. u+ b' [+ z

# {0 k; H  p* K4 a4 Zbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
3 H- z: t% x% S5 l9 }/ b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 R7 a- D- _0 }, F" K7 q' E2 d由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
2 j5 G9 n# H, h) u/ |8 v7 b: B$ C妖城在线论坛
& V# t8 S  Z9 I& A# B魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
/ f4 @, {1 B0 [0 [0 @# G
0 q3 p* H, h2 Q2 ~7 _妖城在线论坛我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
3 E. [5 g$ t6 I$ Bbbs.mocwww.com4 R( @) M7 j3 D, H  F, x& |7 m
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
) H' r6 x" T5 h2 }; ?1 Vbbs.mocwww.com
$ |$ M+ {1 |# ~# mbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 b7 Z" N' Z# _# Q

: G- W7 K8 P2 i' Y就拿驱动玩玩而已
/ @6 f+ Q7 L9 [# ?1 k\妖城在线论坛' R: a, j9 [: c0 H! O; n9 W- @
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 I' E4 v6 m' x  J
inline HOOK的代码我都有...没写过驱动~~
  p/ m0 v; |; ?) s魔力私服,最新魔力宝贝私服技术交流
! L* R9 t3 y6 x) [1 R妖城在线论坛就拿驱动玩玩而已
: `( ~* y1 T8 q\
5 X) }) d, L0 k魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

) ?8 D# q7 U; ^魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流7 E0 u. P* t! S- I

, o3 Y7 B% I9 E0 M; v, D! {* F妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
8 H( a6 z/ _+ k  r3 M' pbbs.mocwww.com" U0 _+ P1 |$ |7 a9 b" @
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
1 ~+ ^% N) L7 ^! j& [
2 R: \: B! @% Y( p妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力宝贝私服技术交流& u4 x+ H) W7 t7 _
妖城在线论坛7 k  E. I# o6 g
VMP加密也没问题- -2 f/ H) {2 I3 M% d) t4 G
% y0 E$ @3 h- C9 @. v/ z" @
现在只是想提高下客户端方面的防御~~妖城在线论坛. C: H0 l, k, Y$ b. ~% F5 Z; Q( U

; T2 n2 m9 A- O3 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート反正驱动也是拿来玩玩-.-

HOHO

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 b$ {* a- |" K( |  ^
# ]  q: e. q( Q5 i0 L  z
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: J0 p4 d% _& W5 W' |5 y

, l( }' u  |. s! ?  R魔力私服,最新魔力宝贝私服技术交流 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书