HOHO

目前已将部分反挂处理写入驱动中
2 H# F5 P! H2 _( Z  o7 z, W; a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
* r; }& i% h2 G! ^bbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
" g6 S% p. n1 ], g4 t
; B  q! C& d% l具体效果你们自己测试了
9 E6 E8 N; ]/ I. }; g4 u# y* D6 G妖城在线论坛" P% b( E5 z, f% k" J8 G
附件里面是驱动加载器和我的反挂驱动
" S7 n: H( d+ v/ {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 d  x" c3 y/ W( H7 W. r所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% L  d* `3 e$ y. l* Z# H( G
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 }6 Q0 C4 d1 j4 y: L9 ]8 k- u
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
! Y& t. _0 r& D; Jbbs.mocwww.com
8 S9 e8 k4 ?0 i) o& W) }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
8 }2 m  L* p% K1 `: z* V" W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 t) G# i2 _. h$ W' ^, p
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
# T3 F) X6 {5 X  M3 |! Q1 W, `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
; f% ~$ F8 X8 G+ Q" G$ q5 g妖城在线论坛欢迎各位小妖测试后反馈意见和BUG~~~
0 x" L& e/ z0 w, B, ~4 B
3 H, q1 A6 v) H! z; S1 _$ c5 P1 U2 sbbs.mocwww.com使用方法:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 e; N7 v6 H; n
1.打开InstDrv.exe
0 o7 c; s5 I+ k' r; m* T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中
8 S5 ]$ z# a9 I4 U6 v妖城在线论坛3:点击加载
) Q6 h2 l- n+ H( ?5 T. T妖城在线论坛4:点击启动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% j4 h3 `. g, ?/ C
5:启动名为dbml.exe的游戏CGbbs.mocwww.com' }. q- ]5 E6 e$ M5 B
6:去试试反挂效果吧
2 \. Y& Z% [* n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com5 j8 u: V7 u" T, _& T
再次高亮显示:% v' l; n( ], w, m- T
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论妖城在线论坛1 |% q7 ]9 g5 k/ _* K% O. Q2 S+ R! z
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 A, r1 b  I6 v6 O1 n
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 202

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 M! D+ S8 S1 C" V# ^  Y

& W$ C& ~/ l( v* Y1 ?7 _bbs.mocwww.com
' P' Z1 r4 t; \3 a: n关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
* N& ]. ^7 e: v, U# P魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 S* I) J) K. }  o. a7 M
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
( Z# u+ d: C! K2 y& [妖城在线论坛魔力私服,最新魔力宝贝私服技术交流7 n  R3 g  b* a% Y2 L7 B
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
; _  U+ q1 z7 u( D. m& R妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, ~9 U% e% t( a5 J- c0 |
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。/ C% |8 y. p+ Z' M; [7 ^. I
妖城在线论坛6 F* l, a: A; t& w
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的妖城在线论坛" N  o- D$ v& a

1 @% H7 R* Y( k# K' y  E$ t魔力私服,最新魔力宝贝私服技术交流我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
" v! u9 ~/ H% q" z$ M$ s: b- `/ v魔力私服,最新魔力宝贝私服技术交流
4 j8 A, @2 w9 y3 `# }' ~/ n$ Q- M; x魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com' r" ^% L2 C. C& }

" ?' T' t/ R, b) o* B( w妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~) k9 m. @# x6 S% S) C7 a

3 `3 {. [$ o$ ^( b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已
; [$ p+ J  s3 ~1 x2 j\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! D' s. O5 f8 d0 Z
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力宝贝私服技术交流, K* L; Y7 p" D. D
inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com$ K1 k0 B; U. R
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( I7 h0 _4 V" U4 r
就拿驱动玩玩而已
% w; R$ `8 h& Q; `( C/ b( q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; t5 }) D( z5 Z  _# _0 C* L! X
SSDT的确是早被玩烂了~~

bbs.mocwww.com2 D6 E0 C1 z) D" M0 O; ~5 }! F# E

3 f9 ]. A3 `* ~" u" z8 J7 qbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' o& s: P7 f4 ^7 c' Y
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 % R: e( m5 d/ l' K" i( M, ^* A6 u

3 c$ `* C+ _2 Z  H- `4 T魔力私服,最新魔力宝贝私服技术交流你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
9 h3 e/ C2 Z7 N0 ~% u妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% I% p+ c: ~) Y% A  Y! M+ w
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
% @6 M: B( \  G! J1 o3 i1 w( ^魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com$ X- Y; r, ?5 ?7 K: J& J9 Z
VMP加密也没问题- -( ~3 c! T" B/ M4 g. V9 A5 P8 n
7 L. u# c( j0 E6 a
现在只是想提高下客户端方面的防御~~
' Y+ L8 p3 F& K( O  C妖城在线论坛妖城在线论坛2 V: B: X& I# I5 E
反正驱动也是拿来玩玩-.-

HOHO

妖城在线论坛! h3 s! ?* Z6 D& G

2 i* n+ S: _( `/ ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~; f# p. R- A8 T  s

# T7 z' ]& [0 v 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书