发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
" O6 C- k" I9 Y; D) G" f魔力私服,最新魔力宝贝私服技术交流
4 H( l' X* `7 S5 Z魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
0 |& q$ ]+ Y' H& r7 r! q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" c4 j0 a' m, {5 a' [" U5 Pbbs.mocwww.com具体效果你们自己测试了魔力私服,最新魔力宝贝私服技术交流6 a* y- `$ Y1 m5 r: d& h  C0 R

% ]" w3 O" G- v9 e8 }3 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート附件里面是驱动加载器和我的反挂驱动妖城在线论坛# y2 ^2 F  G) X4 P

6 S3 r- p3 k0 @8 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
$ y4 Z1 v$ a/ N$ k, l7 G7 j, Lbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流" a9 p( z/ s3 b5 i* q3 m0 t' u
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
$ K& I! P3 W1 k& P& A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 y; n! Z, ~7 T! J5 `) f: S6 S魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
+ t4 X& s5 @* S3 z1 n0 l1 f, n# X1 a" p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流& Q! F+ ?1 ~% m3 J% S4 K2 c* [
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流7 m2 }! D. X  ~

! d4 Y2 K5 ]3 Y% @( x' R1 p" M魔力私服,最新魔力宝贝私服技术交流欢迎各位小妖测试后反馈意见和BUG~~~
5 O3 c- C% N* d* I! `+ c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! c* y2 |2 z6 ~5 r" \
使用方法:
  p9 ~( g3 k6 ?4 p% A1.打开InstDrv.exe魔力私服,最新魔力宝贝私服技术交流, I" V5 c& J" a) Z/ d. ]% @2 p
2:把Driver2.sys拖拽到InstDrv.exe中: P; _0 g( f; H0 B: w
3:点击加载
' x+ |% K1 Y2 u- G! L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动
0 D2 R; f& k  G' c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG
1 g5 l1 V- y: W" {' }8 P. e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6:去试试反挂效果吧
, F; ~: m" D! e+ e% C# M5 B& K妖城在线论坛
0 x; ?2 n' b6 B1 q妖城在线论坛再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, |( q0 }8 n5 H
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
% e- L; l5 e- u0 U& c* Y5 F魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流  k: @, L  e5 U2 e; E: M% u
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
( H; h3 [6 J5 |$ K  h0 v妖城在线论坛
' f) Z7 e0 Z5 |: x+ W* J5 R  h& nbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流# d% {1 N& F5 R- H! t
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
/ r# S- |! r% n6 s# b8 b$ A( p* x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com8 l7 M% i4 _7 |" ~
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 w% M4 d2 q( @! E

, R# Z  f% g/ S[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
* s# @8 e9 g8 r% q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ B( B" S7 L9 L, l  w0 R2 Xbbs.mocwww.com由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
. s+ v6 D7 [1 I- L% _3 b- `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, x* C/ ]* ^5 ]" |3 g4 e; B; J! H8 e
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
8 N- E) f2 x9 O, E2 ebbs.mocwww.com) t9 e- c3 Y, m5 v, z
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
# Z; ~  r4 n% h2 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com! R% y. ?& _5 N+ m( G) w8 i
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
$ m! }/ O) f1 i8 E& r# m妖城在线论坛
& x- n" g9 |# x魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com0 C4 `: P3 S% ^, P; z0 [& ?

* K. g/ s( E+ H# n9 [4 A0 |就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流/ M( |3 x: `# A4 a1 x1 P0 n( Q3 L
\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 C9 ~+ K" l- B% f
SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
2 z+ u- m0 B! t% W5 Y8 l inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com. Q8 \' |* b& I2 {: {+ q( \. H
5 N; A0 c1 [1 A: J4 s  ^& e
就拿驱动玩玩而已
9 l1 P. u" [$ }2 a7 g  r\
4 q2 m2 ]' ^( A2 c魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 k% t) G, n# z2 N$ j7 y& K
& [  l7 Q$ V5 I3 Q

$ d$ y! @5 i2 R# u. v4 K; Gbbs.mocwww.com嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
1 @; y1 A/ E4 U: j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; ]( v, f' v' l8 T# K
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
/ M2 q* z- _. k" Q9 n) q# d: m$ g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
0 {/ j" [! q5 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~0 k+ p4 R+ ~/ {  g/ t  {
bbs.mocwww.com/ z7 Y- r$ ?4 u9 [. P
VMP加密也没问题- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: a. V; N: H% s/ H5 _! K- n& c- D% B
' ^( F8 T/ \3 Z+ V9 @' E9 m
现在只是想提高下客户端方面的防御~~
: ]2 P' R- k1 f% b+ Bbbs.mocwww.com
$ x  U  h, r( N- F, h# w3 d# P妖城在线论坛反正驱动也是拿来玩玩-.-

TOP

魔力私服,最新魔力宝贝私服技术交流+ Q3 h9 d" K) \2 r2 ~+ P
妖城在线论坛( W& O+ t( A2 U" K: V1 |; Y
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~魔力私服,最新魔力宝贝私服技术交流; k+ a% n" F. ], L

- L5 ~5 r5 U; v3 e: ^% b7 C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题