HOHO

目前已将部分反挂处理写入驱动中bbs.mocwww.com1 ^; N1 S8 u4 ]. F! o) C! J6 L7 K2 @

+ ~' B& h: ]2 k/ l* Cbbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
1 P! g" ^" @. F8 g: H) d  ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
6 C. D* ~; D9 K' V2 u; V妖城在线论坛具体效果你们自己测试了
0 M! Z; c$ K% ^7 m7 k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛  t6 t; ~  _" `
附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- Z; x6 m* m% V' U0 F

$ D8 m% A3 z5 t$ Q所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
4 ~5 z! t( `% b% {, O* m3 g妖城在线论坛
- n/ E( R5 q" u( ]" U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 E. t& u, Y* e9 H. x
bbs.mocwww.com6 T6 R: j" R' T! W
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛; ^0 `9 r+ S: N9 z4 D" v9 [/ \

6 G7 H5 h( A2 F魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
( ~7 X' q  m6 U7 k, G% ?( B妖城在线论坛
  g/ ~9 ^- [# [1 X( u3 a魔力私服,最新魔力宝贝私服技术交流欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; j  S% _# y3 z
魔力私服,最新魔力宝贝私服技术交流5 q: M' z8 T0 I% x
使用方法:
5 _1 U, T8 m% s% G3 Z1 w6 O/ Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.打开InstDrv.exe
* y5 N+ `5 ?& n4 C, G3 O魔力私服,最新魔力宝贝私服技术交流2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: t) H/ F' K' }5 |
3:点击加载
  o0 B5 a2 E3 b- u  e/ ^  d妖城在线论坛4:点击启动
% e2 r. m4 M) y/ z  H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5:启动名为dbml.exe的游戏CG
4 \+ w  \; A: u0 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧
& i4 N4 g- T5 s: ?! r4 w妖城在线论坛魔力私服,最新魔力宝贝私服技术交流+ }1 Y( \- d. d
再次高亮显示:bbs.mocwww.com. L( [- n. Y3 }; S9 V6 H9 b( F7 A  l
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力宝贝私服技术交流) p0 o4 _" ?% D- y% E& ^/ W& L) X. C

7 H. I+ q" c  w$ k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 195

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 ]! a- T% S4 |  h4 O8 x

  e) {, O$ t- C( Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛3 z9 ]2 q0 {4 o% T
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记妖城在线论坛, j0 j- a. h* Q! v; V

+ e7 `' g5 l0 q8 d. l6 H9 S: ^7 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流  i& f) m! \0 Q( {+ \( H. H% _% i
bbs.mocwww.com3 X6 I9 _3 M0 ]) M4 X# D) `
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份bbs.mocwww.com$ G' p' r5 d: A: Y! m  k2 U

: I  O# U  @- ?. O1 ubbs.mocwww.com由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
( C/ m& d* a; ~% T" U% ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 @6 h; J, a( T2 f, j3 J* c
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, e3 ^& k! i& v' P
魔力私服,最新魔力宝贝私服技术交流. [5 b# s: R2 E, q" z; E
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
7 A* u4 s6 K  K; c5 p! Lbbs.mocwww.com妖城在线论坛9 @. z) x: m, i. O
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
" q7 l, V9 E4 n0 T. l: D3 Z& U魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 V4 H5 p' H! i
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
! U) O3 c6 q* g% s, _* s6 a
7 ]: Q* z: ]# H# Q$ S) f就拿驱动玩玩而已# v' ]0 l$ r1 z1 a! s% m/ I2 R
\' @0 Z7 V5 S1 c9 M: K1 d
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com  T  _: |8 }: C- l2 o
inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ P7 S" N7 L: @: N

7 M/ @* i; k" L- v' d2 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ^' C- Y' o) H' |) z
\
8 y0 Q3 O6 |2 j6 l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

- M, R% U# @, Y# I魔力私服,最新魔力宝贝私服技术交流
( X% J3 g  G: G/ o; h7 M/ G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( z$ A# b+ Z" Q; k+ w% mbbs.mocwww.com嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 s: g5 y1 v! u6 T8 O8 g; ?* t

5 z9 U1 U/ P. o妖城在线论坛你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 E  x" m, s+ d: Y$ _& M7 h4 J

/ s; h- l$ ~+ M6 `  S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 h/ ~9 a) S5 b/ ^+ L& V, Y6 @! C! t6 g

; \9 M- x" C/ R. |4 A( Q8 H3 aVMP加密也没问题- -—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 |% {2 r1 \  E- F. \* z4 l

, w' X6 W- {  v. X5 t现在只是想提高下客户端方面的防御~~
. f, ~0 v0 s. S1 C) t# [5 s魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流  A! O6 k9 F* _2 N" w
反正驱动也是拿来玩玩-.-

HOHO

% C7 {, Z  u8 u: o5 zbbs.mocwww.combbs.mocwww.com+ F6 ~1 e/ Z: u- x% k
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
2 w% J- R6 k: Y* ^
( Z3 _2 r) _& V+ _: y妖城在线论坛 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书