HOHO

目前已将部分反挂处理写入驱动中妖城在线论坛; P) `( F5 X- e' K

5 {. v3 G, X5 H$ g7 g* g% ybbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效): s! w8 U9 w7 ?7 N
妖城在线论坛. I; J( r1 F9 _2 S0 i
具体效果你们自己测试了bbs.mocwww.com" n( ?% J2 Z1 C. r
妖城在线论坛. T- X% N3 T* v
附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力宝贝私服技术交流! ]9 s. M4 I; d/ z

8 V: ?6 {: {. Q$ j妖城在线论坛所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
2 d4 V3 [' V4 b3 l7 W/ z- n% o魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 d# n" i. K5 X, @% H7 P* P+ ~
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流2 S4 e0 V" q  m3 j4 W. J
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ N4 G& Z" N3 B# h1 k" p
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
# r* @) n8 J! T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流3 w+ J' L+ O( D( r! f. t) r1 u
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
; w& X* s! r3 i" S& E0 b# a妖城在线论坛
% T% L& v9 H! @0 }2 p( F魔力私服,最新魔力宝贝私服技术交流欢迎各位小妖测试后反馈意见和BUG~~~: c7 O7 K$ Z& E9 s- l) |

4 s. [8 \. t8 I! q. Z$ E% ]使用方法:
" S, G! b& E) W5 t9 V1.打开InstDrv.exe妖城在线论坛& q% z  Y  k3 f3 t% u! {0 @
2:把Driver2.sys拖拽到InstDrv.exe中bbs.mocwww.com2 j3 c2 t- r1 M4 z. w: C6 Y
3:点击加载
/ i, d% q5 Y3 U$ E3 I9 F( Jbbs.mocwww.com4:点击启动
; }$ O3 Z# R' x* E" k" X, k5 w) u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CGbbs.mocwww.com& ?! ^6 K( J2 i
6:去试试反挂效果吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 _- w* x6 g- U3 g6 D2 |, J0 Y( v
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 X  @7 T; @6 _0 m6 J
再次高亮显示:
$ x2 w. N/ w' W6 M2 M9 X% m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
5 G+ ?+ X6 m# E& Vbbs.mocwww.com
& e/ d/ I/ L  A1 Z! h  Q% ]妖城在线论坛 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 162

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
+ S" O: k1 |7 Z. ?5 ~4 @) S
; Q. Y. }0 x- f7 o& k- n
4 P8 G. y) {5 vbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* E( Q2 P; o" w, F- Q! V

) E7 e: t5 f/ }8 f  C' I$ M( P4 N- [魔力私服,最新魔力宝贝私服技术交流另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
. I" H" W* O0 i) Q魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流# w0 s- [) Z4 p5 T: z
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; n; N0 ~5 D) ]' ]7 V# o/ p7 d

8 k' `4 t: z+ L! j$ l9 [" j: R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
8 c5 V. |" M: z9 ybbs.mocwww.com7 }$ s' O3 m) [8 ]2 a* I; a0 T1 L9 K& y
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& P) a, |6 H$ w6 |
妖城在线论坛' p1 o2 p1 v- t* ?$ x0 A: j
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  妖城在线论坛: ~  I4 s0 G# k* S$ B

/ `0 c6 y- R- U) D: ^+ wbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
8 B8 w4 `9 U2 @% r/ o$ i" y9 pbbs.mocwww.com
7 w# R8 S8 m. P* p: |$ l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
- I/ ]1 Z# a& J, y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ ^! }7 q: o1 ^. n/ D. C# B妖城在线论坛就拿驱动玩玩而已妖城在线论坛6 j6 J9 V% @. e7 {% h8 K
\妖城在线论坛7 w$ z+ _, |7 J% K7 I
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
  j  R) |& F& n& n% a! V. u inline HOOK的代码我都有...没写过驱动~~妖城在线论坛: I/ ~+ A& b' d% M, B! i! X

' P7 _; ^4 G. h7 d妖城在线论坛就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ?5 ^6 H( E- l- T8 }7 A
\
# b3 @+ S/ `6 K/ QSSDT的确是早被玩烂了~~

妖城在线论坛3 a( s6 |; D8 `: u4 F

$ J" P3 `- \) W% `7 J4 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
* o6 b" ^& ^7 A6 S- B5 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力宝贝私服技术交流4 a  p3 g+ h$ p3 r
妖城在线论坛) d2 U* O! b8 x5 J2 g
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
9 W0 m/ C5 T9 A. }* B; ]+ }魔力私服,最新魔力宝贝私服技术交流
+ U5 O' ?" A; z7 t% |# Q2 W3 n魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
# r/ s4 Y$ B) V( f4 g妖城在线论坛
+ \9 y" a2 Z, L2 RVMP加密也没问题- -—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. u" e: z8 f8 ~  n4 V7 w0 T4 k

- D, Y* N! y. _  S# k1 u+ g现在只是想提高下客户端方面的防御~~
9 [- k& c9 Q' B魔力私服,最新魔力宝贝私服技术交流
  P7 ?. C9 V7 O* n& N. |) q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

HOHO

7 t8 N2 Z/ P8 W: w" r( A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 [  x( `' l2 [0 I  n现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
. F% k5 ]$ x0 B& w+ p妖城在线论坛
5 ]8 N8 y( ?% Q妖城在线论坛 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书