发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
! [9 W! }6 H0 m+ M妖城在线论坛
& O) C; w2 y5 `+ g7 B0 F. h) q3 p魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)妖城在线论坛( l1 U- b! ]; B5 h5 i" P

& U9 a8 x6 b; L! ?2 n# T3 nbbs.mocwww.com具体效果你们自己测试了
5 B; ^$ m% b7 T4 B( A2 P: ?魔力私服,最新魔力宝贝私服技术交流
8 [* \( E, j& l$ Q4 S( a( q* ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表附件里面是驱动加载器和我的反挂驱动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) m( k- \5 u2 \& G1 ^

2 Q4 x; a, J# U* n$ g' T/ [. c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
2 y  @9 h% R- P3 s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流+ Z+ n' p  y) Y0 Z
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流: ?( h" p) M3 \( m( B$ k8 D; H5 t4 F

- a( x) H! J6 o) ebbs.mocwww.com目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力宝贝私服技术交流8 r( ~- a7 z# ^7 t3 f1 ^9 w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 {$ a" D  ~9 Q" ]% t
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! @0 ~8 t" l: I

2 j3 X: o' v6 E5 B$ m! v欢迎各位小妖测试后反馈意见和BUG~~~
2 `/ ?3 B1 I% d: k; m# x  V  d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com' l" Y3 B# b6 e+ e0 l- z
使用方法:
" K4 g) T4 d' @1 y$ Z% Y. |妖城在线论坛1.打开InstDrv.exe
1 a8 Z1 j! `8 p% B, Z$ _bbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中妖城在线论坛6 ~3 w- A' V/ s2 h
3:点击加载
# s% }' I/ I, h  J6 E) [$ `bbs.mocwww.com4:点击启动
& s, }. k; u# ^6 P4 a  D魔力私服,最新魔力宝贝私服技术交流5:启动名为dbml.exe的游戏CG
7 M, d4 d2 M+ S6 R8 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧魔力私服,最新魔力宝贝私服技术交流, f7 e$ k# h0 L/ X7 }% S( l

, M. G, P/ H* d. D. [/ a再次高亮显示:魔力私服,最新魔力宝贝私服技术交流$ O8 D! Z( \" [6 }2 Q" O: M# N
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
- f* f+ ^. c4 W/ W9 k& [魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 F# f6 P& b' e: Y* v4 Z
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
! q6 Y0 ~- T9 z& T6 J) _3 w, n& U0 V9 Z( i2 ]

% c: ^8 K1 \1 y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记妖城在线论坛7 |6 l( q  [8 E9 E& J0 d8 g0 g

/ P2 v) V. v3 Z; ]" R2 r# ?魔力私服,最新魔力宝贝私服技术交流另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
  T" y9 c! w1 A% F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛# ~7 Q: v- ^3 l  J
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
1 u, U9 v- F! F; Y魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 k) F! P. U& |
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
% j8 Q, p$ `- n: d2 o& a  m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
% V. B& F7 J) [; L5 ?7 k& O5 D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的  ?7 y6 ?0 B- r& z

( H5 y+ I% u. W+ b; c/ ?- jbbs.mocwww.com我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
6 x( A8 S! e  c9 }, X/ a9 {魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流: c0 P! E7 j4 f
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com7 ], ]! O3 E( ^( M7 c! g5 X

# u1 w  Z8 f% [% B% ?  A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~
% L7 m( T! g1 L- v$ J3 p! _妖城在线论坛
; p7 R3 m/ a0 a) A! _就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流2 i3 ?; H5 H& [8 V* X; ]8 z! Z0 D
\魔力私服,最新魔力宝贝私服技术交流6 a- c8 I  M7 i! p$ y
SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
  J. X' H- s; Z$ T1 S1 Q魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~
8 [( H0 _) ^: ?( i8 x魔力私服,最新魔力宝贝私服技术交流
* O+ ~7 B; p3 c9 {5 h7 ~& ^bbs.mocwww.com就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流& {( S* x5 i1 Q; a
\
& M# |! ^6 n, W, B+ h/ d) xSSDT的确是早被玩烂了~~
3 k* n- W; Z9 D, i4 \# }  P3 bbbs.mocwww.com
8 m) Z, L) c* F# e) Y) G* G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 m6 }9 y! h) @/ n  d  T5 }
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛* i2 ~4 ~- F( V7 {  K8 k
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; ]  o9 X% W3 m- L+ Q  l* P% o4 S
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端魔力私服,最新魔力宝贝私服技术交流0 ~3 B$ H! ]  n  y$ y' ~. T

' S0 v) r9 p" @" U妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~bbs.mocwww.com# E4 V: T9 M8 z& H" \6 N
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( G2 j1 X/ `& @  H3 L+ U# u$ z
VMP加密也没问题- -—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 T7 T) S: r9 L: f8 t& o" c, W

  c% d$ D) w) E0 \4 @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート现在只是想提高下客户端方面的防御~~bbs.mocwww.com' o* g+ m2 a, T" @& f9 |- _

/ H7 y; ~7 V3 [# K! J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

TOP


; w7 ?& C- _4 g0 ]- |1 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# W8 o& i* V  @: @bbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~bbs.mocwww.com5 l6 B& |  W. A4 F' g) D; f
妖城在线论坛7 L" [3 n/ W9 D* p4 S% v4 g" @
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题