发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
4 R. I  L- k7 \8 g, j; M& P魔力私服,最新魔力宝贝私服技术交流妖城在线论坛9 [. b9 S* P4 b2 h% C$ i0 f
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)( i+ L6 ^: R9 V! a3 N+ R! }
魔力私服,最新魔力宝贝私服技术交流* N) ~9 c/ N( \; f% N$ Z+ b' B
具体效果你们自己测试了
! l' E. T' d6 L9 Xbbs.mocwww.com
1 @" V7 |$ u) k2 r  Z9 v7 i附件里面是驱动加载器和我的反挂驱动妖城在线论坛% W; ~' z! O/ I5 N- ]
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% `; m  }" e. D, ^$ H  ]2 j
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
0 q$ T3 g% R0 I7 ?9 D# P魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: m" w$ w- i2 Q3 c
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -3 A+ Z# S2 i; d/ c
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ V/ a' h+ _' g, X" B7 r3 t
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com' @5 J) q+ H6 s! n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 Y7 N4 B9 P1 O. J
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
2 [' k2 J+ }4 r8 I魔力私服,最新魔力宝贝私服技术交流妖城在线论坛# \. e. i/ w5 X6 a: r7 l
欢迎各位小妖测试后反馈意见和BUG~~~
. U, O) J5 z' ?- Q7 C) @4 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 x! x7 q0 c3 `  u
使用方法:魔力私服,最新魔力宝贝私服技术交流% Y1 f/ {3 p3 }  F$ _
1.打开InstDrv.exe
+ Z- @; u2 y6 h( M. k% F5 dbbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中
( a1 Y' B3 K7 B: }! C( }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3:点击加载魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, W; W3 A' n- }$ v
4:点击启动妖城在线论坛" M1 c+ O3 d$ x6 M
5:启动名为dbml.exe的游戏CG妖城在线论坛+ R0 E# C( ~) F, {7 P6 p
6:去试试反挂效果吧# \' ^+ A. }9 A/ z" ]' B

2 }1 X; a$ M( Z8 ~8 J3 sbbs.mocwww.com再次高亮显示:
2 S+ J3 m2 W6 u# q: qbbs.mocwww.com目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力宝贝私服技术交流/ e; o  f. B0 p  U4 {  ]$ s

9 S8 h, f6 W4 C4 f' B' U$ e1 obbs.mocwww.com InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛7 H# q2 _# U6 F7 K
3 \6 \2 E6 R- A- o; z

9 c1 A+ G- R) b2 t0 S, mbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力宝贝私服技术交流5 T  ]7 O4 g/ T* X( y

& N0 l4 m0 W. o) ^+ s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
3 t0 e( Y4 H# N, o6 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ ~( B% v( Y9 T8 Tbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' I2 E3 X, O) X6 b* O/ k

0 e! N/ B4 o8 R- m) v, l9 I由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 G; Z, V! C, }5 z8 e- |& X

6 O, `8 t9 `' }7 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' f0 v$ ^' L  {0 H9 T$ L

, D0 a8 B' W( q' N, H我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
) P+ b' G) C7 R% O5 M+ ?4 s% c3 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 ^2 E  X3 C, @) L- T$ [0 Gbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛, @4 T2 a: N  ^  G# d

/ g) b' q6 |1 \& K魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 Z5 {7 \1 r% v9 p# R! p

4 k  O* m/ g2 r& M5 u4 N& ?魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已. |5 B* t6 F% O
\
" ~/ @' n, Q# [! T* }3 q9 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
/ I- V" F( @- L/ q妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& b. \/ }+ i6 m
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 A6 C# t3 O* e* c
就拿驱动玩玩而已: O9 }* {3 a9 O, s2 s% V( [$ ~
\
( x! E0 H" b" A1 N& LSSDT的确是早被玩烂了~~
bbs.mocwww.com  v$ K. [3 i2 G1 T- l

& L1 y. c1 f+ }! S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! n$ F1 p3 h9 z& d" ]4 I妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛! w7 x" D# X  l+ B6 [2 ?5 D

4 W3 r* F( ~  t2 d7 }) s+ Ibbs.mocwww.com你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
* V7 u. d5 P  F7 L" W; }1 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, W( F: q/ ^- z6 D8 W0 x  k
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~妖城在线论坛6 H& V. r! m, o( J/ n
妖城在线论坛+ ^) E7 k# j: ~
VMP加密也没问题- -
. o  [8 I( J# q7 Q% @) zbbs.mocwww.com6 A& Y  U) f2 t+ y4 H2 V
现在只是想提高下客户端方面的防御~~
7 N, Z  p& r6 ?/ A# q魔力私服,最新魔力宝贝私服技术交流
( |/ C& g/ X* b/ b, ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

TOP

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 P( k3 t  x2 ]6 Y5 A
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ ?# {! G9 L. ?# Z! ~/ I
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~魔力私服,最新魔力宝贝私服技术交流( I" m( a  s$ V6 Q% _3 w! ?# Z

, c  }% g4 C! @+ Z( b3 n- J妖城在线论坛 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题