HOHO

目前已将部分反挂处理写入驱动中
  B% t: b- O% {* [+ `0 p$ Q) t$ W& d: ~1 m: ~
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
: j5 s. J5 B1 h  D妖城在线论坛bbs.mocwww.com1 C0 \8 p. G+ t9 {/ Y
具体效果你们自己测试了' q0 x) `) Z/ t9 C

1 l2 Q1 A4 {6 U魔力私服,最新魔力宝贝私服技术交流附件里面是驱动加载器和我的反挂驱动妖城在线论坛) D( ^; O5 n7 m, b* O

% F7 c8 b2 X7 A+ ^# h4 Nbbs.mocwww.com所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% j% ~  ~9 Y0 k+ J  X' l! ]0 U
bbs.mocwww.com8 d* I- h( V+ J! L
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
7 p9 |% ]; [* @% z- q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' t& ]( @1 x: ^3 \( x2 `) H( R魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ E; ?) K$ o+ C. q6 E: z, F

) W0 l( L3 l# B6 N) u( s驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流" ^2 ?7 a% f! E7 k) q

  x2 V' J* D, d: _- a- A+ u7 R- _妖城在线论坛欢迎各位小妖测试后反馈意见和BUG~~~bbs.mocwww.com) }; i0 \. |: g+ I5 m' u
魔力私服,最新魔力宝贝私服技术交流4 p9 ?- O- l3 |$ {. ~% F, u
使用方法:
* Z8 S1 i' ^9 M! t  t8 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.打开InstDrv.exe
9 {. _  \7 u7 T+ L( s, ^bbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中
& h( p% _2 h7 I+ S& g* h5 \9 M1 Q6 l/ K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3:点击加载
8 d+ t* G4 \% |: Q. ~; M2 c& D3 C0 o妖城在线论坛4:点击启动3 a7 g% U6 P& m1 P! n
5:启动名为dbml.exe的游戏CG
1 ?. ~6 a  U+ `3 ~) a魔力私服,最新魔力宝贝私服技术交流6:去试试反挂效果吧
7 X% `5 O% o1 E1 V. W; g妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 S( {  f/ y; `, i& q! V6 ?2 u
再次高亮显示:  ^( W2 {6 U6 U
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
6 o4 e  r+ \4 I6 T3 obbs.mocwww.com
0 y6 s$ U# f5 \! G* c1 ~- I- ybbs.mocwww.com InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 187

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
% l4 V7 f5 l! ]0 d魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# x6 }5 {$ f: n$ {$ M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ d' z- f+ S& _- C8 |- G
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( X  V6 I) _$ n5 y2 f
魔力私服,最新魔力宝贝私服技术交流& W7 z+ @3 ~2 Q( ~& [$ w! z
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
7 n# u, g$ u; s$ i魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com1 o3 n  q0 u1 x* M5 z* p. _% n
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力宝贝私服技术交流3 D5 I0 b7 R0 u; b- t
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, G$ ^0 I0 \1 Z
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
& h0 @5 D2 ^' ~' F魔力私服,最新魔力宝贝私服技术交流8 A, B" U6 M1 z( N9 I/ w' @- O4 P
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
# H; K( ~; I/ F! W# y! Y9 l妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 ~! L2 v6 M4 i3 N
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  bbs.mocwww.com, n. Z1 w" ?' R1 c+ \: q$ p2 h
妖城在线论坛; p5 @" P3 i# d! T* \! G; [# T* k
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ Y2 h" x( G( C- h) c9 Z% v5 r

8 `  l9 h! |- `( D8 B7 D) Q) U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~* k+ q- J* i8 I/ n" @4 F. m' S
$ W0 l$ D5 ^! m" M
就拿驱动玩玩而已
! {5 }  a# V, }. ^( T  q$ u\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! P0 \) ^0 _5 g7 _+ L) s
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
2 H. Z3 Y- B( V  I. w) Cbbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# g  z* @' N  @2 U

; {: E  d0 O9 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已2 n# U8 Q- N2 h# Z6 E
\妖城在线论坛9 Y0 ]1 u8 `) e+ D% h( q, m
SSDT的确是早被玩烂了~~

魔力私服,最新魔力宝贝私服技术交流& d8 `4 A5 c1 D9 t; ]* @

2 q, M: K5 a/ N1 u% T1 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流- @2 g+ ]; W4 t1 ^5 |; b
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 ! F& H) `1 c, c7 b6 T- U' y" D
bbs.mocwww.com3 b! R( u. h: }* W! L0 D
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
$ k% z8 F( Q: F; C1 ^2 @9 P3 h8 C妖城在线论坛  X- h1 c) T) d7 ^
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~bbs.mocwww.com! b; ?! R  `6 x* t  A% j! Z4 L& Q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- G+ k- Z3 r4 c0 @/ V; S& E
VMP加密也没问题- -bbs.mocwww.com( A; v0 k* P5 X- K

9 U; Q  p6 S) R: @6 j! d' {- G魔力私服,最新魔力宝贝私服技术交流现在只是想提高下客户端方面的防御~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. _) _. ]2 s' C, L6 ~5 u

* D0 I3 X) v3 N; W+ U5 N* f2 C反正驱动也是拿来玩玩-.-

HOHO

; r$ D2 G% }7 A4 w& a" B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 f- P# G' i# z& x% B+ `% x) g9 N现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
5 @" b6 Z. I( t; J妖城在线论坛4 }* ^+ y1 E8 @. _: {! Z4 f; {
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书