HOHO

目前已将部分反挂处理写入驱动中
& A$ h* V& i* i" E. t. z: U* S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: h: y+ T+ U  H# bbbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% i( J) c4 z3 \- f

0 j& c: |! C  E; mbbs.mocwww.com具体效果你们自己测试了
. l4 M+ J/ j& B' E; G* N妖城在线论坛
4 }% r" Z2 J. s: N) n魔力私服,最新魔力宝贝私服技术交流附件里面是驱动加载器和我的反挂驱动
9 Q3 C  P: t3 B+ r2 f3 Y妖城在线论坛
& v; u6 O: a  _+ o1 D# j妖城在线论坛所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力宝贝私服技术交流- [9 [* d$ `/ G3 m' U% P/ J
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& G  ?, N" J% w) b& i$ l6 u
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com  Q8 g( z6 \+ a; n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: v% K- j+ b( g# j! i+ O
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com0 w0 _4 N) e: u* l# \& v5 P
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: t. K7 X" U; j" d
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
! E* t6 d9 [9 `bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ k, W- Z$ |! g0 f6 {" C
欢迎各位小妖测试后反馈意见和BUG~~~妖城在线论坛8 o" {  N" G) D0 z8 j

% B3 R" S( L1 N, g魔力私服,最新魔力宝贝私服技术交流使用方法:
- E. l9 @* G- z$ z' A/ e. X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.打开InstDrv.exebbs.mocwww.com6 \, y* H. z* F$ c  q# w6 K1 D* ^# r
2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 h' Z7 o, Z: m! x9 P5 `
3:点击加载$ Q1 f: T) E) T9 W  R
4:点击启动魔力私服,最新魔力宝贝私服技术交流# b( H0 |- a6 T  ]- U# i8 \
5:启动名为dbml.exe的游戏CG
5 Y5 E' Z5 w) C/ f0 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧
: V5 |. A6 |8 s% K: D7 X9 M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 K) g3 c. r1 ~再次高亮显示:3 p( G( z3 u$ a) L8 t' N4 M
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
2 r9 v! k$ B# _/ ~5 `3 E; j4 |% h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛& @" g3 A$ O# m3 F1 I
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 202

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
2 ]$ M( p$ B3 K* u* z) i1 S) p; ]魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' k% M1 Z) F5 e6 G0 G: [
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( A4 I% N* p3 o6 M+ |/ `1 @% E5 A
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
9 Q* }5 A& s& T  ~" ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 P$ J# r; h" l+ v$ l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
% r1 G% u5 K) C& {( S. @+ xbbs.mocwww.com' D2 g9 ~8 X4 W& x! l
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
6 d: Z$ L; \9 E: w! N1 Z6 Z. Y6 Y% dbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, {" N6 M0 ?5 p: Z3 `# \
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力宝贝私服技术交流$ k- V- f+ u# G7 J
1 c1 v5 z4 r8 y, m! w0 v
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的bbs.mocwww.com! U  M. K& ?5 x9 Z9 \0 ]2 z. ~

. a6 l! G1 K$ ?+ _, A我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
1 o0 x6 C0 A( k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛' O' L$ b) N5 q: c3 M, Y
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
' v$ y% R5 g$ |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 M" T- U8 U* ^& T" [/ ~5 @
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~/ \" Z& B/ @, N3 h% e6 T

- o" P5 J8 f) ^4 R1 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已妖城在线论坛0 f# L. }) [) U
\
  G# P  ]% T/ ^4 lbbs.mocwww.comSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 ~. l2 T1 ?1 G* R
inline HOOK的代码我都有...没写过驱动~~妖城在线论坛1 A' p5 p5 g9 g
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 A% K4 }! }7 o
就拿驱动玩玩而已
$ p0 y- g0 j7 Y* Ybbs.mocwww.com\
0 _& a) r1 O. h  H$ Q# U, G4 R$ z$ S妖城在线论坛SSDT的确是早被玩烂了~~

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( x9 @, D: {3 @% _! M

$ g3 U7 Q1 ^/ b" ?bbs.mocwww.com
5 }- i. Q& `! _! `- o# T嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
9 q/ d+ W! u( f+ k' V+ Rbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ ]. f# A3 C* d; c: M
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 S+ ]7 W4 _. C% S
0 P  _  q: a0 |- L' B, D6 ^7 O4 z
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~! z' h# i) q& _3 K' c8 n. P
bbs.mocwww.com+ R: ]$ x+ d( Q' }* x' I2 ?" s
VMP加密也没问题- -
  S/ k) V6 u9 Z  |* G1 l5 K& d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 \* }; r! Q* d5 v现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流, o- f& T: B" A. C8 ^

, O& m. x$ W9 G魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

% u( I+ k* ?1 O% A) O1 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ r2 F3 j7 k$ h. q! V  C5 I# o
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
" [" m( q, l; i. L9 ]; d) q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛, M# Z+ h# i4 N, w1 P5 m  Y
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书