HOHO

目前已将部分反挂处理写入驱动中
8 H, D! G2 n& N# M
$ R/ j1 j& u6 B因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  V5 @) n. b$ w( w1 C$ ^% g
bbs.mocwww.com" ~0 ~$ V* T5 }; R) n) M
具体效果你们自己测试了
, S7 \2 C  |# [$ T! Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
1 W  I& V; k* S- Z! j* R魔力私服,最新魔力宝贝私服技术交流附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力宝贝私服技术交流% @: m% x8 n4 H% f2 t7 A/ K
' R) V6 M2 P2 b
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
* Q1 a! c' m+ K9 D! y+ L$ Obbs.mocwww.com5 G( a" I* }9 C+ A. A
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
: P% w) e* g  ]9 f! zbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流* a5 r2 ~5 W: A) T. P1 i
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com" h" ^. w4 ]& `$ ]

/ N' w5 u$ R# ]$ }/ |! n2 }) k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
, K8 Q7 j5 H# [% y
0 b( Y- x( h- _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力宝贝私服技术交流: R% e: p! X6 _9 x! ]

% O  W1 m/ m2 K4 d4 g  F' kbbs.mocwww.com使用方法:
4 D1 ^" n, F% _  e0 {8 Obbs.mocwww.com1.打开InstDrv.exe魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, |/ T$ ^- n5 Z( j! Y
2:把Driver2.sys拖拽到InstDrv.exe中
( ]+ [" ~5 }# p' `0 V6 ebbs.mocwww.com3:点击加载
/ N8 G+ {/ R) c5 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4:点击启动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: c  O0 w6 h6 z
5:启动名为dbml.exe的游戏CG. L2 h# @; t- ]- c+ L. F* R8 T- C
6:去试试反挂效果吧妖城在线论坛% ]# T) z* c6 J  V4 e# s

, }! q: o6 h: o. D3 Nbbs.mocwww.com再次高亮显示:
6 S: N1 g; t9 H. R* ]& w- sbbs.mocwww.com目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
6 a/ w4 b- f4 M1 @. f( }+ x. wbbs.mocwww.com
' K8 F6 A7 o# ^$ B# r0 n- K: A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 210

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  i& Y$ o6 x& G
4 I: u1 x$ z4 o* P$ M: D4 ], A

% Y9 [- _9 g) E/ B( h# E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记bbs.mocwww.com1 r/ D7 a. u! |: ~

4 v6 J2 ^# ?' q  t% L, ?妖城在线论坛另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
# {! m, E" t" r9 u0 Tbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) P* A3 T7 l6 C4 h0 `
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
1 v2 K2 |& f+ e/ lbbs.mocwww.com
% d8 ^! {5 z# F  h9 D4 G: H* R由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 D& {5 f9 X3 l  x! B) d

" P' l/ e  g4 K" ^2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
0 O; c9 H+ E. n9 V" O4 V魔力私服,最新魔力宝贝私服技术交流妖城在线论坛( e; |" w2 ^# _8 P! S# e4 o  l8 t
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
' q% E, ?- d, Y妖城在线论坛
! S5 V: r2 i1 J; `+ u' j1 R# l妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594* D9 w+ k% W+ c( Z' }' Q5 |; s

( i( ~8 x. d6 [6 j2 z5 s3 ~; }1 ^妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
9 f9 _9 |+ D, H+ Q& n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: A/ V1 Q* k# `& z; N/ J/ K魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 H3 J; Q9 f) E# c6 v$ f. x
\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* Y9 M$ S1 }( r! Z& y
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com/ O# b2 N0 m5 f. ^! {
inline HOOK的代码我都有...没写过驱动~~
3 U. s" N/ d4 n3 C+ e. _9 F% ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 K: e6 }4 h. @/ J, Y9 C妖城在线论坛就拿驱动玩玩而已bbs.mocwww.com+ D4 F3 N) T: G) U) O: y
\
1 ^( I, ^0 e  r5 x/ T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~

1 n" W8 U4 y: [% D  E+ H

( E: i' z/ z" t2 o  E# Y. n; z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; T% ~5 `7 `3 a6 Z) _0 {
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 bbs.mocwww.com  d0 r6 V; A6 S8 J  `
妖城在线论坛/ |4 f6 _6 s( N7 z/ c
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 A1 T7 _6 S1 E3 z6 F0 O( C, u
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" [6 F4 a; I9 u7 w6 y' ~1 f! {
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
% `7 |' S3 b" J3 p+ ?1 J0 f妖城在线论坛
: \7 T+ Z" X# h. E/ [* t9 b7 |1 l" ^妖城在线论坛VMP加密也没问题- -
' q2 t! t: u4 V" X. G7 f- t) N魔力私服,最新魔力宝贝私服技术交流
: _+ e$ ^3 }% f现在只是想提高下客户端方面的防御~~
$ ]* l1 j- s2 a. B% r0 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" D  I) X0 `) Y' y
反正驱动也是拿来玩玩-.-

HOHO

妖城在线论坛' b; o, C. w9 [7 i9 {
bbs.mocwww.com5 Q2 K+ s  a3 F' W' |7 H+ {
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
- `5 z, A& _  A6 g$ ubbs.mocwww.com
8 e9 p& G) q, O( k魔力私服,最新魔力宝贝私服技术交流 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书