HOHO

目前已将部分反挂处理写入驱动中
' l9 k9 Q4 y: z) ]3 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
5 y7 N* h8 M( m: V+ ]% t因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力宝贝私服技术交流6 E+ n2 c1 O) ]3 f2 o; E( I4 ?6 Q
妖城在线论坛: ]3 x+ e0 F9 y. s
具体效果你们自己测试了
, H# O* J& B; p3 }9 Q! d2 K妖城在线论坛
( N+ k" ?) e# e' l" H妖城在线论坛附件里面是驱动加载器和我的反挂驱动
) ~8 z) K$ t  a* q0 W5 d0 ~妖城在线论坛
% x! e3 M% w: E! ?6 I9 p4 g9 `魔力私服,最新魔力宝贝私服技术交流所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
) f* E" I) ~6 }7 B! r/ j. h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 V- l* k; T6 }. j! B) L1 G
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com6 k$ n+ g( Q* c& z2 L
妖城在线论坛. D; \9 c6 Q+ S2 [+ S; y0 i
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛; |3 |0 i3 P/ @; o' ?$ R0 [4 B

! i  b! X! H; E- _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流# E( G  f0 p3 G; N

% ?# e7 F4 f/ u- j) w妖城在线论坛欢迎各位小妖测试后反馈意见和BUG~~~bbs.mocwww.com0 X) z- V3 i3 C% n

; U$ @( b* K% ?7 m$ s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用方法:8 z& D( t0 T1 v  y/ O/ r+ |9 U% B
1.打开InstDrv.exe
' Q4 s) G$ n* V3 C+ g魔力私服,最新魔力宝贝私服技术交流2:把Driver2.sys拖拽到InstDrv.exe中
. P% g4 ^3 P. Z; J% Y! }7 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3:点击加载—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 U- B. u7 L' K7 l% u4 o
4:点击启动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 j" H9 M3 G2 q5 V
5:启动名为dbml.exe的游戏CG
* C& t, ^- ^3 Ibbs.mocwww.com6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 \2 y& W' x2 s2 |- E

9 G; ~* g9 E/ |. m  G; v( A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再次高亮显示:
9 l* u. o- F- ]+ `# F目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论妖城在线论坛& Q% b( m! Y' X; q8 a6 Y9 Q( R$ r
bbs.mocwww.com9 k* T0 v" n/ O2 u( x
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 194

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了* |* Z2 H- j% m) ?; I
妖城在线论坛: L7 n$ @& ]$ j1 K5 I
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) p4 ]1 [* ?8 T1 o
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
1 C0 k- O6 ]: `  x# v+ E- g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流, w, F  [- c( t7 |; [) [
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
  v+ z5 N" d/ `妖城在线论坛魔力私服,最新魔力宝贝私服技术交流: j/ U3 C% n. n0 |1 X# n
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
3 g) s6 O+ i  S8 w( P妖城在线论坛
7 Q3 z; u& Y2 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
' C' r% [+ a/ H7 Y1 L8 z; [
/ V: k. f% r+ P: j妖城在线论坛2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
) K  p9 q" @' xbbs.mocwww.com妖城在线论坛0 D* i% w. R9 t; W: k7 W% u
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
* |4 F- n( j5 A( Q* m# ~! |3 w# Q+ R魔力私服,最新魔力宝贝私服技术交流
8 V$ J' B. N0 j2 w+ C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力宝贝私服技术交流  C9 R' [4 h2 _% k' [
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 g; R  [/ }9 o# ]) p  o
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
+ _: j+ ~0 F) ^5 f3 ]0 L% ^bbs.mocwww.com
4 G- Z/ i4 ]1 }7 T+ G" J# Mbbs.mocwww.com就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" e" [& n2 u1 }, b! z8 f9 h0 T$ E
\
8 b; o' E( |. {' Mbbs.mocwww.comSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 妖城在线论坛* z, C1 y  A; s3 J7 }
inline HOOK的代码我都有...没写过驱动~~
( f; K) M* y! P5 ]4 o! K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ b, @. l, N# U$ `4 J7 y! S( \' ^+ H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已bbs.mocwww.com2 L1 y: e% y* t" L/ u; A
\魔力私服,最新魔力宝贝私服技术交流4 h- H. W1 j# k- s8 R- g
SSDT的确是早被玩烂了~~

9 u* d% `4 [1 y) }; S( G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& D$ {9 Z0 p! y8 T5 F, J$ a7 s

+ h, k. o! u( A  h+ m嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
. N0 u, l  X+ ]; A% t6 y: ^- ^1 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流" x1 P) W9 [1 }) k
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛4 M9 H5 ^* }& j$ W" l0 `

7 }* Q' h6 y" m/ t. H: V- _+ _bbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~2 O: _' w4 G8 d1 l% u# e8 z
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, \* i0 J4 s% Z$ \  h
VMP加密也没问题- -
2 Y8 F  v# O- {7 H. l: f4 {! m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com2 [& l# W) C7 |0 i8 V4 a! v0 k
现在只是想提高下客户端方面的防御~~
) m5 X7 V) w! y5 ]) K8 Lbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& m; ?" D; J& r9 ?/ y1 H
反正驱动也是拿来玩玩-.-

HOHO

- H4 D6 `. [/ D8 f0 Z2 A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" B- z$ c# f  l# o( h8 d
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
: k( G  e+ z( H3 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 A) Y: C8 u  ?3 I* R8 q$ x
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书