HOHO

目前已将部分反挂处理写入驱动中妖城在线论坛, S+ y! \  T3 z/ Q  h1 ~2 u7 p

; P* m3 j. B8 m9 B: [7 p6 s9 `因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
5 Y) f0 ^6 B+ D5 J5 W, k" W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流% {1 W; s3 a5 D1 T. ^# e4 f& _
具体效果你们自己测试了
, R4 I1 B7 I3 abbs.mocwww.com
' E: y" W" Y& Y: P  ^. a9 J5 a- M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート附件里面是驱动加载器和我的反挂驱动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, @5 O6 I2 I  d, \8 d2 V1 b( i

- p5 j8 B7 {+ o4 Xbbs.mocwww.com所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* H" g' ^- R  L& x; b0 e

' D$ K6 Q6 A, o3 l) }' v1 O' g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流8 D6 c) [" `! X( D" Z" P- i* b6 C
bbs.mocwww.com( }6 ~1 y% a/ l
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力宝贝私服技术交流. [' [) M; f( R# z

6 T  A: W8 |# C$ x- \; u* T. \- Dbbs.mocwww.com驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
% k5 C! l  w/ n6 ?6 U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com: h  R: s2 |! K7 s0 B' O6 E8 {# `
欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& S! I! c' h; t7 h) n, I1 w
妖城在线论坛. c" M6 @" C6 w% @9 M, T8 r
使用方法:
. r0 ]1 [; x3 t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.打开InstDrv.exe
( g4 S5 j/ K9 P: {* W+ D2:把Driver2.sys拖拽到InstDrv.exe中
9 y  b( ^" C% L8 n妖城在线论坛3:点击加载
+ E+ J5 m3 S- q0 H$ C" A6 F$ w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动
' A4 L( f- a( j  h. w  ]6 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG妖城在线论坛  L" N  s8 `  Y4 d: }8 v% ]
6:去试试反挂效果吧bbs.mocwww.com5 A; \2 N3 ?9 I( v4 {
魔力私服,最新魔力宝贝私服技术交流( Q" e; V; W: M3 _0 v
再次高亮显示:
/ g, Z5 V( ~8 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论bbs.mocwww.com; m7 W  c$ p( \" C% l
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ W: C$ Z& b+ p& o5 v& f+ M! W/ F
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 179

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
5 h0 ?" r2 l; d7 t, H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 N1 _' d/ O! q# o* dbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 {2 f' u5 J. m( `: e
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 @; C# Z2 R) s

1 h' t' W# s2 {( ?3 g- v妖城在线论坛另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
# {! s. m8 X  N5 A. `) j妖城在线论坛
- \* G& e7 q' L7 r" Y/ ]8 f妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份妖城在线论坛: D( T5 I% Q& D9 D7 L
妖城在线论坛4 n8 U( g* B$ B9 `9 C8 o9 c% @' E) i
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( y: L( f6 g% E" x
妖城在线论坛9 |4 o: ~1 O: c* V8 H
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的" V8 s. d1 w# c5 b4 O: e; D

) L5 e& }+ ~# J2 d! [4 Vbbs.mocwww.com我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
2 ]% D0 n5 [5 w魔力私服,最新魔力宝贝私服技术交流
9 c* w; u. q# P1 `+ p[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
2 x3 T5 P& f: u$ g  _0 mbbs.mocwww.com
1 k+ h  r, Z2 B1 a[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com( u/ o7 s: t; r0 B+ t8 A( j

+ F1 j$ M2 p  _3 [% E% B# R- V妖城在线论坛就拿驱动玩玩而已" I) Q& o6 @( f. j4 D0 o. Y8 f
\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 @$ C. M* s" S3 t
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
, z. O& c. g) K& C$ I魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流! b. z- F4 k5 P, k

( y: V. U) V# |4 K$ u0 L6 x+ H就拿驱动玩玩而已
9 A4 c2 q: t. }  }" b# g7 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\
# W: U5 L/ u. V" G$ }bbs.mocwww.comSSDT的确是早被玩烂了~~

" S! ]* r; b' C; K1 ]bbs.mocwww.com
* y5 d) g: R7 o  n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com1 l, y( N* D' H7 h0 r( a4 z
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力宝贝私服技术交流9 _& J0 d% z8 x6 e
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% \% X: {6 i  v* e
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端bbs.mocwww.com5 u+ p, i  O* p' O: u! Y1 w& Q
妖城在线论坛% `% \- Z+ \+ t8 o: {5 j
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. @6 P' b2 _& k. w( A

; r& v' H5 N. w0 T2 t7 ~妖城在线论坛VMP加密也没问题- -
2 d2 A9 Q$ z4 i# k* [1 S+ m: i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 w1 z8 Z" Q* W$ C% q! @, c' n% @
现在只是想提高下客户端方面的防御~~
# D/ L$ P2 O/ S" r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 Y, k5 T9 O1 C/ I8 M3 G7 }1 F/ Ebbs.mocwww.com反正驱动也是拿来玩玩-.-

HOHO

, M6 B6 l8 W7 U) Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) |! e& |9 o; Y* g
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- u+ G3 F; c7 P' b
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 l2 I, n6 Y. N7 B
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书