HOHO

目前已将部分反挂处理写入驱动中妖城在线论坛. S' l: Q6 G$ h: K0 y0 n0 K

) {! q& E0 Z9 g  A7 Y- l# l魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' M3 ~: d6 |0 s: L6 [
bbs.mocwww.com% r( s% s: x0 D  y2 ^& |
具体效果你们自己测试了
: t$ J, d$ ^7 N7 {' d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! T5 ?: C8 o# h8 y# {5 H
附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com& ~* a* ]6 b1 e6 W4 _

5 D/ y- k9 N9 u' c3 m5 {0 B& K, n所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 |8 L( X0 W' y/ B1 E
妖城在线论坛, }4 _: I+ z) Z. W$ z* x- m
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
3 l6 d1 r% x' H# u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流% u) ~' r7 B: M- i0 [
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 o1 S* X. v. ~- g' Y/ ]( U! I

. u2 d1 x  d4 {' \( `; i% c: A$ X; L魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~) i9 g6 |$ o  t0 p+ y& B) G6 f3 ^9 b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 D2 u- v8 d9 f* A8 ]9 _
欢迎各位小妖测试后反馈意见和BUG~~~- k. e# |8 Q+ [8 `( J4 }0 V
妖城在线论坛* n- b8 V- Q' M' ~# f" Y. J! Z
使用方法:
$ [9 X) x( J) q$ ]6 P—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.打开InstDrv.exe
# b! \3 X- r  |, M0 ?1 K4 c4 D5 \妖城在线论坛2:把Driver2.sys拖拽到InstDrv.exe中妖城在线论坛8 @7 T% M9 L6 G5 |, k1 s. w+ K
3:点击加载
! p1 M% O1 Z6 n* H( ?魔力私服,最新魔力宝贝私服技术交流4:点击启动bbs.mocwww.com  J% |5 o, U1 t: j% B( z* ~
5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. V# h6 t3 S6 X! N# ^. y: l( U! K
6:去试试反挂效果吧# c/ T! l! q: D7 H- B( @1 b" I

- S/ i2 ~) X- g7 \再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* z! ~- E. a, E4 W1 }
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! j) ?5 ?0 Y; I; ~3 m/ S" n. x1 v
妖城在线论坛( T! o! t0 p1 C5 ?7 w5 [
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 189

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 c, E1 }, }7 d7 k2 t# V

5 ?0 e8 q0 p& m& x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 ?/ J& e! b- j8 c8 }3 R5 k# @/ Pbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
: H4 X; q6 L& b" i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ R% J  c) [1 Q+ m另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的bbs.mocwww.com  K6 N1 V  y+ ]+ W* ?6 w" t
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 C6 v" b- M: `; M' Y  a
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份bbs.mocwww.com2 Z0 {" V) y* v* s8 N5 p

9 M2 F7 P. g- J2 E! g2 ?+ R0 O" N魔力私服,最新魔力宝贝私服技术交流由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。妖城在线论坛0 @0 v  ^3 C- O) R

$ w+ }( _. V# s4 |6 R2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; x& U7 a2 F5 \# L

; [* {% r5 s8 p2 M- v魔力私服,最新魔力宝贝私服技术交流我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
- N  Z( T) l/ U) o( t' {妖城在线论坛
5 V" d, O, f3 Z/ R8 h* m妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
# W$ r! H, i! a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! n4 ~7 x1 p. @- y$ b; x
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
) T5 u1 h1 M* v  u* I魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! y  x: H. V( v% p, \
就拿驱动玩玩而已
- C( u# Z. V9 m" l# Y8 d魔力私服,最新魔力宝贝私服技术交流\
$ [# m& q; a0 M1 h8 O$ L魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com3 d! [6 [' a; n! q/ |4 `6 [
inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ W8 X$ W) ^' ?2 T# A- ~* o
魔力私服,最新魔力宝贝私服技术交流0 ?. q; l. b' P4 I0 j, ^
就拿驱动玩玩而已bbs.mocwww.com/ m3 c! ~2 [  a9 D4 N
\
6 _' x8 l9 j4 B4 i; ^" }bbs.mocwww.comSSDT的确是早被玩烂了~~

& F6 a$ ]& A, y6 N! k. j  |5 E) f& K魔力私服,最新魔力宝贝私服技术交流
2 z8 l$ Y% p, B; E, l. [% ~bbs.mocwww.com
, j( n5 [  f8 m0 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 bbs.mocwww.com. \% F; \! |1 i, f! q  d+ |) t! u

+ O/ l* k& W% Y- v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端9 I. _) e7 {! `
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  Z- b8 V+ ?2 ]0 t& ^
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
& b/ I* h& h2 j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com; a( Q) g7 M9 Q2 _) t, ]
VMP加密也没问题- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& a! f! S- q$ C% p$ |

' S) n" B; p* L8 L' r  H魔力私服,最新魔力宝贝私服技术交流现在只是想提高下客户端方面的防御~~) ]/ i2 B' f9 O7 e

/ O# w) ?* s$ ?+ I+ N8 X+ S$ R反正驱动也是拿来玩玩-.-

HOHO

& t. n8 U* Q7 H" f2 h% _% A  M3 N- d0 b' O
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
% v5 p  N* b( s* l) `
9 v, V! V7 m* O7 V9 M7 l8 Wbbs.mocwww.com 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书