Board logo

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]

作者: HOHO    时间: 2013-12-14 14:24     标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中bbs.mocwww.com* ^5 p6 w& r  ]. b5 p' u
魔力私服,最新魔力宝贝私服技术交流' Q  b, U; Y/ B% X: b  p/ Q
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
4 D: o! A) ]/ o
1 h, U" r6 W' c3 [7 u4 g具体效果你们自己测试了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. y$ U# g' U* o$ x0 C& E' y9 h
魔力私服,最新魔力宝贝私服技术交流. U, y3 h1 W& ]! b! w8 b
附件里面是驱动加载器和我的反挂驱动
2 Z" \6 l8 I- q. zbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% f9 m) F' g; c- ]9 B) o
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
" v* T1 @9 ^! b) ~! R8 R, \! [4 q- zbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流1 _8 g; P4 P) O% k2 b  T- L" I
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 m$ r% Z) o( D# p$ W. b
bbs.mocwww.com  y4 j+ Z" {! I7 W5 o5 O) _* U
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
: P! N1 q. Z  ?: G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% s6 L; z! d. O* A) M) P
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 v, k3 i/ X5 n8 l

+ J$ C% l7 s' ~1 q, g欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 A5 L( L! N: O6 }' C  ~# t

8 U( L5 t# C' ]6 V0 e0 Y8 Y使用方法:
  \" Y- V+ T; g: S  n魔力私服,最新魔力宝贝私服技术交流1.打开InstDrv.exe, F8 L% w- e0 ?1 d
2:把Driver2.sys拖拽到InstDrv.exe中
& h0 w& z( z  c5 Q+ G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3:点击加载  f) ?/ {/ O; B9 X/ Z
4:点击启动
; Z- z3 Z$ ?9 b1 a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG
* I$ ?$ P: K. D# f# c% @2 p4 [  t% ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧魔力私服,最新魔力宝贝私服技术交流: L2 b8 D1 m" X' g) h7 v

+ V, `  D+ Q; Z! u  z4 Nbbs.mocwww.com再次高亮显示:
( D" e6 S/ \1 L* ]/ S6 ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
- ~" V. F* v$ T) ]$ g/ w妖城在线论坛魔力私服,最新魔力宝贝私服技术交流/ j7 h4 d* Y- \4 J0 A) t3 H& J
InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 190
http://bbs.mocwww.com/attachment.php?aid=15488
作者: HOHO    时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的
作者: HOHO    时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~
作者: lenovo    时间: 2013-12-14 16:50

都是高手
作者: nj001    时间: 2013-12-14 18:33

牛啊,连分析都出来了
作者: 男主角    时间: 2013-12-14 22:09

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了, b9 S4 U% }8 g& U: v' n

6 D7 i, k' b, f. W5 `. ?妖城在线论坛魔力私服,最新魔力宝贝私服技术交流1 c8 T# ]7 P, u' j
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
9 Z% E# n& y) h6 ]8 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" q) _* p0 A( Z! n( s( b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
  o8 W5 a! d2 S+ E# f( N. o. r妖城在线论坛
- }/ v9 V! U- k. R% Ubbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
作者: 男主角    时间: 2013-12-14 22:14

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ f$ o: ~4 Z* B* {

, ^2 i3 R0 A2 m6 H# @' l由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
: V+ a! h& }1 B$ q' Z1 L魔力私服,最新魔力宝贝私服技术交流
8 u/ I( O# i* s: \; N' ^2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
5 M, c$ B  Y, e! r魔力私服,最新魔力宝贝私服技术交流% Q# [+ G- [7 e) G
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 g6 D9 v4 l0 M# T0 X: N, g8 W

2 B; M9 s& C% y妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
作者: 男主角    时间: 2013-12-14 22:18

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
- G5 Z1 d' v) o, p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( Z( c$ x$ E# Z" |bbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
作者: HOHO    时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~
4 Y9 G3 u& _; o1 B; x$ h9 ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ O3 Q" s4 e( F' a7 d% g$ b1 M% I
就拿驱动玩玩而已
/ c/ L5 l: U0 s\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  A9 ?( g+ H2 [9 s/ _9 w" U
SSDT的确是早被玩烂了~~
作者: 男主角    时间: 2013-12-14 22:48

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
' [0 ]0 o9 W! n4 S  a$ ~4 C( a1 S5 bbbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~妖城在线论坛" X7 K) r/ b9 F5 S4 j
妖城在线论坛( y1 @* C# a7 G4 X& o
就拿驱动玩玩而已
2 ?2 t! q0 J, e) w3 @& N6 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表\
* @2 f" [- R5 m8 }4 M2 x( L  s" rbbs.mocwww.comSSDT的确是早被玩烂了~~
* ^, L5 i" k) Z4 h) a. @bbs.mocwww.com
" _! }$ d3 i, A1 F7 |+ G魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com5 v% Q* r/ m. u8 t
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
" X8 J3 K; q, o& q魔力私服,最新魔力宝贝私服技术交流6 s4 I- M) e3 |4 C3 s4 I% f( b
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
& g5 \+ }& r' ^# J" ]' n1 F2 i; O妖城在线论坛
+ N6 Y' ~% s' Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
作者: HOHO    时间: 2013-12-14 22:58

中转过滤已经做好了~~
, ^5 T$ F0 O" |7 Obbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流2 w1 t6 ^, h5 I% S; d
VMP加密也没问题- -
2 p3 d- O' O- Y( f/ Y: ^bbs.mocwww.com
+ q1 a- O& W! c0 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在只是想提高下客户端方面的防御~~bbs.mocwww.com4 T) l  d2 h( {( y6 ]0 x7 d
$ l% l1 z1 X, k8 E. g2 Y
反正驱动也是拿来玩玩-.-
作者: HOHO    时间: 2013-12-14 23:11

魔力私服,最新魔力宝贝私服技术交流9 [, |- g! P1 y
bbs.mocwww.com# \$ f# @6 q3 J; w3 b1 ]! L
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~/ I, ]" J: Q/ ^! ]+ }$ r  c( t3 u

: L- [; b7 ]' L1 ?) y8 q# gbbs.mocwww.com 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解
作者: 小狐狸    时间: 2013-12-22 23:48

读此贴。。。胜读十年书




欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0