Board logo

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]
作者: HOHO    时间: 2013-12-14 14:24     标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
# `# G/ v% \: h3 f8 A  R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
6 @+ L5 |4 [- o3 i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力宝贝私服技术交流7 O$ ~3 |1 s( i! {2 R9 V; e( R" m/ ]

+ O* @0 H4 p3 Z6 C) @) P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表具体效果你们自己测试了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# z4 \% Q6 F8 [* _# v. B4 p7 ?% _

; J! ~' c7 s' X3 v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表附件里面是驱动加载器和我的反挂驱动
9 s% j# g/ u0 X; w* Y' n妖城在线论坛, J; j, `, X- P
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com3 L5 H& U. u) v) G

0 `+ N: L( A& X7 e8 h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流5 _1 @! t. k7 c. L+ u( V1 |

7 T$ {2 j6 i& N, Z' Q7 r妖城在线论坛目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 `: n1 U# o* f9 H' R8 V4 R9 N- `

$ b3 J' r9 n+ t2 F4 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 |- |% p6 [2 n

% F# u  i* z: g/ M0 ^# _) N+ H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表欢迎各位小妖测试后反馈意见和BUG~~~
( |" N- D* N7 P& d1 F# w妖城在线论坛
# D1 [7 i& M: {: G0 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用方法:bbs.mocwww.com# M8 Z" F* O- J! i, m# X5 {6 e
1.打开InstDrv.exe
) M* F7 r2 a. ^, L7 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2:把Driver2.sys拖拽到InstDrv.exe中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- e  \1 t' ?3 M! c3 Y% v( p( x
3:点击加载
, |' D7 R! ^4 h: |+ t( l1 B$ {$ z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动
& B: {+ V1 J, b* o* z9 ^/ Kbbs.mocwww.com5:启动名为dbml.exe的游戏CG
$ ^9 A* {8 @5 h& S* F5 I6 d妖城在线论坛6:去试试反挂效果吧—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ^8 E$ H' v8 ~# j6 Z8 A
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) P1 D5 t' Q) {" _
再次高亮显示:
+ {6 |9 c, i4 h+ xbbs.mocwww.com目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论bbs.mocwww.com  k- f4 v; t7 A$ p
魔力私服,最新魔力宝贝私服技术交流2 }6 P4 L+ c  B4 R: q4 l9 o. A
InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 210
http://bbs.mocwww.com/attachment.php?aid=15488
作者: HOHO    时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的
作者: HOHO    时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~
作者: lenovo    时间: 2013-12-14 16:50

都是高手
作者: nj001    时间: 2013-12-14 18:33

牛啊,连分析都出来了
作者: 男主角    时间: 2013-12-14 22:09

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
! Q. v/ M7 Q9 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛+ m$ E  ?. B: R& O/ e9 L$ v* O
妖城在线论坛7 ]( I. U5 x" E) J& s! R! _. t
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记+ J9 e6 J8 W+ n, V( X; l
妖城在线论坛% S( ^* W4 P5 ^; C( l
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
$ }8 |- G3 D4 P7 h* K- l) N! u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com+ [; \2 F4 g: W7 A& t
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
作者: 男主角    时间: 2013-12-14 22:14

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份bbs.mocwww.com: J, |1 S0 p- G3 _; ]; G

4 \' l, y6 L: h1 I) \妖城在线论坛由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
5 {# ], g) Y: D- m6 Dbbs.mocwww.com* j! |( {% `" E- Y& V- j( a
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
: F! W! ^# s3 Q+ T! E* B, t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 r( v: R  a; B9 e
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
; V: z# l5 F1 U! b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
* U6 o2 n% W4 Ebbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
作者: 男主角    时间: 2013-12-14 22:18

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
  x4 s5 V2 ~% N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com, b- m" \) [; B9 I: r
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
作者: HOHO    时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com7 f2 S- g, ]# {5 `! R5 s
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  ^; n+ b$ x8 m; b2 c* ^' X
就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 v' ~$ Y) C0 D2 i* F5 m9 c
\妖城在线论坛* l' r# t* T0 P3 L
SSDT的确是早被玩烂了~~
作者: 男主角    时间: 2013-12-14 22:48

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
8 V* Q, T/ A# e2 pbbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; a% v+ c5 `) j

; h' `, H/ |8 l0 T. O  m2 Z魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已
/ [$ Q9 S3 P: d" W1 r4 m\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* l" F) [2 \& w# n5 |
SSDT的确是早被玩烂了~~
bbs.mocwww.com, b% K# M. L/ _* y

9 L' C" v/ v: Lbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 g+ o/ @( ]4 o* a0 `+ ?- [
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
4 a- B) K5 Z) `3 F  ibbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ ?  \! z7 ^9 q9 N0 t: t
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛+ i$ H+ j5 R0 Z% ]% W& h

  U: n  q5 _7 r- [3 G. `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
作者: HOHO    时间: 2013-12-14 22:58

中转过滤已经做好了~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& k. y7 _' ]0 D  f6 N& ^

0 j8 S4 d- X# L9 Q% w- CVMP加密也没问题- -
2 ?1 e7 X1 m7 O6 _bbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# S4 q: Q$ l0 W& r
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流. D4 u1 f( g' w8 h
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 g7 J  E5 n! A/ S) ~' v+ p
反正驱动也是拿来玩玩-.-
作者: HOHO    时间: 2013-12-14 23:11


2 F- S6 ^$ y1 b+ R# \2 r; s8 ^魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流- Q) }8 Y- M- O: }
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~妖城在线论坛5 S# l# r/ L  I5 n( w' C, |& Q

: H( r; b1 y# k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解
作者: 小狐狸    时间: 2013-12-22 23:48

读此贴。。。胜读十年书



欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0