妖城在线论坛 - Powered by Discuz! Board

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]

作者: HOHO 时间: 2013-12-14 14:24 标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中

因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; I6 ]% s, s9 g" l2 v6 _
魔力私服,最新魔力宝贝私服技术交流* Y' u6 K2 J$ i! E4 f# {# d) ^
具体效果你们自己测试了

附件里面是驱动加载器和我的反挂驱动
魔力私服,最新魔力宝贝私服技术交流* O) b/ ^" T9 d8 ]
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
妖城在线论坛% y/ j% ~3 }' I! H+ d
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ D+ f/ U  p0 s: x7 G: j

目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛# Q$ j9 j9 a2 ^: x6 J2 N3 Q
妖城在线论坛) H% q3 x: ~, C9 h8 \) v  V$ ^
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 H( M1 J9 v7 I7 R8 e
妖城在线论坛7 W9 e! B' c1 |
欢迎各位小妖测试后反馈意见和BUG~~~
bbs.mocwww.com2 ~2 d! i! o$ x- v
使用方法:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% Z  ~, e. Y2 s. f1 R' L
1.打开InstDrv.exe—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 x2 |# o* }0 C  |0 u5 x7 w
2:把Driver2.sys拖拽到InstDrv.exe中
3:点击加载
4:点击启动
5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- x9 A, z) {: K& x
6:去试试反挂效果吧

再次高亮显示:
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论妖城在线论坛/ c+ @1 p+ Z3 `! ~
bbs.mocwww.com4 J& C+ s) j8 c- ^8 y

InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 183
http://bbs.mocwww.com/attachment.php?aid=15488

作者: HOHO 时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的

作者: HOHO 时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

作者: lenovo 时间: 2013-12-14 16:50

都是高手

作者: nj001 时间: 2013-12-14 18:33

牛啊，连分析都出来了

作者: 男主角 时间: 2013-12-14 22:09

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力宝贝私服技术交流+ d2 h4 c; c) `3 d9 E9 E
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ]6 D0 x4 N% a( x
bbs.mocwww.com2 R5 J, ]! e2 g5 r
关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
魔力私服,最新魔力宝贝私服技术交流- ^& k5 S+ p2 a* J& }
另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的
魔力私服,最新魔力宝贝私服技术交流  a4 v/ D! X; E* h: J
[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

作者: 男主角 时间: 2013-12-14 22:14

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份
魔力私服,最新魔力宝贝私服技术交流! v4 {1 Z7 Y2 G9 \7 m( U  L
由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- F% y- ?- f& p7 i3 S( C: a/ b

2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的妖城在线论坛2 z2 K+ J' g. d3 Z. B

我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

作者: 男主角 时间: 2013-12-14 22:18

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

作者: HOHO 时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 X2 b B( h1 s% E

就拿驱动玩玩而已bbs.mocwww.com1 @5 r: P; @) p6 l! g+ F I9 ^
\
SSDT的确是早被玩烂了~~

作者: 男主角 时间: 2013-12-14 22:48

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表妖城在线论坛# x$ L5 x* N: M$ Y9 k/ }
inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. A B+ w0 ^/ Y+ A( `0 A* m3 Y) s

就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# @- k r' e) R% f8 u
\
8 s7 g: I# q3 U' r妖城在线论坛SSDT的确是早被玩烂了~~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* i; {) z- G' W# A0 s$ n* _
bbs.mocwww.com" ^- V& L6 W) x+ G' q, Z$ {
bbs.mocwww.com8 i- n& F# O5 M0 C/ W3 |
嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法

你要做反挂就把中转端过滤做好即可 cg用vmp的自定义脚本把关键地方vm下即可关键是中转端
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 w6 D+ n+ L I( D
[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

作者: HOHO 时间: 2013-12-14 22:58

中转过滤已经做好了~~

VMP加密也没问题- -

现在只是想提高下客户端方面的防御~~

反正驱动也是拿来玩玩-.-

作者: HOHO 时间: 2013-12-14 23:11

bbs.mocwww.com1 s4 Z% O* J1 @- h/ ~) _5 u
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~

虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

作者: 小狐狸 时间: 2013-12-22 23:48

读此贴。。。胜读十年书

欢迎光临妖城在线论坛 (http://bbs.mocwww.com/)