Board logo

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]
作者: HOHO    时间: 2013-12-14 14:24     标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流! Z: i8 v# {0 [" G2 N4 b$ n

% Z# ]' N! O; ~& G1 _5 q/ B魔力私服,最新魔力宝贝私服技术交流因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
( }% E4 K* c; M" ybbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流, k. v; F3 O" V% w/ S
具体效果你们自己测试了魔力私服,最新魔力宝贝私服技术交流/ n# b8 l; g' Q

7 e& x: n. I8 U' J, V; V2 m* i; R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート附件里面是驱动加载器和我的反挂驱动妖城在线论坛# M; v/ p7 y% N- s- H- c

0 J' R' {4 B% S+ r  Rbbs.mocwww.com所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力宝贝私服技术交流0 F  s/ I4 `7 {( w

6 [  o$ f" l7 f( ?, E妖城在线论坛所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛& `/ i  _; U: f% F* x& s
bbs.mocwww.com% [$ t6 H# b% M! P  H% X5 B0 g! q
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
7 G6 Y0 K( v4 x& ebbs.mocwww.combbs.mocwww.com/ N- G* I6 B7 [$ A& n
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
: w% F- ~. ?( j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
% Z) O: G" U5 v1 B( H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表欢迎各位小妖测试后反馈意见和BUG~~~
8 x  j4 ]$ ]" T# i* w' R! X妖城在线论坛
8 w- H/ m4 T. j  d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用方法:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 c) n6 q) @! i, w+ l6 L6 V
1.打开InstDrv.exe
% [% |( a0 K. w8 {$ a6 M& }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 \7 R. ]* m8 v3 j
3:点击加载
$ P! Z& |9 `4 @: r6 o! J( {; r妖城在线论坛4:点击启动bbs.mocwww.com3 x8 q  L, `) g; \
5:启动名为dbml.exe的游戏CG
/ Q5 J7 w' D: U8 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧
1 h0 [% }- G, Z( f8 j0 N妖城在线论坛妖城在线论坛8 c+ @9 e6 C3 c9 }+ h
再次高亮显示:
  x. Q+ x  q. e6 O1 m魔力私服,最新魔力宝贝私服技术交流目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
" i, Q2 M) p! abbs.mocwww.com
, r( S/ D5 O  m; N) { InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 202
http://bbs.mocwww.com/attachment.php?aid=15488
作者: HOHO    时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的
作者: HOHO    时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~
作者: lenovo    时间: 2013-12-14 16:50

都是高手
作者: nj001    时间: 2013-12-14 18:33

牛啊,连分析都出来了
作者: 男主角    时间: 2013-12-14 22:09

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ?5 ]7 |: D' A6 K' \4 C
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 S( G! x5 M' T  ^1 H- K  [6 @
妖城在线论坛7 V+ G7 D) h/ A7 _: ^; `
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
: D5 [3 J! B3 g; W1 I% j! }1 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
$ v: H, `4 U7 ]8 K9 a, j1 h" m" ]5 Qbbs.mocwww.com另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
2 Q4 Y+ m) ~& H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( F6 Y' |3 G- U. w) ]1 g1 zbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
作者: 男主角    时间: 2013-12-14 22:14

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
1 {0 N0 |0 x9 }# Zbbs.mocwww.com
; i$ G$ m, G$ K- ~& m, q. @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
' N2 f% r" t+ V4 k& T4 C. ?bbs.mocwww.com
) ~) D& Y) x+ S- |魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的" x: h- H" |" h- F* f3 D1 ?* Y
bbs.mocwww.com( C+ w! Z  Z' X, S
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
+ |2 n/ A+ z1 `  n" T
: \% a' m$ K' }魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
作者: 男主角    时间: 2013-12-14 22:18

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力宝贝私服技术交流8 O$ B# N; @. z8 o9 @
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. l9 v8 i8 \# d8 p' u1 t
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
作者: HOHO    时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流/ Z/ L( [# N/ R8 J6 \- b+ T

! {0 D$ b  t; \* u/ Obbs.mocwww.com就拿驱动玩玩而已
+ w$ k9 O# p1 ?' t/ N, y妖城在线论坛\魔力私服,最新魔力宝贝私服技术交流. ]+ S* n& }; [5 H1 q; X1 |
SSDT的确是早被玩烂了~~
作者: 男主角    时间: 2013-12-14 22:48

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
# p: U- E" ~. C7 S8 Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com5 T: U6 [) H  K- O

' j% |: \% ^3 @. {- n: \妖城在线论坛就拿驱动玩玩而已
* w- k3 |$ o7 P5 t$ u2 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\
) `  Y) C8 w0 j- U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~
妖城在线论坛3 J7 \3 h/ x5 c! k( N$ ?& D4 M

, f: J. a* u: [7 w3 P* ~  E* _
$ U7 f+ H+ A- p% d0 o8 A妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 " g7 O5 J! O, Q& F8 H. b" z
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ k/ I% @. m4 U, @$ A6 E. c
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛% W! e6 q/ P! x7 g3 z/ S2 X9 D

4 i% |2 a( @: c  O, W3 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
作者: HOHO    时间: 2013-12-14 22:58

中转过滤已经做好了~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! p% M, K4 z8 G" t- A' T3 P  a

4 o& x* w1 c8 T0 ?/ C魔力私服,最新魔力宝贝私服技术交流VMP加密也没问题- -魔力私服,最新魔力宝贝私服技术交流; a" \' M1 z# ?0 D7 g3 j

/ b* r' n8 a/ y8 D- d  ]妖城在线论坛现在只是想提高下客户端方面的防御~~8 ?, _0 j5 m1 V5 \/ G1 X' z) v
  ^1 v" Y2 c( O1 q8 k& @
反正驱动也是拿来玩玩-.-
作者: HOHO    时间: 2013-12-14 23:11

魔力私服,最新魔力宝贝私服技术交流4 b$ ]1 n4 [# E# o$ ^4 E$ R

2 d9 X. K% P% W8 a1 Z5 I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
9 _! Q: [" e3 p$ {3 N, U) I# @5 n3 w
6 w* _  n2 r+ V( U  W* [2 D; w7 f 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解
作者: 小狐狸    时间: 2013-12-22 23:48

读此贴。。。胜读十年书



欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0