妖城在线论坛 - Powered by Discuz! Board

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]

作者: HOHO 时间: 2013-12-14 14:24 标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中魔力私服,最新魔力宝贝私服技术交流5 }  _1 @3 Z0 f2 u
bbs.mocwww.com# W" d& V; w; D6 b9 F7 g
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)bbs.mocwww.com* \5 A& h. C) ~( i9 l
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 K$ T" `, Z2 ~; V( ?
具体效果你们自己测试了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' ^- q2 U! p" d* T1 I$ u( t

附件里面是驱动加载器和我的反挂驱动

所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 n" k( L$ g: Z' Q2 w: T
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 J& m' }" \% W2 K* o

目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可

驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~

欢迎各位小妖测试后反馈意见和BUG~~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) a$ w6 `; q9 P1 `) K3 _7 \, m

使用方法:bbs.mocwww.com2 j" S& g+ ?% k+ g
1.打开InstDrv.exe—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: [8 t% v% c  a+ ]5 k
2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) G& u+ `( n8 q
3:点击加载bbs.mocwww.com: r( a3 D6 F  m7 t" _2 O+ Y
4:点击启动
5:启动名为dbml.exe的游戏CG
6:去试试反挂效果吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 R3 b* ]$ x% X# K( R* d

再次高亮显示:
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力宝贝私服技术交流! l* M$ g* x! X0 X. z  l9 H2 A6 N
妖城在线论坛# F4 U( [( M. N/ O3 J, B

InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 194
http://bbs.mocwww.com/attachment.php?aid=15488

作者: HOHO 时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的

作者: HOHO 时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

作者: lenovo 时间: 2013-12-14 16:50

都是高手

作者: nj001 时间: 2013-12-14 18:33

牛啊，连分析都出来了

作者: 男主角 时间: 2013-12-14 22:09

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了

关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记妖城在线论坛/ d: t( K2 z, o0 }! e! d$ j/ I
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! P( _2 P( D) W
另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的  }* k9 U3 e5 Z
魔力私服,最新魔力宝贝私服技术交流9 ~$ `$ k/ P0 B3 |: r8 ?+ ~) u
[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

作者: 男主角 时间: 2013-12-14 22:14

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份
魔力私服,最新魔力宝贝私服技术交流$ S. ~9 h% `( E9 \8 x& B: {
由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" s5 y9 ]6 j6 r% b# I' y
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的妖城在线论坛! |# k0 M0 W; h6 j# r$ v' B

我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: _) h/ C+ U& _* x8 f' p) a' w, q* r- C6 J
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 P9 E' |! {& u# O% S" [
[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

作者: 男主角 时间: 2013-12-14 22:18

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

作者: HOHO 时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~
8 i; q( u' q! H+ L ?8 |( [! |% L$ F) y9 ?
就拿驱动玩玩而已
\
SSDT的确是早被玩烂了~~

作者: 男主角 时间: 2013-12-14 22:48

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
- s$ J4 B* }/ n# [6 ~1 W inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com% ?7 _3 i. I# G
* s, T3 e+ l* E" Z) ?* v% F) b
就拿驱动玩玩而已bbs.mocwww.com% J6 `0 ^. e' F' Y4 W* B a! t
\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- v- s& _* i) a; T5 C3 Q s( G
SSDT的确是早被玩烂了~~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" E. k, u. N# T" U3 l0 F6 \
bbs.mocwww.com; _0 E8 r- n# Q
嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 & I  R. A% X: t  Z) m6 O; {' E+ Q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  I" R+ G: X9 U$ N: |6 w
你要做反挂就把中转端过滤做好即可  cg用vmp的自定义脚本把关键地方vm下即可  关键是中转端—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 h2 @/ V7 V2 i& K/ h+ D
妖城在线论坛8 ?6 p$ }- {: v1 y+ `: T
[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

作者: HOHO 时间: 2013-12-14 22:58

中转过滤已经做好了~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ v. O& N G* V9 F& N/ r
妖城在线论坛- @7 \' d6 o3 i; d/ G
VMP加密也没问题- -

现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 C$ G. s9 d. _& f( q
魔力私服,最新魔力宝贝私服技术交流! ^8 ~7 x g ]0 z7 H
反正驱动也是拿来玩玩-.-

作者: HOHO 时间: 2013-12-14 23:11

bbs.mocwww.com% Y& P2 U) T2 a2 P. f. U  r9 c
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 y1 W0 z2 i- o, a2 y  ~. s
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~魔力私服,最新魔力宝贝私服技术交流7 g' W1 A: V1 i3 F8 [- V  S/ Y
魔力私服,最新魔力宝贝私服技术交流! c6 q; u/ v$ h4 J. T

虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

作者: 小狐狸 时间: 2013-12-22 23:48

读此贴。。。胜读十年书

欢迎光临妖城在线论坛 (http://bbs.mocwww.com/)