Board logo

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]

作者: HOHO    时间: 2013-12-14 14:24     标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
6 m. ~4 T" M3 k6 V# \6 K# }: V妖城在线论坛
5 h  F' E7 F- F妖城在线论坛因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)6 D2 Y% ~& M8 T% t
! g( P3 C1 ]6 R* B/ n
具体效果你们自己测试了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) y8 o! R, c& I7 x5 t+ n

3 l$ N7 `. u2 V2 z7 J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力宝贝私服技术交流6 s! S' I0 @" f
1 }6 @. ^# L% R* ^9 \3 e9 F
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
( H5 _, l* \1 N, m9 M+ e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 g9 s+ V; Z1 E魔力私服,最新魔力宝贝私服技术交流所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛) e# M! z$ _. c# z4 r6 H

' J7 W1 b) ?2 Y; E) N* E+ e" r魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力宝贝私服技术交流9 k3 W4 _4 n7 X4 R
魔力私服,最新魔力宝贝私服技术交流) C1 K  ]* O) t6 A+ x1 j6 D7 M, u
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
* C' I! R; v' t! l: f- S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& R8 l' M" ~( {$ {  D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート欢迎各位小妖测试后反馈意见和BUG~~~* P( {5 B" q+ A; {  c
) K1 i3 j$ a+ Y* j! j" a" [( b$ u( S
使用方法:
. j# b8 B% V! \/ N, S1.打开InstDrv.exebbs.mocwww.com: K- F: y) [" z6 _% I
2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流4 y, t, ?* Q* c4 }7 Y
3:点击加载
5 T7 q2 a  o+ @魔力私服,最新魔力宝贝私服技术交流4:点击启动
' z) O6 i" a) X7 Z% hbbs.mocwww.com5:启动名为dbml.exe的游戏CG
. F5 f4 q- U/ i4 j8 \( Kbbs.mocwww.com6:去试试反挂效果吧
0 m1 y  Y# V2 p5 q0 w7 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
' p2 L' L2 E/ v3 S, ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再次高亮显示:
$ A" U, a5 r: ]4 @! o目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
: V' O/ M, e3 \$ I" x
1 C4 K: D. ]. M  b4 A9 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 189
http://bbs.mocwww.com/attachment.php?aid=15488
作者: HOHO    时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的
作者: HOHO    时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~
作者: lenovo    时间: 2013-12-14 16:50

都是高手
作者: nj001    时间: 2013-12-14 18:33

牛啊,连分析都出来了
作者: 男主角    时间: 2013-12-14 22:09

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 M4 {8 M8 j; u( z

; ]& ~9 M( g0 ~! X, g/ z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: p9 h0 d% E9 Z: r3 I( N5 q% \6 L魔力私服,最新魔力宝贝私服技术交流关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; R) O5 G+ e( a; i

! {1 X& O: k: K1 T9 U- }* T# H另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 F" J. q5 L% X, ~/ q# m: ]; G
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( e  d+ Y- b7 N# b5 l3 E6 Y* `
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
作者: 男主角    时间: 2013-12-14 22:14

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. h: @' p, w' s# |

4 @! T' `% j# F6 S  x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
7 [+ \3 `; Z+ d) F+ {5 tbbs.mocwww.combbs.mocwww.com& _3 E6 ^) O$ w) O4 d2 ^
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
1 v. N" D8 ?& Q% Y5 V魔力私服,最新魔力宝贝私服技术交流妖城在线论坛" S% P3 F) ?2 @- W2 [8 h; ~8 ~% \
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  ( \! l9 a$ v* `) W/ h7 y" O9 }
7 i; E8 i+ ^) a0 D$ M
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
作者: 男主角    时间: 2013-12-14 22:18

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594/ b7 q, U+ ~( Q/ f
魔力私服,最新魔力宝贝私服技术交流% D! H% u  w4 X0 s" E8 q
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
作者: HOHO    时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~
/ A# |% z* T/ a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% Q& d( @7 E& f, z
就拿驱动玩玩而已
$ I8 J; y( @1 |( e7 {$ }( Q妖城在线论坛\
( n/ ~( `8 y1 D* m+ U& u魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~
作者: 男主角    时间: 2013-12-14 22:48

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表 妖城在线论坛+ y$ L5 C1 j3 W
inline HOOK的代码我都有...没写过驱动~~$ P, ?$ z% K) G9 R% F/ E9 v* B

/ J6 J) Q5 y" ~" x% \" _9 e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* |$ ]# R/ G; v6 O* D0 e; P+ E8 w
\妖城在线论坛1 n8 }8 r3 |. t9 ]
SSDT的确是早被玩烂了~~
! _0 t4 p) }" M9 H! o- E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流7 V2 G1 {4 \; [+ \

% d- k  w. B8 c: {魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
: \8 Y4 R& ?0 ~  x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
/ Z2 t* \, P. t# f& N  {: g( g8 s' M妖城在线论坛你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端bbs.mocwww.com. k! d3 O! A* |9 Z% o2 [, r

% n- \  z/ s9 j* y; _, a8 V[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
作者: HOHO    时间: 2013-12-14 22:58

中转过滤已经做好了~~0 v' m! X- J/ e4 \
妖城在线论坛* ~* [9 s( \0 f2 k: B( u, ^4 C( K/ x
VMP加密也没问题- -
# G: z0 h& e& X魔力私服,最新魔力宝贝私服技术交流
/ W% P' g$ X1 u% o7 X4 e" n* \, [4 ybbs.mocwww.com现在只是想提高下客户端方面的防御~~妖城在线论坛$ y& O8 W4 Y) b+ d9 P2 {
魔力私服,最新魔力宝贝私服技术交流* |7 i  a: U* L3 b4 N% R
反正驱动也是拿来玩玩-.-
作者: HOHO    时间: 2013-12-14 23:11


/ N1 p2 n0 @7 }, Z" I, ~; |, y9 Z3 y/ l魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% E" V' b2 u5 A$ b+ ]  r
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~bbs.mocwww.com/ n5 C: Q7 t0 A$ m9 J
5 c2 H/ Y" J0 s' j& S
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解
作者: 小狐狸    时间: 2013-12-22 23:48

读此贴。。。胜读十年书




欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0