Board logo

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]

作者: HOHO    时间: 2013-12-14 14:24     标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中妖城在线论坛( p) V4 K, ~* o4 ?$ l9 D
4 Y6 B$ m; |# R1 C' w0 l, @
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
) j9 ]1 _9 }0 b2 ]* y5 P魔力私服,最新魔力宝贝私服技术交流妖城在线论坛8 z9 T1 |' J& B5 k; `
具体效果你们自己测试了
  c% I" z4 b& _  M# m妖城在线论坛
' y6 i6 D2 S2 N; G5 h7 nbbs.mocwww.com附件里面是驱动加载器和我的反挂驱动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) ?8 ~3 h: H: r% u& u

2 R; T+ I/ Y9 x: c8 m3 ]# n" v妖城在线论坛所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
* y5 i  C; R& l: z' |+ k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 n2 i) a1 f- Y0 G8 y
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* P# o# i/ G: J0 X: T+ [/ l0 }9 l! u

0 k( O: z8 V$ G0 o* E+ O2 D魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
8 Z! P6 y" F- c" R* W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 S$ b3 J' T2 c. x
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~bbs.mocwww.com! P4 y6 V3 K9 t* e* t

$ Z! f, H4 S; q( lbbs.mocwww.com欢迎各位小妖测试后反馈意见和BUG~~~: s8 h+ a/ c3 P% \
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 @# u: K6 }5 `7 `  B) @
使用方法:
& g8 t0 v0 x% l2 O" S6 H9 k0 P' x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1.打开InstDrv.exe
! n0 ?. O7 _: d. }魔力私服,最新魔力宝贝私服技术交流2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ f/ y- P' |- p# C
3:点击加载魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 i6 V/ p% r- Z  }
4:点击启动
8 `3 d- o, L0 E7 {+ T% l$ e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# p4 i# X! i$ K
6:去试试反挂效果吧
! s( F- H, n' _" C$ E6 V. G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& U- y6 Y2 j9 I0 Dbbs.mocwww.com再次高亮显示:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# v- }$ `5 j0 [' [: O- s
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 S% `2 S+ [0 O9 L; {" F' \9 h
bbs.mocwww.com' `, n4 ~: s" E8 [
InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 230
http://bbs.mocwww.com/attachment.php?aid=15488
作者: HOHO    时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的
作者: HOHO    时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~
作者: lenovo    时间: 2013-12-14 16:50

都是高手
作者: nj001    时间: 2013-12-14 18:33

牛啊,连分析都出来了
作者: 男主角    时间: 2013-12-14 22:09

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了9 n( T, ~1 k) f7 a

- ^/ H- v# `# y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
; \7 }& F, G2 c9 @8 o& ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记0 ~" G: R5 o. h! ]1 `* b9 ]
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: F3 N( X+ S$ Q
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的bbs.mocwww.com- L; G& d! F( x7 R5 ^. f9 M

0 K! L/ U. f" K* _' h妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
作者: 男主角    时间: 2013-12-14 22:14

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
5 i2 {2 n" ?' V; @6 X- m# S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# U" e; R5 ^  t1 n" m1 G" y0 u
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
7 g' T- l) `" V/ P# a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 w/ r2 \! v. E4 p
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
7 m( j4 i$ p; [: J; {# Q妖城在线论坛& S$ U0 M5 I: w5 P) `4 w# V
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
% P% s& d6 E# S魔力私服,最新魔力宝贝私服技术交流妖城在线论坛* p/ B4 h! ^- l: H
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
作者: 男主角    时间: 2013-12-14 22:18

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛6 e7 ~9 {. A' R; q+ _  A, y

% m8 D7 o( J: y- V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
作者: HOHO    时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ F$ D* K* O0 \4 ^) g% x' n

- ?3 D6 X& d/ i1 g2 p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已
$ r3 I6 x: {; ?; Z魔力私服,最新魔力宝贝私服技术交流\bbs.mocwww.com" O8 _: Y2 m7 a( Z8 y& L; y. w
SSDT的确是早被玩烂了~~
作者: 男主角    时间: 2013-12-14 22:48

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
9 V; V  T7 A0 Q4 p+ q7 L- X3 m! fbbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& G1 }  f# [' x2 q+ I. u, M+ o

$ d7 x4 }% }- s魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已
* d5 C) M; H1 a; i妖城在线论坛\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' u' J# H, x5 M# O% z. @) y
SSDT的确是早被玩烂了~~
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 N" x; O6 j7 u$ _7 R5 Q1 I" E

% s; E, J! ~. E7 {6 i1 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流7 Q. {( g' S! A: q) [  D
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
, ]. G1 r, L: t9 ^, ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛  a) T  ]" n/ k6 m" r# L0 K0 j" ^: y; I
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
8 y" M0 r2 y3 @; K& D妖城在线论坛
& r4 u3 U7 [* x* V* ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
作者: HOHO    时间: 2013-12-14 22:58

中转过滤已经做好了~~0 }5 @- X; v# X9 @* [! x
魔力私服,最新魔力宝贝私服技术交流$ P1 o# _0 b" X5 \) l
VMP加密也没问题- -
: F: h$ Q% N" ~+ W& G) Obbs.mocwww.com
( k/ I/ J) Q/ C$ _6 _2 U妖城在线论坛现在只是想提高下客户端方面的防御~~
4 Y0 b* J! M4 n
. H% I: l! C8 ~; _9 ?$ Hbbs.mocwww.com反正驱动也是拿来玩玩-.-
作者: HOHO    时间: 2013-12-14 23:11


( X2 Q: k4 b; y' O) i- _# @4 \魔力私服,最新魔力宝贝私服技术交流
0 @, d1 ~3 E" n% y5 L妖城在线论坛现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
' z* ~5 Q# U6 t- h魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com) E1 T8 L3 c) q. ]6 d- O" D
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解
作者: 小狐狸    时间: 2013-12-22 23:48

读此贴。。。胜读十年书




欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0