Board logo

标题: [讨论] Rnr_Kwg反挂驱动公开测试 [打印本页]

作者: HOHO    时间: 2013-12-14 14:24     标题: Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中. ]8 M& t- X/ @8 V/ }  b
魔力私服,最新魔力宝贝私服技术交流( {* i3 y& J/ f0 U- m0 `& G
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  _: T  o" ]. f; [

& `6 p$ B- n. ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表具体效果你们自己测试了
+ O; C' E: ?8 W8 o( R- [# q8 ?妖城在线论坛7 d! P9 F$ c# `# [- d
附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com( |/ ]% Y& `- C, l$ A8 D
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 U3 U9 [2 v, E$ m0 ^% U2 W
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. @: S" Z) d& l3 `$ O$ ?

) S  t0 N5 ~- |8 @: J# j- B# Z所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
" Q! e6 `# d7 T7 Q" `魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 J" V' S/ P5 [6 ~% s( q" K
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ M6 F  q* }, k% i  M+ Q: s( ^

6 _/ Q4 P4 P. B# A驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~$ W6 B$ g+ y0 i0 j* [$ \( \0 g
bbs.mocwww.com' [0 m3 `: K3 r4 U
欢迎各位小妖测试后反馈意见和BUG~~~9 ]# D1 t; M4 V) V7 P9 }
bbs.mocwww.com) a" D/ P  G" g% a7 d4 D" O. A
使用方法:
4 _. y4 ?, A. n" f5 i& Q魔力私服,最新魔力宝贝私服技术交流1.打开InstDrv.exe
' H4 \2 {3 N+ Z8 `+ y4 D' E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中bbs.mocwww.com4 o0 S, t; V9 {, V- @2 v/ |5 U
3:点击加载魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 |3 L% }7 o, X" g) H; p# S
4:点击启动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ^0 ?  @# f" q' v, I
5:启动名为dbml.exe的游戏CG魔力私服,最新魔力宝贝私服技术交流/ z$ Q4 l& w7 S$ \# ]5 ]
6:去试试反挂效果吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 g. }2 c; }& }' a

( R) c& h" s% e2 \( g' w2 m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再次高亮显示:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ V4 Z& E& x& I/ m9 x* a
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
5 p: K# `# |9 o8 D: ]$ z4 G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" }: y& A, J; @+ ?% X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

附件: InstDrv.rar (2013-12-14 14:24, 10.57 KB) / 该附件被下载次数 230
http://bbs.mocwww.com/attachment.php?aid=15488
作者: HOHO    时间: 2013-12-14 14:53

一个回复都木有- -还是我自己的
作者: HOHO    时间: 2013-12-14 16:20

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~
作者: lenovo    时间: 2013-12-14 16:50

都是高手
作者: nj001    时间: 2013-12-14 18:33

牛啊,连分析都出来了
作者: 男主角    时间: 2013-12-14 22:09

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
; D' d' L% n7 f0 G! K5 Z3 B4 U1 \妖城在线论坛bbs.mocwww.com4 _: E" c- B7 X

/ T! W; c. U9 w+ S4 lbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 a/ m; e% Z; E; }8 {4 ~, L8 y

8 P0 C, s. U5 L9 Z4 u* W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的妖城在线论坛: K5 _/ |( {5 ?, E2 ]
妖城在线论坛' C; [, Z, r6 \7 X9 R$ N, J. O
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
作者: 男主角    时间: 2013-12-14 22:14

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 e2 s2 @  H1 t4 L6 A
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; c) [% }* ]6 u7 A
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
! d5 a6 ?5 b( n* N9 [魔力私服,最新魔力宝贝私服技术交流
/ T- a* B# F# e8 @bbs.mocwww.com2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
9 H8 N0 z1 i8 V' w4 ~魔力私服,最新魔力宝贝私服技术交流
0 V. ^3 i1 R1 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
! f; D/ g6 Y' S! j$ t% w
) _) o- r) }" B" n( o妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
作者: 男主角    时间: 2013-12-14 22:18

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
8 d! A1 E. s9 D' |0 bbbs.mocwww.com
& H+ {5 C) A4 P3 r. T魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
作者: HOHO    时间: 2013-12-14 22:34

inline HOOK的代码我都有...没写过驱动~~
' y. P( j7 H: E9 m. V魔力私服,最新魔力宝贝私服技术交流
8 k4 b7 }1 |% D* `- D% K; Ybbs.mocwww.com就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- U& z7 k( E/ ^0 \5 M
\
3 [" N0 A) k1 _, K妖城在线论坛SSDT的确是早被玩烂了~~
作者: 男主角    时间: 2013-12-14 22:48

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
! `$ k. v  h; C+ L+ U$ {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 inline HOOK的代码我都有...没写过驱动~~6 W% r; Q6 e+ L2 J( s7 P* }& ^
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! Z, d% B* t; v" }) j: @) h, N
就拿驱动玩玩而已妖城在线论坛  A& X5 O( d# W+ s% ~
\
. ~$ H9 j/ t! ?妖城在线论坛SSDT的确是早被玩烂了~~
! J' S: y! I9 y2 Z7 Z/ abbs.mocwww.com
5 q. A! x2 C0 e, H* ~- [9 m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& h+ l0 k& |/ Y: o& K4 K, K
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
( _: L9 O5 D9 d/ f( p$ kbbs.mocwww.com
7 a: A- \# T8 h; C$ t8 b  i' {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
! j# u! G  `+ D" P妖城在线论坛
" Q8 b- E4 A' Z5 c0 D$ h" \0 W/ vbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
作者: HOHO    时间: 2013-12-14 22:58

中转过滤已经做好了~~
2 z" |. u3 i5 Ybbs.mocwww.com
" Y+ x4 U% T7 ?/ C) b% b/ Q魔力私服,最新魔力宝贝私服技术交流VMP加密也没问题- -
  @5 [! j5 P' l9 q' V" d% p妖城在线论坛
& _" B5 V- a2 a4 d$ s% ?bbs.mocwww.com现在只是想提高下客户端方面的防御~~
$ P; q- D' J4 h. ]7 B/ g2 w: ~) [( K魔力私服,最新魔力宝贝私服技术交流
! a# V' h0 V' J, A5 D; S7 t7 a% h反正驱动也是拿来玩玩-.-
作者: HOHO    时间: 2013-12-14 23:11

魔力私服,最新魔力宝贝私服技术交流5 I( B7 h" u; u$ w# ~

9 ]" M" d" E( T1 I0 S+ y" \' _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
9 L' \5 L' Q( j# U( X3 c1 j  l* b
2 e" G/ G/ l* m妖城在线论坛 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解
作者: 小狐狸    时间: 2013-12-22 23:48

读此贴。。。胜读十年书




欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/) Powered by Discuz! 6.0.0