打印

[讨论] Rnr_Kwg反挂驱动公开测试

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

阁楼大中小发表于 2013-12-14 22:09 显示全部帖子

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了

关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记

另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的

[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

沙发大中小发表于 2013-12-14 22:14 显示全部帖子

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份

由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) O: ?8 ^, J+ |  h

2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的
# X2 r( B. x+ z% @# T
我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

妖城在线论坛3 q4 o1 x# d6 L ]( y) z
[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

板凳大中小发表于 2013-12-14 22:18 显示全部帖子

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

魔力私服,最新魔力宝贝私服技术交流9 [5 u' n: M. P# K

[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

地板大中小发表于 2013-12-14 22:48 显示全部帖子

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
, m6 O2 a, D. M妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com x4 O4 O8 i5 v+ s6 ?+ }! E$ U

就拿驱动玩玩而已# \% i& ~4 V( G, l7 ]: c
\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# C! H, k) {* f3 A9 k! t
SSDT的确是早被玩烂了~~

嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 % {+ G$ } d2 _( S" f( |
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 v" N5 \8 D7 j& G) D' N
你要做反挂就把中转端过滤做好即可 cg用vmp的自定义脚本把关键地方vm下即可关键是中转端bbs.mocwww.com1 p' D: |4 t! f9 i7 _0 E1 B) z! f
妖城在线论坛$ O/ J. ^4 Y- ]9 r$ Z, a! i$ z
[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

依旧魔力暂不开区

TOP