打印

[讨论] Rnr_Kwg反挂驱动公开测试

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

阁楼大中小发表于 2013-12-14 22:09 显示全部帖子

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了

bbs.mocwww.com* X" \2 l' d3 x3 v$ }
关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# O, W; R- u) s1 {' u7 T
另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的

[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

沙发大中小发表于 2013-12-14 22:14 显示全部帖子

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份

由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。bbs.mocwww.com7 y) Q8 n% p+ I* ]( P6 @& Z
bbs.mocwww.com: v8 ^* p: T( B+ |3 l. R5 @& g
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的

我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 m/ L5 [, t) U k9 N |
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& ?8 h; _" C7 f& t
[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

板凳大中小发表于 2013-12-14 22:18 显示全部帖子

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

# {. s$ ?% ? p( f
魔力私服,最新魔力宝贝私服技术交流3 f( K+ A5 K% s9 ?) p
[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

地板大中小发表于 2013-12-14 22:48 显示全部帖子

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com( B' q; X' i% k# y8 z5 M
inline HOOK的代码我都有...没写过驱动~~
1 Y8 E7 s: G% O3 Y' [4 `, z V; m妖城在线论坛0 u1 X" x2 h& Z# O4 D) [
就拿驱动玩玩而已bbs.mocwww.com: \/ S7 ?0 K$ u/ L0 ?% y7 ^
\bbs.mocwww.com! R6 @1 ]) Y4 ` A1 D9 M0 `6 s
SSDT的确是早被玩烂了~~

bbs.mocwww.com! ]+ O6 c/ A( Q6 s" R% h

嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法

你要做反挂就把中转端过滤做好即可 cg用vmp的自定义脚本把关键地方vm下即可关键是中转端

[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

依旧魔力暂不开区

TOP