打印

[讨论] Rnr_Kwg反挂驱动公开测试

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

阁楼大中小发表于 2013-12-14 22:09 显示全部帖子

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了

bbs.mocwww.com7 r1 h/ Z1 S4 J# X" ^
关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 [# w) c1 [5 x2 P
妖城在线论坛" K, Z8 P6 V4 B0 {0 M* @7 }9 W
另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流$ H- T: c* T% f6 i

[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

沙发大中小发表于 2013-12-14 22:14 显示全部帖子

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份

由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。

2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的

我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

板凳大中小发表于 2013-12-14 22:18 显示全部帖子

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

0 G; E( y! _, d3 a# u2 Z

[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

地板大中小发表于 2013-12-14 22:48 显示全部帖子

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# N+ r5 G- ]' N, F E! W1 X
inline HOOK的代码我都有...没写过驱动~~
4 l5 t5 |& P; d3 A妖城在线论坛
就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 o0 [! I8 n% z: k5 h
\
SSDT的确是早被玩烂了~~

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; w- r$ v3 @3 H% C3 k% f
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 z6 _* F7 p! f) _6 g# x5 `

嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
妖城在线论坛' U m% _: I$ i( w% e
你要做反挂就把中转端过滤做好即可 cg用vmp的自定义脚本把关键地方vm下即可关键是中转端
妖城在线论坛- b) z5 x. Z$ w0 t" s; \
[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

依旧魔力暂不开区

TOP