打印

[讨论] Rnr_Kwg反挂驱动公开测试

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

阁楼大中小发表于 2013-12-14 22:09 显示全部帖子

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
bbs.mocwww.com, \2 p( E; K, M  e

关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记bbs.mocwww.com" U; |/ x5 M9 l. o5 W8 S
- d/ R2 P; K7 ]2 Z
另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流$ u$ X8 t+ }& Z: U0 K. p

[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

沙发大中小发表于 2013-12-14 22:14 显示全部帖子

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份

由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; U4 Z: I, W4 \- r
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% }  J8 M+ p) P
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  \7 x) I: A& W) N$ S
魔力私服,最新魔力宝贝私服技术交流& M/ S; j! ]$ O- U/ `+ E! }
我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

板凳大中小发表于 2013-12-14 22:18 显示全部帖子

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

地板大中小发表于 2013-12-14 22:48 显示全部帖子

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com/ E& p, M& p* O! W( o
inline HOOK的代码我都有...没写过驱动~~
) }: E( D& c9 z5 L: `( e8 w
就拿驱动玩玩而已
\魔力私服,最新魔力宝贝私服技术交流' Q$ j6 Y* S/ j( H; R
SSDT的确是早被玩烂了~~

魔力私服,最新魔力宝贝私服技术交流/ W& n5 a i: Y2 y- N2 h

嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法

你要做反挂就把中转端过滤做好即可 cg用vmp的自定义脚本把关键地方vm下即可关键是中转端

[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

依旧魔力暂不开区

TOP