打印

[讨论] Rnr_Kwg反挂驱动公开测试

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

阁楼大中小发表于 2013-12-14 22:09 显示全部帖子

呵呵  都什么年代了你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了

bbs.mocwww.com6 ]0 T3 u! g0 X) D& R- J! A
关键驱动不是可以你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记

另外就是你的驱动得兼容64位不然这驱动等于是报废的 64位微软由于带pg保护  驱动是无法做任何hook的
bbs.mocwww.com+ D  e6 Z( d6 B
[ 本帖最后由男主角于 2013-12-14 22:10 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

沙发大中小发表于 2013-12-14 22:14 显示全部帖子

如果hoho 同学你需要兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢我可以送你份妖城在线论坛6 E9 k) [: b, V4 X
, r) X; o$ A1 q7 t6 a7 w+ o9 d
由于做的inline hook 带了反汇编引擎可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
bbs.mocwww.com$ V0 k7 Q) o9 U$ Z' Z
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验和idt自校验    c++  + WDK7600的
妖城在线论坛; D3 q$ O( s3 t. U( g2 g
我自己就是驱动程序员但是现在这个64位系统横飞的时代  只能丢下驱动底层这种回到ring3

[ 本帖最后由男主角于 2013-12-14 22:20 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

板凳大中小发表于 2013-12-14 22:18 显示全部帖子

看你是个很勤奋的小伙还挺可爱的呵呵我联系qq 1817849594

妖城在线论坛: Q$ s0 a! @6 u8 A( @

[ 本帖最后由男主角于 2013-12-14 22:19 编辑 ]

依旧魔力暂不开区

TOP

男主角

禁止发言

UID: 4211
精华: 2
积分: 380
威望: 0 度
性别: 男

地板大中小发表于 2013-12-14 22:48 显示全部帖子

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
2 m6 T: ~, g) \6 T% q inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流8 G8 i- ]/ G7 l; e) G! D; m
. [% Z% _, A$ i
就拿驱动玩玩而已bbs.mocwww.com+ |& Y9 m8 k1 B$ L( ~1 E1 W: n# a
\魔力私服,最新魔力宝贝私服技术交流$ n( R" M) Y/ C+ q, Z1 Z; {' g
SSDT的确是早被玩烂了~~

妖城在线论坛7 Y+ w$ [! |( U  ]: G/ n
魔力私服,最新魔力宝贝私服技术交流& h  @. t. t( V, u; l
嗯嗯现在驱动没前途不像5年前10年前搞驱动的那时候都是32位系统该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 $ b' |) a& N. U3 r, D: P
妖城在线论坛2 s5 }& P1 M1 @: a$ n% v
你要做反挂就把中转端过滤做好即可  cg用vmp的自定义脚本把关键地方vm下即可  关键是中转端
bbs.mocwww.com7 v) o* D1 @: I% ]0 R
[ 本帖最后由男主角于 2013-12-14 22:49 编辑 ]

依旧魔力暂不开区

TOP