HOHO

目前已将部分反挂处理写入驱动中
4 j+ P5 |& v, \: I2 S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com" n  p- V+ ?/ f# I5 ~
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
$ V, d- P. t( {& R0 W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" ~! s' Q2 m0 R8 k1 m, c* g1 abbs.mocwww.com具体效果你们自己测试了
5 ?3 g8 ?. y  Q1 @& [; ?2 |6 T) T- v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ J! m; g. |; s3 P9 G4 \! q8 r5 ?魔力私服,最新魔力宝贝私服技术交流附件里面是驱动加载器和我的反挂驱动
  f+ V1 D3 \, \2 @! K# ibbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 }+ l! L9 F5 V' {
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~' ], F: H* B" O. i+ P$ I' x
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 y4 y5 T& K, e$ l) k% I0 C
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
! P, u- @, L9 t2 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: N' u5 i/ a% R- J+ ?魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可6 S# R2 n# [5 {7 [. j9 Z3 S" \

: M: W2 r4 r% r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! I) s* x) e7 p
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" Y7 \4 U8 r, ]( l
欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力宝贝私服技术交流; P$ M" @# V& U4 z2 }5 C+ u" O
bbs.mocwww.com/ b. d6 h% W  w7 `  s) m
使用方法:
( p9 E1 |: m5 i妖城在线论坛1.打开InstDrv.exe. W# h) w+ }) k7 S
2:把Driver2.sys拖拽到InstDrv.exe中
+ w, k+ F) D& \( n, W/ Cbbs.mocwww.com3:点击加载
' C2 N- r1 _6 w4:点击启动
. {( ?( s% \/ I/ S5:启动名为dbml.exe的游戏CGbbs.mocwww.com! i/ t: P- q3 c6 r$ L# g
6:去试试反挂效果吧
7 y/ x' i; s  |+ N3 w妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 j. }1 F4 Y7 w  N: D6 X) J' n
再次高亮显示:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 b3 }! V+ J! C- |
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) o, [2 E: n. H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( P8 P& q% u  G4 |% A1 ~5 w/ u* D5 o
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 161

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛$ O6 [" V1 h! E) M% A
妖城在线论坛1 e: `: J# s3 x/ L8 T- Y! L
魔力私服,最新魔力宝贝私服技术交流$ C* F! }, G9 f, D
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
4 w* ~7 ~( `9 t* a% {& b魔力私服,最新魔力宝贝私服技术交流妖城在线论坛6 i: P7 v9 E: A+ k7 ]2 j
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的bbs.mocwww.com" h0 G& R7 \0 o( e1 R6 V8 D- u3 u+ o

( F( L: |8 s, e4 a妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
. t7 R" U6 ~  h: y. J2 b! h1 Sbbs.mocwww.com
8 p' m/ B  W4 j, |1 p3 }妖城在线论坛由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
0 x; V7 e" q) \9 ?; S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 g, u3 Y) M' Z- E魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的bbs.mocwww.com" H% [# p5 z. L7 p: Q; h, \
% H, h* J0 ?6 m( {& G9 C
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
. z, W( I  v  x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ K% m5 F+ e: }  ^[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   18178495945 r+ `2 e% e; w+ U% H+ }

1 E( D  L. d3 ?8 n妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~妖城在线论坛+ k+ Q1 e1 E  V+ v4 Q+ x/ G

% C2 X4 g6 D1 l6 u: I魔力私服,最新魔力宝贝私服技术交流就拿驱动玩玩而已魔力私服,最新魔力宝贝私服技术交流! |* E9 N# l+ l' `
\
$ U/ W6 V& }; z! y! t! f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
2 F3 ^5 X0 @2 u; C. f& M7 i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート inline HOOK的代码我都有...没写过驱动~~7 A  O/ q2 \/ q
魔力私服,最新魔力宝贝私服技术交流& k0 s" ^, b6 A
就拿驱动玩玩而已妖城在线论坛, V* I$ ~; R+ N# d! i. U$ n" X
\
$ b9 @: P8 b: ?+ p7 Z) W5 R* d" |bbs.mocwww.comSSDT的确是早被玩烂了~~

+ Q5 I; B1 [& \% e" }6 I魔力私服,最新魔力宝贝私服技术交流妖城在线论坛. J8 |' {+ W( M) w' H

9 i1 O+ _7 H; Cbbs.mocwww.com嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
7 W2 k7 u3 e( ], A4 n) `9 y
* g' ~: g( m9 O) K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
+ i0 [1 ?8 Y  B" p9 gbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) T3 M8 J! `' O6 M+ |
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
4 t& ]4 H" r( H; D( C4 O妖城在线论坛
- P7 r8 O" R! ^. k! e/ wVMP加密也没问题- -
1 s/ V) u5 l4 `) V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! m7 a. h9 v  I4 J& O" nbbs.mocwww.com现在只是想提高下客户端方面的防御~~妖城在线论坛) W0 n. K9 m1 E. a' t# F

4 q4 ?* P0 ~+ F4 V9 c# I/ q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

HOHO

" j/ F# _* t4 b$ E
魔力私服,最新魔力宝贝私服技术交流3 J; [. g% Y" T
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
9 p# n% R% w) a魔力私服,最新魔力宝贝私服技术交流
; A* |/ ^7 V5 r# a( |+ W( K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书