HOHO

目前已将部分反挂处理写入驱动中
3 D. m4 |: e" i  d% y# Y3 Z魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com3 a; {' E7 N7 F% p5 C7 }
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)$ }: |+ X: y6 R# {0 z0 d8 S

  x/ B  q+ Q3 _7 \bbs.mocwww.com具体效果你们自己测试了% K0 t& j1 |% s8 I9 e3 U

2 Q, J6 z$ o) O0 O4 Z" p魔力私服,最新魔力宝贝私服技术交流附件里面是驱动加载器和我的反挂驱动妖城在线论坛6 D- H7 `& Q' Y, i" x
* E" d& x1 v8 P% J# T, D
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~' k5 G6 B9 }6 b9 X  f

+ q' A8 Y+ H1 Q# d' F+ E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
5 X$ \! {# I, \* p& S) b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2 c4 Z5 X* Y2 W2 obbs.mocwww.com目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛( w" I- y0 V3 h* c" O

, G, R3 t, V# f( E* }2 X驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 G1 b7 E# @3 t4 l+ D+ n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 [0 h! X  {' p, G+ A. o4 p' l
欢迎各位小妖测试后反馈意见和BUG~~~bbs.mocwww.com( J0 @! }, _7 o, ?# d
/ ?3 h5 A4 V8 \& o5 w. m! r
使用方法:
# C8 X% \. d; c- N, e2 d! y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.打开InstDrv.exe魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 Q  X0 O  O/ p. _
2:把Driver2.sys拖拽到InstDrv.exe中
( V1 J3 z2 f/ r/ V8 V, ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3:点击加载魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% C. y+ L  G+ l0 m% a, u
4:点击启动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- G* k7 S) P3 L9 C! }
5:启动名为dbml.exe的游戏CG
, t- m( \" n0 p# n+ [( D妖城在线论坛6:去试试反挂效果吧bbs.mocwww.com+ }% d3 f% Z* d9 [; b/ b

7 V) D% l+ {4 k9 p, o4 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再次高亮显示:
$ R0 i& B3 k( K! L/ k+ A1 `- o1 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
9 y( x  \" ^. [妖城在线论坛妖城在线论坛# G" U1 k& B* R9 t) n  p- `
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 202

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
+ B3 i/ [; \5 D6 x2 X魔力私服,最新魔力宝贝私服技术交流妖城在线论坛" A4 L7 O1 P. X

' e+ ~% |% J! H2 e$ z+ _9 Jbbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力宝贝私服技术交流4 i, s# X6 D/ [& Q) T

- `" W+ X. J$ y: X# D# |9 G! a魔力私服,最新魔力宝贝私服技术交流另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
. [0 h9 O# t8 f* e' p( R2 T妖城在线论坛
' `+ V! x0 B6 K% G  H, t6 G! _! }9 a[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份魔力私服,最新魔力宝贝私服技术交流! z+ T' O* t& b/ I- r" B

# P" P7 @( o/ y1 w. q: U% D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! w) C) c% N& C! d1 x+ ~9 E0 \
bbs.mocwww.com; W% d' ^- u! W$ [' c
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
% z6 ]0 I6 M0 c4 h3 f; U! y% }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 }! o8 f1 _/ h- T3 I
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力宝贝私服技术交流: E% E& @, ]. ?
0 s1 Y- i, m* N; R
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
) v5 K! T8 N: H- X: N9 N魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com0 R0 _! x7 ]3 ~% e% |9 z
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流2 V$ K6 T. }  U( z: ^2 |3 [

/ ?$ z9 Y) g' U) N2 p8 a  o; R8 W+ F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已bbs.mocwww.com  _! S# R. u/ d( M
\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; `* x7 K: ^, p5 y; H( O' [" c& g
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 妖城在线论坛* r" s8 a+ G0 U- p7 z1 B8 g0 r
inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# l1 n( l' l9 V5 P# _. H
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% m- H# E3 [, Y& b( u
就拿驱动玩玩而已
+ `1 L0 L2 Y. o0 g妖城在线论坛\
; \7 r2 P$ q8 l1 ]# ibbs.mocwww.comSSDT的确是早被玩烂了~~

& o8 c, P0 {" u* w: A  e- f+ ]8 w* I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com  |! M8 h9 o+ n7 [4 \

# P4 ^5 k, F, Y. S$ q2 `魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 , m9 b: N& u; a* B) L

- u8 c* _' ], a7 G魔力私服,最新魔力宝贝私服技术交流你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端# v9 r3 b2 L6 E" f3 `5 C1 p% S" o' N" K

; y7 w1 ?9 k- Y1 o3 ?4 p魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
# e+ G- e/ i0 `/ q$ X/ V) N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流4 a3 k+ m' z7 k" j& N
VMP加密也没问题- -魔力私服,最新魔力宝贝私服技术交流0 Q% ^. v3 Y1 }/ r3 I  Q, w
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  {; c& g% g: |0 n4 F) w% j' j
现在只是想提高下客户端方面的防御~~妖城在线论坛5 L* Y0 Q. a) D; H
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 F- ]7 }0 C, {+ f
反正驱动也是拿来玩玩-.-

HOHO

' L5 N# y: Y) a8 F! i8 X& }. d& ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛" }( Y$ h6 I3 v3 U. E) K
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
' Z& S, M4 J) s$ W3 k3 [- Y妖城在线论坛
8 S) ^; R1 }: [. T2 j$ H# }魔力私服,最新魔力宝贝私服技术交流 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书