HOHO

目前已将部分反挂处理写入驱动中
2 D) d9 D) ]" t( u# s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 Z" t* ~+ @; ]2 ~1 U: j7 W4 ~; V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% H9 t8 N" M: _" `2 D9 e

& _& A+ ?' u  y, e+ n- [9 `  V+ j具体效果你们自己测试了
: Y! d9 @- g& |& T8 H魔力私服,最新魔力宝贝私服技术交流
9 u  o3 `! Z. J9 _7 N附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ \$ V+ P& M; Z7 S1 T( C
妖城在线论坛$ K; R; |: e# [0 m  ~' q
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
& G  W" I" N/ I. m8 t+ X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 ~6 N% W& |  p% a0 U0 x7 O
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛6 f# K1 J. W3 K. |" D7 k# F& J

. i1 v  z% {4 ~& b/ w( c0 K妖城在线论坛目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 i( m' |; O, }" g8 n

  B% [' C1 {$ S# j魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 k$ y# x) I* t& ]* K
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ [/ b' [0 t9 s0 D
欢迎各位小妖测试后反馈意见和BUG~~~bbs.mocwww.com. |3 N% R8 X* S5 q1 W

: s- O1 U/ g4 o( E: F9 _. x魔力私服,最新魔力宝贝私服技术交流使用方法:
6 P4 n5 X* D1 J3 [8 R9 U妖城在线论坛1.打开InstDrv.exe
$ ^5 J6 b+ T7 n7 q- ?bbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中
; T  F1 ]  R# {, j) i( T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3:点击加载—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 L" w! N$ c: s$ _( g
4:点击启动妖城在线论坛2 s! _+ c; Y& h3 Z& H2 Z
5:启动名为dbml.exe的游戏CGbbs.mocwww.com* d: [1 `3 k3 [) O- H0 K' A! Z9 W9 i2 H
6:去试试反挂效果吧bbs.mocwww.com8 N  ]. w" ]& t' A8 {

9 g, N- w6 _# h: v. c. J妖城在线论坛再次高亮显示:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' W) _& a9 o# p
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力宝贝私服技术交流/ Z  ?: U' x* ^  d% F; [4 k
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 A; x8 {! U* i5 b
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 172

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
! m' l. u( }$ r4 w' u# e, n# v9 m( ~6 q魔力私服,最新魔力宝贝私服技术交流' f6 V. b5 D- I* G

- E; B; {1 K" y! ebbs.mocwww.com关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 [( [& Z' R1 x( b* {& [7 g6 {

: K% g0 Y" ^8 I; o% d0 @妖城在线论坛另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 x, J& t8 {) P( C

: C7 X/ x+ i6 L[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& x' J/ v+ k& C: ~8 w: J
  V: l4 y3 H) `* f9 M, O
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
' [3 g4 w- K  z# k魔力私服,最新魔力宝贝私服技术交流, L! `; k9 m; M* u- z7 o$ k" z% R
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
. i% J! m9 k7 Q, b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛3 n2 x% W8 d1 w
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力宝贝私服技术交流8 O) |$ ?7 \) b. w' K

) a6 p. v6 b! }4 U8 d! a魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
9 q: h0 P5 ~! X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 ], a4 {+ P5 e. d' j1 b' |' F
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~妖城在线论坛. e9 b8 M. ]2 N9 e, X+ X

5 h: ^; r% |9 x. j# \* u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已
" C+ x& x) J* r1 P: t) t" A魔力私服,最新魔力宝贝私服技术交流\
4 ?: l) \( L8 z7 G7 R3 t妖城在线论坛SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com# F0 [4 X" T: g- |. Q! L
inline HOOK的代码我都有...没写过驱动~~
0 m! S9 E0 r" @% Z( u8 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛5 E7 C3 \6 W! x( A- n' @+ k# z
就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  G; G+ S2 T5 |. }
\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. y! K5 o* f0 s5 S
SSDT的确是早被玩烂了~~

6 D& _+ X- S( O+ p' C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流7 M( y& x' e# A- }+ [" u  i; e
魔力私服,最新魔力宝贝私服技术交流6 r+ z3 v, |6 o; Q7 h
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ q) I' P$ f2 ~
# Y/ t! f. n8 M- n: u/ [1 u
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端魔力私服,最新魔力宝贝私服技术交流8 P5 b# A  }1 v+ W4 W

/ I% E5 B& I& n  O  m, y7 Y! Rbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~妖城在线论坛9 P& S: @# p' T5 b. @/ @0 b. |

+ i5 {4 q  r* G& C' T  K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -7 f) R; x5 a! |( s" c

$ K2 e* _: Y% \6 Z# P魔力私服,最新魔力宝贝私服技术交流现在只是想提高下客户端方面的防御~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% U' e' r# O( D7 [3 I6 U* ?1 O
魔力私服,最新魔力宝贝私服技术交流' z; `: L2 G; V4 g
反正驱动也是拿来玩玩-.-

HOHO

妖城在线论坛, ^; @1 ~7 b# A
bbs.mocwww.com% A, |- h0 Q- c9 ]
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
5 J9 H. f. g1 J) X! H7 V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流/ z( z9 u: z# _' {( e! W' q3 z
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书