HOHO

目前已将部分反挂处理写入驱动中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* p7 B$ X; K3 P$ X& m0 N6 W0 Y! x

0 m$ D( G+ c$ Z# @- A+ \因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力宝贝私服技术交流6 j- M( ~! I# M1 f! @
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! j! P0 S/ M$ ]$ T( u! W8 W2 o
具体效果你们自己测试了妖城在线论坛: \. G* Z- b: {/ r' G
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 ?4 b8 E* R. W$ r
附件里面是驱动加载器和我的反挂驱动
% i  L/ ~- u9 ?- f$ ?  v1 U% W- D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
- R( T; S/ L( ~8 a( l2 b6 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' ]3 x& J) c! c8 D1 S) s

4 R* u1 F, N3 U5 ~7 f1 C妖城在线论坛所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流! n/ v+ n4 N) Q

! b( b. y  h3 a, d  p魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
; f( C8 R( ?- b, S, {* T4 i妖城在线论坛
* f' i5 V7 O0 P. A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; o/ a# F1 k# N$ O( ]. ?* o0 V

8 P4 d- K3 \4 ^! A6 h: L6 gbbs.mocwww.com欢迎各位小妖测试后反馈意见和BUG~~~妖城在线论坛) [; Q! z1 }( b1 ~2 K

. ]" G9 \; E- q) ^3 g" I* @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート使用方法:
& A3 g+ [! N6 I2 r* {$ V妖城在线论坛1.打开InstDrv.exe
. B  \% O6 o# V8 V* E. mbbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; V7 D# T; j  l' ]$ b- z
3:点击加载—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( z3 s7 g: q' l( m/ Y
4:点击启动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" W- }1 a6 ]! l, P* d8 c
5:启动名为dbml.exe的游戏CG
  r1 c& g; z6 P8 a: G妖城在线论坛6:去试试反挂效果吧
7 @7 b  ?2 _# o, e5 C  g' ?2 Z
4 i4 }% r$ M9 r$ W7 m9 Tbbs.mocwww.com再次高亮显示:
  j: j3 Z0 S, B3 E5 s6 b9 ~1 i7 E魔力私服,最新魔力宝贝私服技术交流目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
# b7 f% _9 W( {2 z" T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
* s1 o1 A' e: R6 V8 G9 M6 t2 @6 e. S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 187

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
4 ]& x5 [7 H4 h" L0 T魔力私服,最新魔力宝贝私服技术交流
' @, p) O7 F0 {0 ^3 Z+ j% p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: ^- k' Z: A/ k$ l% j- [魔力私服,最新魔力宝贝私服技术交流关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 s( g5 ]0 Y- y+ n1 a
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 H$ v. A, |* ?7 Z
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
. N! T; V* f) U/ S3 U  h+ N
0 Y3 k+ n2 p* b% F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 h& c4 p9 u& a5 V. S2 W( ?

4 X8 m- r) Q& m, D2 Q- ?  D由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。bbs.mocwww.com6 }/ W( \. T* o

0 H/ Z- L* a& e  `/ F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 m  b- Q( @, A. Z8 h
妖城在线论坛& K+ ]" u# ^+ n" v; n5 _
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
! r' V8 v8 \6 B: B/ j* c. D1 Ibbs.mocwww.com* I% ^3 [' g, I
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594魔力私服,最新魔力宝贝私服技术交流" t; e7 D( Y9 S0 g* \0 \; |; E
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* o+ C  X2 ^- F+ g
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
9 o; s: _: o% Q魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* M  [& B/ {2 V; c5 s7 e6 l
就拿驱动玩玩而已bbs.mocwww.com$ D, f, m# u( Z5 [  {1 q5 p. ?' X
\
/ U1 i( Q& F3 HSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
5 u8 e# K7 Z" z* |6 D魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~, }4 R# H4 L2 k8 J( b  _6 e
妖城在线论坛, Q. v. y: ^  K: u4 w" w
就拿驱动玩玩而已
/ P6 O' }7 E5 w# J; D  G! zbbs.mocwww.com\bbs.mocwww.com4 {* P) t- K( V1 A2 f8 ^$ i
SSDT的确是早被玩烂了~~

. K4 u$ O' s/ K5 r' m2 D魔力私服,最新魔力宝贝私服技术交流
8 C2 a9 P) L6 G6 X% a+ H7 z5 h* s* J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 e/ a+ p7 B9 A0 u5 ~( Y- i: I& _6 C# I
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 7 g  T" R! L. B, H6 _" ], N

4 v5 f" `2 _: t+ m! ^8 S0 d% O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端# A7 V# W0 `3 c% Y
: N3 x# R* d/ A. J: q/ i
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~妖城在线论坛  u7 c' l; y  H$ L

# O  ]0 W' c& p6 R& b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -
2 c7 h: i* m" D$ C$ x  D% \, y, P魔力私服,最新魔力宝贝私服技术交流
! l# ^7 r0 r$ k; sbbs.mocwww.com现在只是想提高下客户端方面的防御~~
! Q: I- [* v. M" wbbs.mocwww.com
5 y+ v/ w& r/ l6 h魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ s7 w4 k! ?- Y& ]9 x2 {) D

$ z: |$ _2 B3 \3 P: T3 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
1 O7 H% a) j) Gbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ G, E% [: P  @) h9 F) A
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书