HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( ]0 r1 o! n7 g# p" C1 [& P4 c. v2 R

% \4 M/ `3 M% D0 k% }bbs.mocwww.com因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
1 M3 ^; z7 g" e$ _% ?妖城在线论坛
, J/ m, n( M5 E/ P, g8 [4 m7 ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表具体效果你们自己测试了
: t  k: x0 v5 B' l1 J9 _: u. w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流  i' ]+ \" W, J3 a6 B
附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  y- ~! g- ^( B0 B/ v/ x

, ?2 r- S" g6 E5 }) n6 k魔力私服,最新魔力宝贝私服技术交流所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 e2 Q% j* H! E. j
0 i7 P5 m  U1 ~" E% s' I
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛$ o5 L" m- V$ `; ]: p3 f6 n

9 T( W- L; \& G# R7 V妖城在线论坛目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
0 X, H, \# ^7 z  H妖城在线论坛
$ E2 t( `- X: w魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
# D9 s" N1 r2 u5 d" W/ Lbbs.mocwww.combbs.mocwww.com. p1 l- J3 m" C
欢迎各位小妖测试后反馈意见和BUG~~~( n% k3 B0 U. ~, j; q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, W- E$ t3 u) G4 |2 n% r
使用方法:妖城在线论坛9 m- v- u1 }- O3 @) ~$ t
1.打开InstDrv.exe魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ c$ Q% L4 Z) E1 K6 n
2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: }7 d0 K0 c( S; n5 q+ f$ O  @$ L
3:点击加载
$ y" K) o" C1 K8 A. O) J妖城在线论坛4:点击启动妖城在线论坛' r+ k( ]7 L7 T
5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) q' B: F- A7 r  N1 z+ X
6:去试试反挂效果吧魔力私服,最新魔力宝贝私服技术交流# t! M& P7 d+ ]; |6 I3 P

  D- ?3 |$ O( V" N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表再次高亮显示:
3 u6 J1 B6 p/ a# I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
) D7 [+ O2 Y0 D  V' o# g$ ]' ~& _bbs.mocwww.com% p, z5 r2 X2 M* P2 L& ?. `7 [: J
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 210

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛; c4 Q: l( S7 V- {( J+ Y8 V: w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 q" N% ~6 }; s8 E2 v

3 v$ x3 G' [5 S) M- O. @魔力私服,最新魔力宝贝私服技术交流关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记妖城在线论坛; c+ P# p& K1 D
妖城在线论坛2 K: a) F: p: E) ]
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流2 u& w! i2 B$ }7 z
: Z2 Q) c! G/ t" k
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
5 Z( Z3 C8 f' `" s  U: d妖城在线论坛
( g/ H( Y; O- x, \, d6 N妖城在线论坛由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。妖城在线论坛+ z7 T/ l6 W: W, c

% G! }' r' |, B; ?1 V8 Y1 Z2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
) ?* [) L# M) Q魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! e  u# k8 ^- z! }! h  y
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
0 j% O( F' w+ Q魔力私服,最新魔力宝贝私服技术交流2 k1 U! s8 N$ C
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594妖城在线论坛- R( C& I4 [$ M2 J0 m# \2 S7 k4 y

3 q1 i8 K2 Y" F" B& @: A+ @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~1 c( z4 w4 v6 l7 j( f3 E

0 z" }" }) X. o就拿驱动玩玩而已
7 o* D0 H5 m* G6 K/ w妖城在线论坛\
8 H# o. C& W+ k- F4 e0 \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
" f) q" U# r% E妖城在线论坛 inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流. k# d6 ^1 f& q4 v; c7 P
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 L; J7 [$ D+ B/ T' l" b, C- _
就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 z- l0 U! n# o# U" ]" y
\妖城在线论坛: x2 z1 f7 {& e4 ~
SSDT的确是早被玩烂了~~

  u  }& v: O, J& n) ?) t) w  C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! W' b: L0 A0 w9 ~; g$ _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( ]) w) I) S3 S+ d# n0 V8 ]& y妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
1 w5 m0 h9 o0 c6 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  c: C! @) Y: L9 [  j$ R4 x6 n
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛6 R3 B3 H5 @6 i8 E5 `+ s5 B

: k) C( |) ~& U/ m7 f$ Q8 \- _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
. v' A+ i% j) a( ]. k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 `8 b7 O* K, f3 X; p/ Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表VMP加密也没问题- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 j0 y1 n9 h% ?) @8 K* r0 b, @* @8 [( B
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! n+ l  A( D) y
现在只是想提高下客户端方面的防御~~
$ R5 D/ [% ^2 p* F魔力私服,最新魔力宝贝私服技术交流妖城在线论坛* h' ]1 L" [+ p( s
反正驱动也是拿来玩玩-.-

HOHO

3 Y: j2 i) c' L! q9 Z; r( ^
妖城在线论坛! M+ T7 q  v; Y- h* \  i
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
9 j& n3 [# _" u6 abbs.mocwww.com
1 g4 Z! K: }2 N# jbbs.mocwww.com 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书