发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
7 m& |# w9 r: J0 b- i妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! ~% h% }& H- c/ D" E4 [! m8 F+ T* J. \
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
- ~  U' e$ S0 ?% n+ s魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 P) p1 }; J3 H, P: x
具体效果你们自己测试了
- w- v3 v' t0 m5 }+ P: h. Hbbs.mocwww.combbs.mocwww.com" Q( o: W3 j6 y1 \
附件里面是驱动加载器和我的反挂驱动妖城在线论坛* \$ B- W5 Z9 O5 _

4 Z7 L0 B" t4 }- H$ U9 A3 }- x所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
( F9 b" i  p+ `8 T5 x2 c: v
9 u$ r1 J5 I6 X; M: u6 Xbbs.mocwww.com所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; A% M% O3 K0 s8 e
魔力私服,最新魔力宝贝私服技术交流! d  O# H. `: u# G0 g2 a
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com* ?! Z9 W8 B: r5 E3 |7 s# C

  K. q6 t* j& S+ ~) xbbs.mocwww.com驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流% f- U0 l8 }3 c& t# o

, e$ @. w  I- H  H7 J) c/ h8 Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表欢迎各位小妖测试后反馈意见和BUG~~~
. u$ |! j, f% ?* ^* |bbs.mocwww.com
9 O! w! @  r! H" A5 U4 _妖城在线论坛使用方法:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# F3 Q$ h: o2 S0 g$ l: b) p# A* g7 R
1.打开InstDrv.exe
: t3 i) X/ e" F9 p5 i7 t6 m  \bbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中
3 c9 D* m9 a: n+ @妖城在线论坛3:点击加载
7 F9 B2 D4 {. X妖城在线论坛4:点击启动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 g1 Y6 T' Q+ L- v1 Q1 J( ]
5:启动名为dbml.exe的游戏CG
+ c. z0 N5 r0 ?7 T1 `7 k$ N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6:去试试反挂效果吧
) o+ H" d8 ?% ]/ T4 G% R妖城在线论坛妖城在线论坛+ d, @- k5 T* v0 [, s" ?$ y* F
再次高亮显示:
( E: F% K; c. V! T' s5 w魔力私服,最新魔力宝贝私服技术交流目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
: [" N8 ?* z1 x, o7 N% N! k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
# q+ V  o7 R6 K+ i0 J$ l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# \1 K; I' X5 U& R6 x9 |7 G1 {% z: I

; k3 ~% |- ]4 p# ]) V, {妖城在线论坛0 V! z  e4 i2 e$ x9 f6 Q
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
$ k; @& v0 b. {& t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛+ Y! D5 b" f$ `6 J7 y7 I) b. p
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ B7 M8 L! x" f- L7 {7 O9 O" D" D

% v  L) v" M: h# cbbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份妖城在线论坛- M& X4 a( w0 T2 v7 [* v( C% H

5 j* l6 x: p5 O1 _妖城在线论坛由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
% l5 u1 ^! i0 I3 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流$ r) n' ^) B* }( E- y6 k
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的妖城在线论坛, t) q5 c2 x: [5 v  W, A1 K4 c7 Y
bbs.mocwww.com0 C3 t+ J3 G$ L$ ]
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' o: ], v( m$ P7 C* h, |( X9 M% i

. X9 y& F  ~' [, w6 w$ Y% Q[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
& |* q. Z2 ]& j6 b) C' x, a- T5 r; E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: _. T2 f! @( N; {$ `妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com- o7 L: G. n8 o1 \/ k; R
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% I; l( ]* a6 v1 w9 K  U
就拿驱动玩玩而已
  j* j' o; I3 F$ F1 Z' N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. u1 M1 e* v3 p0 i9 e# u
SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表 bbs.mocwww.com  p# G6 M5 v, s! _5 J' Y
inline HOOK的代码我都有...没写过驱动~~
( q, `( o  m& O6 b5 M. J* _' o5 h妖城在线论坛
- H8 w. g# W/ A* \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; _2 f5 R8 e/ ]+ `" |7 B" W
\
: J, M% `9 Q7 \" {4 }9 s7 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~
魔力私服,最新魔力宝贝私服技术交流+ S  R3 F2 _  @& ?/ [+ n( w

+ h. z. _- ]5 Y/ g% v. Q, ]/ N9 [
+ i! L6 U) B. R& j1 ~" u嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
) w) B, j% k6 W$ E魔力私服,最新魔力宝贝私服技术交流+ h- X2 Y7 B- ~
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
% ~& y2 k0 C( l% W, r5 R魔力私服,最新魔力宝贝私服技术交流
8 m9 P/ `0 V" U3 K9 a( }魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~
: R5 v1 Q2 O7 L2 N$ p, {妖城在线论坛bbs.mocwww.com+ Q  p2 {$ Z: L: n
VMP加密也没问题- -* n$ C& n  R7 M7 L" y# K  V$ A" x
! l5 r# S- q$ I$ W! _- K
现在只是想提高下客户端方面的防御~~; }* W8 V6 H# I$ S

1 B3 i2 z" |! h7 l; I2 Jbbs.mocwww.com反正驱动也是拿来玩玩-.-

TOP


0 H5 @6 Q6 B4 z+ c# e/ h; @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) t1 q, _: N! a5 [妖城在线论坛现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
4 u8 A1 @/ s  ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
* o3 Y# Z) j6 L, Mbbs.mocwww.com 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题