HOHO

目前已将部分反挂处理写入驱动中
3 z. c3 Z2 Q' e" \bbs.mocwww.com
) A4 d% R0 z/ q& t; y妖城在线论坛因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
: Y# }& D$ K1 J! S2 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. \  y3 t" G+ ~0 r9 j2 w3 j" p
具体效果你们自己测试了
2 w4 o9 H  a( K- U5 }1 c6 |bbs.mocwww.com
0 `* F# u) l' Z6 H6 o* ^附件里面是驱动加载器和我的反挂驱动
  c$ D" d, ~- X2 b# I魔力私服,最新魔力宝贝私服技术交流
9 Y; E. p+ y4 n' @% a1 Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
* F5 X1 k/ t  l8 H  J9 P5 @5 @+ [bbs.mocwww.com
! b+ z. I0 c6 s1 s% J5 y! L所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
. n( _4 A; @& n( o( G& B/ v3 H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& }  m8 i2 V: i& Y
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 w4 H: u- q0 C* @. w, q2 U# n

* L5 A2 l8 y) {魔力私服,最新魔力宝贝私服技术交流驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
9 A7 ?+ m. F3 _- i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 P* h7 h% X" }% l; t( O魔力私服,最新魔力宝贝私服技术交流欢迎各位小妖测试后反馈意见和BUG~~~* \* B8 H& W) [* r$ p) |
bbs.mocwww.com" x/ Y# x0 l& R9 j  r# C
使用方法:魔力私服,最新魔力宝贝私服技术交流$ z2 A% A9 f% `1 Y9 i9 \
1.打开InstDrv.exe7 {; Y2 W7 h2 B7 _8 T
2:把Driver2.sys拖拽到InstDrv.exe中
* ^' u  K+ C( j/ g, ^bbs.mocwww.com3:点击加载—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& L* e) m, [! m  P3 b2 H4 T$ ^% O4 N
4:点击启动
' Z8 K9 V8 a7 U" P- l妖城在线论坛5:启动名为dbml.exe的游戏CG  X1 ~' g1 I5 m
6:去试试反挂效果吧魔力私服,最新魔力宝贝私服技术交流4 F4 V4 E0 c" v, }5 S2 J, g
- l; @! Z+ v9 X) ]7 P7 S
再次高亮显示:
: ]+ B% A4 A- e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 W5 g3 ~. ^- R0 Z( o

1 k% y; Q4 a' f  p" o2 j妖城在线论坛 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 189

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了bbs.mocwww.com0 P2 U$ _) P( ~4 `
妖城在线论坛! i5 U4 C. T1 Y0 ^7 N1 z5 ^  s
bbs.mocwww.com6 c4 h2 z, C7 `6 Z6 Q. b
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
( R2 j. B) E8 b2 r
# O# @9 c$ L& ^  }' D( y% [另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
! a8 Q/ {6 |( U8 Q4 B: {魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ p+ r/ f5 ^9 h' `/ {+ s" C4 Y
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
9 W0 m4 s' \+ J& |$ _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流& r6 e( v- L( _  ]
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
+ }; g& F. c$ X7 [4 p1 G2 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* Q0 ]/ q2 H4 h1 b
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
7 C; u" P4 J# z+ H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, S5 b- f. e- U% r' X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
# a. j  c4 ~3 \# l魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 w* e$ w& k. Y" H1 K
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
; u# u2 ~2 U# n8 H" R魔力私服,最新魔力宝贝私服技术交流0 `+ y6 ^9 @0 y" E- z
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 \: ^/ ~' s; {1 o8 K1 ^

" i5 x5 j; h; ?6 T/ ?6 I2 J妖城在线论坛就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 g" D2 O1 d; @" s2 Q4 @
\
$ a' }: I* w" I" M3 Z; `4 x魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) k4 ^' c" k' d6 O# k- T
inline HOOK的代码我都有...没写过驱动~~
4 q7 f' m1 |, @) L1 N; k妖城在线论坛8 b, g( u+ J+ b/ S) j; P, @! Y
就拿驱动玩玩而已
! ]- H: ^' \, p2 V$ B7 h" |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\5 R4 S3 r7 V% W" D* q" X6 P
SSDT的确是早被玩烂了~~

9 U7 m% S* \- h# g& K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
" s0 O' t6 X- h魔力私服,最新魔力宝贝私服技术交流
" o* L+ i4 z+ W5 `魔力私服,最新魔力宝贝私服技术交流嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力宝贝私服技术交流9 G8 }& j5 y" J# L$ u

7 m2 C, n$ K" X+ }# g魔力私服,最新魔力宝贝私服技术交流你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛6 ]$ U- S: o* Y" r& E

' ^5 i) I( P  K2 r# ]5 ?/ t8 H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~2 G- c( F6 Q. P, I% i  {
妖城在线论坛8 b- x! N" s. f9 p) E
VMP加密也没问题- -
! J- N: P8 n/ F1 R  H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# H9 T# v5 h7 l, \魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在只是想提高下客户端方面的防御~~妖城在线论坛. d" G. [% s7 o' N2 I

* K  E  |' K$ ?魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

0 |* n9 F; E+ B0 e+ {& U/ k' v魔力私服,最新魔力宝贝私服技术交流
& v* l; W2 Q  D* u妖城在线论坛现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
  S' }: X& l' o  n+ d. b魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com+ L* _: H# G0 X% i7 l" `' u" k
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书