HOHO

目前已将部分反挂处理写入驱动中—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, }: i* s; e! T: t

5 {/ l- `' R5 k5 ^妖城在线论坛因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
4 t, g0 t/ C* L+ O: r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流1 f3 Q. }' h3 G& x4 k$ R
具体效果你们自己测试了
- S3 C6 `6 ~6 m3 y妖城在线论坛
( D0 e, I4 C* r  w+ N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表附件里面是驱动加载器和我的反挂驱动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( F1 [1 N$ e9 C- \7 P6 A5 F
bbs.mocwww.com" g/ d- f5 [5 ^5 d. ]. a; g- e# ]
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~+ u$ K! y( \1 e, ]% O' _* v
" i  I7 W' L3 P8 s7 \
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com  T! e8 J1 h) w5 V% t3 y# }

: X3 x. I* ]) O9 l+ R; _, [魔力私服,最新魔力宝贝私服技术交流目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- e3 v+ A( F! E9 i
  ~$ ~9 z6 b! v: C& _4 p- Y  H
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
3 x1 T9 \! U- S1 `* v! @, y' O* ybbs.mocwww.combbs.mocwww.com) c$ H; S- t: w( O) x1 q# P$ a
欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力宝贝私服技术交流$ V& @0 b, X0 j, p0 b2 F

. |; a2 G7 M' `. j+ P" c$ k魔力私服,最新魔力宝贝私服技术交流使用方法:bbs.mocwww.com/ P4 B# k# P: C3 K) W
1.打开InstDrv.exe
! u: ]# V6 Y0 i, r8 r" i( e2 L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流: Y. C9 O- [# m9 e0 N- j2 U( C6 @
3:点击加载
9 f$ g" G0 w3 p! x4:点击启动bbs.mocwww.com; s8 I2 m9 y: U- O/ y$ T; j
5:启动名为dbml.exe的游戏CG妖城在线论坛( y4 W$ W( g2 o( K
6:去试试反挂效果吧
+ f1 U* v5 w; _* I) J$ I# g, P$ q$ f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( P: j+ d+ d+ C4 F* _0 l( b" g再次高亮显示:
+ q5 ~$ h/ v  x$ r妖城在线论坛目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 H2 p* _( R) T- q

7 ~+ K# x' k8 O* j8 I$ {/ V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 179

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了bbs.mocwww.com- E  u. p9 f9 \' \* {% }5 q

( @/ e4 I5 ?, @! r" Q& |3 y5 i. h/ L
- ?' H4 S  X. ^: u) S# t魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记妖城在线论坛) W6 F+ m( G( o1 d
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 z" b9 \# E6 N6 `
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
& Z: z: O- l3 o1 r& e5 t( t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* A4 ^1 p% m' c5 \
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
# O7 h# ]: j  q: n% i- U0 sbbs.mocwww.com
5 m# y+ Z3 F: d* `" j( l" p  zbbs.mocwww.com由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。妖城在线论坛- k4 E1 @( F; a5 a# w3 i
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! q* q8 y, t& J+ x+ j
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的bbs.mocwww.com2 y& a  I( ?$ c  @6 N1 u0 H
bbs.mocwww.com5 Q+ O( b# Q# \& c$ `
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  ( R$ L1 j& [3 |5 r
魔力私服,最新魔力宝贝私服技术交流! Y3 K8 y5 ]. D, \* X
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com0 t& @3 r& y1 G6 _) R
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 y/ T; h* G; s4 m$ W0 l/ A$ T  S
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
% J# ~4 O. ?" C! `妖城在线论坛魔力私服,最新魔力宝贝私服技术交流+ o2 z7 l5 O$ P! F- |- @
就拿驱动玩玩而已
& v) {( A7 x8 K- w5 y妖城在线论坛\
8 G# k- M: @9 [4 p  ~; [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
" k. t2 w& X$ V' O魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~妖城在线论坛/ w1 l# {9 v2 F; L4 C- ]) H3 S" u
妖城在线论坛! v3 D4 i+ i* Y% }% P
就拿驱动玩玩而已bbs.mocwww.com* P1 Y3 ~9 U0 k, j$ y
\
: W# W, Q5 W) y/ lbbs.mocwww.comSSDT的确是早被玩烂了~~

  ~6 B8 w6 ]% _& D9 D1 z; Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
+ G1 U$ w& ^* [& N5 Abbs.mocwww.com. E( C6 k- C3 f" a2 Z
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
% k5 k" i; Y4 f2 Z; Sbbs.mocwww.com妖城在线论坛% e/ h8 R( m* _# y8 O
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
" ?2 f& ~2 Z" Y6 X! N
  d; e: s; Z2 ]' t+ ?1 D6 a3 k9 G魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~妖城在线论坛# s/ I, }9 }, S, Q0 ~6 S  m
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, s& e% j9 E& F7 ~, d5 l
VMP加密也没问题- -
/ {5 ~$ C. N8 i. r; P/ |4 a5 gbbs.mocwww.com
2 H& _* R1 k" pbbs.mocwww.com现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! K3 d# n/ c& Q% ]4 Q0 L+ w/ ^

1 y- ^6 l- b  ]' T7 x魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

. @4 q4 l0 H4 Q# f; ]* S魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 K" z2 p0 _6 H5 A+ x! @0 f
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~' o/ D+ K# j8 @- ?, S2 [* f
魔力私服,最新魔力宝贝私服技术交流' j* [% C' P' o6 w8 v5 N
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书