发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中0 T2 w' R) {. J* p* q& S& c8 A
魔力私服,最新魔力宝贝私服技术交流/ N! o3 A1 W1 g3 d
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
4 A5 h7 H! T) s; B  J1 [魔力私服,最新魔力宝贝私服技术交流' Q) O  t! [; k
具体效果你们自己测试了
' l8 C5 m3 ?$ }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com- ?/ a  I- K- d
附件里面是驱动加载器和我的反挂驱动
3 U$ ]8 I2 l* X* ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
4 L* h% R6 R2 ~8 N" Abbs.mocwww.com所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
& [# G& H& @! @/ o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 q$ w8 l, q7 C. l  P% a' l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -魔力私服,最新魔力宝贝私服技术交流, p) r1 q: j& z% L# ]

3 C0 T$ G* [# Y' T3 W5 E( j妖城在线论坛目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 C/ x, O) `' g/ w' r: [) T

6 `% `6 V) f, Y4 m: N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
4 S( M1 @9 _, {' Z' X) y8 c' E
5 b7 v9 ^( O+ X( i+ n& g( J0 o欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- Z) e# @' h; A  E. r7 m7 ?
8 K  }: k. g3 A0 Q. q& f8 }0 L/ E( a: a
使用方法:
: `2 c4 x; u. y$ d) a. B. mbbs.mocwww.com1.打开InstDrv.exe
/ L' p4 f; o/ |! Q/ s7 D魔力私服,最新魔力宝贝私服技术交流2:把Driver2.sys拖拽到InstDrv.exe中+ S+ O, p- X* C
3:点击加载魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 D2 a  B$ x( h$ X8 K  K
4:点击启动
- `, p4 p# `( f妖城在线论坛5:启动名为dbml.exe的游戏CG魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 i, e$ B- Z/ G7 W
6:去试试反挂效果吧
0 C* K$ }* p# W: A
0 Z. U6 n2 V; N6 r! g9 J- obbs.mocwww.com再次高亮显示:
% y9 ~6 y1 g/ Q# y% jbbs.mocwww.com目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
  M7 ~6 e3 L& Z# v( mbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; ~- b) i8 p& Q( q7 |+ m* i
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
* p6 A6 A* N/ u1 e8 j% N# Cbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, I* f& c) J7 V5 {+ ^+ Y* q

% C( z6 g1 @* z% D7 k0 j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记魔力私服,最新魔力宝贝私服技术交流6 N; O4 O) @$ t1 ^
魔力私服,最新魔力宝贝私服技术交流1 E, o/ ]" p, t7 o) L$ X( n
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的妖城在线论坛) a: w: S* C) h0 D* ^8 j0 s
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ W4 x# n. i: X+ [7 d4 G4 e) P
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份妖城在线论坛  t( \+ X5 j7 E8 D2 C) S6 Q
bbs.mocwww.com9 [+ [- l8 z! S' v2 x
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。bbs.mocwww.com1 e) m' V3 A: g$ }/ M+ c3 Y4 y
妖城在线论坛2 `1 e0 K+ F5 Z
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( i0 M6 Y: `( S1 z( r

* L: i( t" b$ o7 O8 c$ u, z魔力私服,最新魔力宝贝私服技术交流我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, t" R8 V) D& C9 V" X" }! O
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ y6 u. A+ {2 d
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com2 _6 Y0 D5 `2 J+ v+ w. H6 n: I  l
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  R; m. h4 X9 f7 j! s
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~
" c& O& f4 X1 z! w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 S0 m, \' q- s" A+ x" w; }0 I5 d
就拿驱动玩玩而已
8 [8 s2 j3 v8 s8 Q2 Q1 K6 w妖城在线论坛\
$ Z* O. O- F6 S) X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
! c+ s! I- ?& Z& J& T魔力私服,最新魔力宝贝私服技术交流 inline HOOK的代码我都有...没写过驱动~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; L  V, |  {2 v- i1 x! Z
bbs.mocwww.com$ V" g$ \0 [; R% b
就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 c  q" x  @3 E" Z
\
1 X- N" U' R2 I5 [) r魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~
. g4 l( R7 l) V, K$ V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( c' R# Q) |. Y  c魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ k7 Z* E# _& H
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 bbs.mocwww.com$ M, O) [# g, \. z+ n0 j9 v
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% }" ^' Q) r# Q
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端bbs.mocwww.com, \; G9 n8 r/ k/ @- u% `1 A
魔力私服,最新魔力宝贝私服技术交流4 u1 m. s& V% M+ {, {
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~
) G; b: b' o% t; J5 R/ f魔力私服,最新魔力宝贝私服技术交流
  E* t5 B2 E" ~) A9 w' S妖城在线论坛VMP加密也没问题- -
( X+ b2 ^6 r8 X! w2 ^/ I妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 |% i; C/ y6 U7 l. R" W! y
现在只是想提高下客户端方面的防御~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! Q3 Y9 x( k" K# T# d" @% j
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# C) A% {$ \4 _* Q8 P* f+ v% _: Q
反正驱动也是拿来玩玩-.-

TOP


2 z8 m$ Y( O* U& W- g
* E9 N0 P5 ]. ^妖城在线论坛现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~妖城在线论坛+ a2 x" u: x% y! r  h' E! s
妖城在线论坛0 Z! B4 v; n9 V. A2 l, L6 H
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题