HOHO

目前已将部分反挂处理写入驱动中
) \3 n9 \3 z. M# ^: Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 T+ u! D3 r9 a% [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)bbs.mocwww.com! d2 k- {% N" d6 E

# K1 h1 E' L9 J; z/ a魔力私服,最新魔力宝贝私服技术交流具体效果你们自己测试了
3 W( B8 J6 G3 A6 [4 B- j% l妖城在线论坛bbs.mocwww.com4 ^% }4 z# L( }  w
附件里面是驱动加载器和我的反挂驱动
! _& D( e6 `0 X0 X  v" F4 [+ x( o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛2 i# g0 Y) {" W7 \2 U2 P
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, ?5 j/ V8 y, {3 b! o5 r

& {) ~+ x# M2 T5 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛; K# R. U* J  P; I
) u1 p- [' ]. s7 g
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可4 Y. \: ^$ a6 Q* }7 j
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 X1 D& x* C5 u  t
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 P4 y7 `7 d% N, K. l* U8 n; ]; c

/ T% G$ K3 i! I4 s2 W  Ebbs.mocwww.com欢迎各位小妖测试后反馈意见和BUG~~~bbs.mocwww.com. r8 C8 U" n% l, j
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- |9 _$ y0 F3 X$ O. ^
使用方法:魔力私服,最新魔力宝贝私服技术交流6 R, }0 b; Q6 F
1.打开InstDrv.exe( C6 [& ^2 S3 e1 D5 y/ a
2:把Driver2.sys拖拽到InstDrv.exe中
( Z" K3 F# U- B( K, X- X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3:点击加载魔力私服,最新魔力宝贝私服技术交流' o) f: @6 E6 y
4:点击启动% K7 h9 _# Y& ^' R& \
5:启动名为dbml.exe的游戏CG
- f( G3 {! ]- T  j, k% K7 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧
! Z) j9 D* @, J$ }  u魔力私服,最新魔力宝贝私服技术交流( U* m" s5 B9 N3 \
再次高亮显示:
8 g# T) s* Z- z: G! u% \5 [$ S' S+ g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论bbs.mocwww.com. t' ?5 l# L+ i5 L- U5 f$ h

7 }8 P7 A! s6 [* ]8 q+ B; \妖城在线论坛 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 163

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力宝贝私服技术交流# W: `! p3 t! C: \
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 g7 p8 X2 P: I- U8 K) h. a% f: t

0 _. u" F6 C; `3 B  \魔力私服,最新魔力宝贝私服技术交流关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
. {' @+ ^4 f( R: Q& C, h妖城在线论坛
* A$ ?* X6 h1 w/ k1 q8 P" }* ?bbs.mocwww.com另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* u' S9 k' ?6 R; g
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' B" M- @4 M, c. L
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
9 P! K: @/ K; Q: S1 d3 D: }) i& u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
8 @( i% ]) V, ^) j& @8 w: @9 m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
  @- P" H# X$ v& w+ obbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ G8 H6 h1 c" K, h5 E
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
4 z& N. f0 W) M' hbbs.mocwww.com2 ?; [  s5 v: a0 Q% k
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
9 L! F  f0 Y3 f8 T. W3 P! U魔力私服,最新魔力宝贝私服技术交流
& W% @, Z+ D+ B' R; i$ [/ d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com: Z! D% g3 v: S

. \& L7 x9 w$ }+ X! t# z$ w7 x[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流- u8 h3 o4 _; n# s2 C2 n9 R' _

, }2 t. T: h: J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート就拿驱动玩玩而已
- J  k% m/ k% R7 r" G0 F6 Z5 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* N' \) b& M$ V! g5 R7 Z
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
7 y. o, z/ {7 }- n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート inline HOOK的代码我都有...没写过驱动~~
5 o0 E8 o  |, Y1 z: g" Dbbs.mocwww.combbs.mocwww.com: J) ]; @  ?; s% |
就拿驱动玩玩而已
9 S0 L7 S8 H" i0 E" n魔力私服,最新魔力宝贝私服技术交流\
( R+ M1 k, Y  W  H+ S$ V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

! k) v% M8 d9 u2 S+ X# C7 ?魔力私服,最新魔力宝贝私服技术交流妖城在线论坛/ p4 ]7 q9 @# P, U" `: V
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, c  c) c4 H+ _
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 魔力私服,最新魔力宝贝私服技术交流( d3 C7 h1 j; q

# i! X. p! U& v* cbbs.mocwww.com你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛; Q4 z' v2 B: y7 B; O3 ?7 a* ~

- a9 i& k; A& ^" G' a) ^2 u魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
- O* w, E  B' n魔力私服,最新魔力宝贝私服技术交流
" I7 H4 J% P0 }妖城在线论坛VMP加密也没问题- -魔力私服,最新魔力宝贝私服技术交流2 e. `* J3 T+ a

/ n# i, H- X; F. _* Qbbs.mocwww.com现在只是想提高下客户端方面的防御~~
/ I, r( d4 \0 k9 b& i* [
+ A" |- W! H% a/ w魔力私服,最新魔力宝贝私服技术交流反正驱动也是拿来玩玩-.-

HOHO

* ]( P7 p4 c2 Q9 e. [妖城在线论坛
1 t3 S4 s$ J4 c! e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 m- k; ^# [! u7 C5 Y/ F  }( R
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 F; J; c3 ^3 `  z5 A
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书