发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中妖城在线论坛. g! l+ [* [. \) b, |
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% f+ Y7 Y5 `1 c
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
, B( F+ e: z- |: a- V$ Q魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流7 s: a) K% E( {/ K. a* z0 u
具体效果你们自己测试了
& h% s+ j/ k" j+ E
1 ]- R$ H5 \  j5 @# d" p妖城在线论坛附件里面是驱动加载器和我的反挂驱动—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 l1 U0 j# u, \% V7 {5 j% u
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ H/ {4 g  v4 l! n% ^' `" h
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~bbs.mocwww.com0 J: u% Y2 z  v
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 d! p4 j& s" r( _- t& E
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛' |. h$ C) |* q6 z. h- d, M
魔力私服,最新魔力宝贝私服技术交流& c  s5 Z; @! c
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ h" I1 x2 l& n" w; m* ~

# X2 U5 u1 W, }8 b  o7 C/ u妖城在线论坛驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~- O3 [7 n2 Z  `& g* y' a' D

5 q: ~# [6 j9 P+ I. m: K& X妖城在线论坛欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  \3 C: w. Q# x, O/ {

/ O9 T) ~% w+ H8 `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート使用方法:
4 u& \" i& z# f! ^1 [妖城在线论坛1.打开InstDrv.exe
  n0 o% M" T1 j& z; H  F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中
* ^: W5 R- n0 |& S& \9 Z$ h1 L魔力私服,最新魔力宝贝私服技术交流3:点击加载
4 f  l5 a4 Z% L4 ?" i9 o0 X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动
: p8 l" G6 ?9 ~  T2 b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5:启动名为dbml.exe的游戏CG
/ R" C* S9 U/ O( P6 A8 X! O3 G8 s" a1 [4 j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6:去试试反挂效果吧
: g( q& K% i7 zbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 R) z% J  u  c
再次高亮显示:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& v' ?8 M$ Q2 {( B0 H  G. ?
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
5 N9 T8 H2 {4 @. _8 H% E( J妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. l; w+ d& y( b; D% S
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛5 N$ _& C4 D6 c
- `* b/ r/ r- _  j& r

5 [' A9 M$ l: k) y2 [魔力私服,最新魔力宝贝私服技术交流关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
0 d& p; `* `( e1 t7 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' q" c8 |0 _0 R/ O: X1 a" g3 L
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的bbs.mocwww.com8 W* W* Y" f8 E/ t* J$ H, q
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- C( e7 S& T: X/ h. `* [& f0 r4 q  t
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份妖城在线论坛2 P0 b; s$ W- ?# M% ^; E/ `* V

! [9 o' ?* ~. \4 B由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 K5 }5 j* K% b/ _$ O
妖城在线论坛0 L3 P! w' y0 E1 w6 _+ M9 a) [& n
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 h6 x% T, S( j3 A. e: F

1 P9 F7 g+ b- {2 O我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
1 f1 a5 x! ~0 K- M! L3 I: Q9 f) d% H8 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com( f% b. S/ h" a: i0 {0 ~
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
5 g( U7 s" ]% l# D' R3 }+ |. k& q9 W魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 a& `( M+ m  g
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~+ b) T- `, o6 P* w
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& Z7 ~0 y$ g. j1 g9 G( c( O( ]9 U
就拿驱动玩玩而已
) @: Z$ x3 S, t% A+ I* K0 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\
* c% m; M6 L- d6 k! ~( O+ cSSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表   ?5 F5 t' P  W, u' d4 z
inline HOOK的代码我都有...没写过驱动~~
0 [  a# }, u  {9 ?1 b8 ^$ W( }魔力私服,最新魔力宝贝私服技术交流
4 B1 X( K- M) a  M, }/ Y妖城在线论坛就拿驱动玩玩而已2 v* p3 \. P7 o
\
  X- Y; {( Y, }" [: `. n妖城在线论坛SSDT的确是早被玩烂了~~
! R5 o) k. U, w# A2 C7 {; E% M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  s; z4 R- |* o2 P% H
bbs.mocwww.com! Q. T/ f; a8 ^( P1 k
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
) v0 Y. C9 `  S. s0 B# J0 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com8 k9 B/ c( ^9 [+ ?
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
( x9 R7 w" o7 u5 b' `
' h' G$ J# M- b- y# U/ o魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~魔力私服,最新魔力宝贝私服技术交流3 E, {$ |7 d4 F, b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' y* i$ y. i- T; R( r, y
VMP加密也没问题- -
3 T+ h5 N, r- e$ I+ M3 ?6 @魔力私服,最新魔力宝贝私服技术交流+ t, }( c2 @0 X9 s9 N- x( q5 ?: ^
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流+ K: K/ o! f1 H8 ~. D# d" `$ R& t
妖城在线论坛$ D5 w/ v% |+ B6 m" T
反正驱动也是拿来玩玩-.-

TOP


, C- @: Q. \$ V+ J/ `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; @* [4 b5 c/ |
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~妖城在线论坛% l1 U0 B4 Z" E$ [
# H% w: h5 C8 H- t/ H
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题