HOHO

目前已将部分反挂处理写入驱动中
/ ^& |3 \3 O7 k$ Y3 g2 Z( C魔力私服,最新魔力宝贝私服技术交流
6 a! ^3 i+ x$ k/ O8 c因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
: ~' g% E: e; c- o2 `- x$ ?# ^魔力私服,最新魔力宝贝私服技术交流
+ p9 G& w# p6 M7 H9 G# V& q% H5 [3 ^6 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート具体效果你们自己测试了
9 l! g! o# r' B' x8 `/ ^妖城在线论坛( q/ o( G+ Q3 [4 v4 \0 v
附件里面是驱动加载器和我的反挂驱动
- L' w# `. p# R" ~/ C# i7 b' G—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com, Q8 u- }, D& Q" K! l- R6 b8 s3 d
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~5 c" B; y+ @2 {  a4 r3 K& Z& X

7 C! m2 l  p! d* d* k; e所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
. K6 D$ I% W2 ?& A- ]8 J; f, S+ b7 ]! y5 L; s' h/ F) x- _& f; U
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可bbs.mocwww.com! U: K/ Q% l8 c, R$ n2 e4 k1 M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ w. @" Z3 e5 C1 A# e
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流6 N/ _1 u5 P& a7 \; w$ Z6 h. ^  {: @
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& R( x) m2 I$ g  R! {
欢迎各位小妖测试后反馈意见和BUG~~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& U8 B# E) L: j: I" ^( ^0 N

, {  F1 u2 l* A. V+ l0 E3 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用方法:
! \  F; F9 ?* C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1.打开InstDrv.exe
, t" M. R/ Q* t/ u6 O/ K, l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2:把Driver2.sys拖拽到InstDrv.exe中bbs.mocwww.com7 `/ t$ f" g5 b5 k
3:点击加载
: \+ y; q  D) j6 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4:点击启动魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ w/ C7 D4 }6 s' V1 b7 o1 f
5:启动名为dbml.exe的游戏CG
" x, S; J  c' B0 q4 i9 ^# j妖城在线论坛6:去试试反挂效果吧bbs.mocwww.com* f' h5 R7 {) M6 K) k) f

. O5 L& r5 n3 p  ~, k3 w7 _, Wbbs.mocwww.com再次高亮显示:
9 L& j; _  c+ J; e4 E# M目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论$ h8 V* Q2 D) i' M1 p" k3 m( {1 d

: \3 B3 i, D3 `$ w6 c) h# U InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 211

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了妖城在线论坛5 C+ T# b3 g# H8 G/ t# a$ ?$ Y

3 ^9 h3 b6 r) `4 H! p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) G4 K' I) e6 ^5 k4 @
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
7 s9 ^0 E' b5 R  C, y) g+ k妖城在线论坛
) B! P6 i7 r& A6 C0 C% D% ~# B  U魔力私服,最新魔力宝贝私服技术交流另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的魔力私服,最新魔力宝贝私服技术交流5 ]9 Q8 C5 I2 d, W/ a
' j  s# O5 a! {& C
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
8 ?* c" d/ w& `. o/ ]. Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流' o$ j5 ^! ^( o
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
, i1 |7 @0 ~# Y: L8 T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com- O2 B; `4 n& o$ k) a
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
# }$ S2 s- }; i0 r" Z/ \bbs.mocwww.com
1 s1 a% A1 Y) I2 E0 n. ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
( @4 Z# M9 P* N+ R# C, C4 F' x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 O( X. F/ f+ s' M- M) d; e6 Q妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, Z; {8 d+ `* t, q1 r! _4 n2 q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) ^9 z8 R6 E3 c
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
1 P" g3 L* b& x: F+ K! t, V' z5 Ebbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' }% v  o$ G4 Y3 \
就拿驱动玩玩而已
8 H; w. v, u, P4 u! _妖城在线论坛\魔力私服,最新魔力宝贝私服技术交流' R0 L4 |; C5 {7 b8 z9 k: b2 z7 F5 W
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
+ C4 @- p; N/ o$ A/ i inline HOOK的代码我都有...没写过驱动~~bbs.mocwww.com" D) F3 c9 s& B
魔力私服,最新魔力宝贝私服技术交流# U+ Q6 w8 C* Y/ G8 [& y- I! I
就拿驱动玩玩而已
; i7 N$ n0 y) `4 _# }) k& @\魔力私服,最新魔力宝贝私服技术交流8 o8 K+ V" P7 m" _2 t- Y
SSDT的确是早被玩烂了~~

. {/ d% Q6 |, a! O
; n3 W4 x. w+ l  z6 h) {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, U# ^3 s2 b7 }% K- P( z& u# r% [嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
( o' m( i* M1 O+ g; I0 K* S8 k9 R; _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
6 V* ^2 s2 j- @' o; Q% X' q你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
& y& e. c( D2 E" T魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 f1 g. M& \* o$ i1 B6 ?3 R1 }; _+ {
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
0 ~5 N- O  k3 ?+ R魔力私服,最新魔力宝贝私服技术交流& t, [: Y- b* R/ ]; F
VMP加密也没问题- -
. ^# a7 z( w5 U7 R+ p- T
3 y) T+ P. h1 T& tbbs.mocwww.com现在只是想提高下客户端方面的防御~~妖城在线论坛+ c, l& |) k( a0 ]
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 X  A& h2 y5 B
反正驱动也是拿来玩玩-.-

HOHO

- T2 C1 L# \5 n5 X: F- z: M
5 W% P$ G6 w: Q; f9 B1 Gbbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~bbs.mocwww.com" [9 j) M3 ]0 {, U9 g) M) z

! b% t% D2 Q* e8 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书