HOHO

目前已将部分反挂处理写入驱动中魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 p, l/ W! x( v6 u" I

/ `- Z  [4 _# k* y- p0 {* N8 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
+ G5 b7 J& r* L5 V魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, R2 p/ E5 J+ x* d  f( r3 U
具体效果你们自己测试了
  N& f) d" L" j6 m  \bbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, Q1 h/ l# Q& W# i" B( L
附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com: Y5 X7 a9 y( {; X( _/ ^; L
bbs.mocwww.com7 n5 o+ h# R# Q
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 {% m( m: @' K1 p. p
魔力私服,最新魔力宝贝私服技术交流. I4 q0 F# S5 s5 e
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -妖城在线论坛! M3 e* D$ t6 ]* ^2 Y$ R) p

! B1 f/ Y/ i. e7 F. y9 b" z目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
! Y1 N; o2 q6 j! }  a魔力私服,最新魔力宝贝私服技术交流
$ C" |3 F" o. l5 p5 Vbbs.mocwww.com驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
; b) H3 ?( @% |! |  H( o" t0 Q妖城在线论坛
! L6 z% l# H) R2 o7 f0 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート欢迎各位小妖测试后反馈意见和BUG~~~+ R8 j$ ^+ @0 p% c) ]3 l+ r
bbs.mocwww.com. a6 U7 h  ]. j7 `$ u
使用方法:
3 m  m: ?  x' H' r3 F$ J' abbs.mocwww.com1.打开InstDrv.exe
! k4 C& r3 ~1 M' {. S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流6 D. G9 o9 s  R* p
3:点击加载
5 T& z; w  M- O6 a妖城在线论坛4:点击启动( l: T- S; o, U+ x) i6 X8 a. J
5:启动名为dbml.exe的游戏CG
, a' u9 u, R; m0 E# I0 E魔力私服,最新魔力宝贝私服技术交流6:去试试反挂效果吧
# h, L8 ]8 Z, c: Y9 j1 J妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 w- s* x+ v' @, K, @
再次高亮显示:bbs.mocwww.com0 L2 M8 E& u+ {  Z/ f
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 F) {+ {: _2 o: X6 U2 f
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 E/ V5 Q" v9 O5 }/ f# m
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 188

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
/ f3 F4 w) y; a% Dbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 D# j4 |/ F* @/ M8 c: M

2 i) l3 T; y4 ?; V, O/ V关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
, L' M* h. N1 t7 W. {魔力私服,最新魔力宝贝私服技术交流% A( M  d; }0 b$ Y
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
! A" j+ e, f- \" x5 q3 A% K* D$ Y, x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 Z% j; T9 n. L% O魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份妖城在线论坛+ ^+ I- @& {8 H3 H2 m/ U

9 |& k& O% d5 I6 g& G) F2 S魔力私服,最新魔力宝贝私服技术交流由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
  O, h" l, I4 h; f, f' p$ H魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) l1 v; x! ~- _8 @8 d8 K" ]
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
5 V, ~/ c  W1 @5 I4 sbbs.mocwww.com
& D6 I( p% u  n# K: o我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
3 K7 H) N: l! s5 u! Y+ X( W& R( |魔力私服,最新魔力宝贝私服技术交流; q, |0 H! a' p. C' Y8 L+ g, g
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   18178495946 v6 Q: I8 F9 S
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 J3 B5 {0 D/ k4 I! X  f  A
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
& x# _) `0 \4 E, u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 n) z- J7 |1 `1 E# x) f
就拿驱动玩玩而已' r7 h/ Q) w% W2 ]4 [1 c
\
7 V7 y# h; D/ X( ]# e8 nSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表 妖城在线论坛* Y/ |9 N  a- X6 A1 c" v
inline HOOK的代码我都有...没写过驱动~~
$ [# \! p5 ]2 M+ w魔力私服,最新魔力宝贝私服技术交流妖城在线论坛: Q8 U* q, h; W1 v6 k( @% ~
就拿驱动玩玩而已2 }! ~- `, ~' M% ?  g" [
\
! N6 Z$ S& A4 M2 T* @( }8 a: l4 j妖城在线论坛SSDT的确是早被玩烂了~~

. L* u5 W3 Q8 ]( c" K& D魔力私服,最新魔力宝贝私服技术交流
! [1 r" C" L$ h9 ?/ `; n魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# b0 @5 ^5 d" D3 R% s3 x5 I# r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
* O2 v3 g3 E# w$ h1 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
1 o0 e/ i' ^6 g1 q6 o6 V; _  gbbs.mocwww.com你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端妖城在线论坛+ Y8 y' Z5 A  c' v  l
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 S. `  h! K/ J; ~
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 X4 A4 e! c% ?1 W0 N
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 }3 L/ ]% l. h3 }* A
VMP加密也没问题- -妖城在线论坛9 G- Q  F4 U6 @2 d. z; Q$ b8 _
0 Y2 d/ R1 S, [
现在只是想提高下客户端方面的防御~~
: x6 Q. F+ J' j) C0 q' o5 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 a+ ~; s1 W4 N8 p) _9 r; z
反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 F* U+ f; ?' a& n( R3 L1 w

0 D: }) q# a+ w8 W* ]bbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~
! |, e2 z1 s; Q( B# c) }4 [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
7 Y) t  |: w8 }# |9 _0 F6 y6 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书