HOHO

目前已将部分反挂处理写入驱动中
( Y5 Q0 K8 k6 Z$ a5 d; L. U魔力私服,最新魔力宝贝私服技术交流
6 F& c" Y8 B2 M& Q) {& Z. h2 ~6 ~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
( T* _" `8 }, U* [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
$ R) k* T) X: @# C/ f% i) y; Rbbs.mocwww.com具体效果你们自己测试了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 e5 ^, P8 U: b: [

2 v+ Q& ]- z2 j$ c& [- d/ d6 b妖城在线论坛附件里面是驱动加载器和我的反挂驱动
7 J! O8 a. |: C+ Ubbs.mocwww.com妖城在线论坛" p, W% N$ \4 s  Z2 ?* d
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 n5 N5 ?. E5 r3 Z/ m
) E  {; N9 _# P  {
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
. L9 L5 V( H! Q8 Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com; X2 y0 u3 H4 p, x
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可妖城在线论坛2 C, k0 f) S: M3 w7 s3 h  @" p
bbs.mocwww.com6 I5 S0 Z5 T4 i, q5 f
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流5 @4 g  m1 q' p

+ o. d; v2 h7 o/ o8 D7 T! [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表欢迎各位小妖测试后反馈意见和BUG~~~
4 a* B; |) i! ?6 v; j妖城在线论坛
4 [4 {6 E- A! u1 G2 N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表使用方法:
2 w3 g# ?( X; Y8 p- [1.打开InstDrv.exe
$ R! b- A: T! o2 N% q# {& Z; \! }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2:把Driver2.sys拖拽到InstDrv.exe中魔力私服,最新魔力宝贝私服技术交流$ g6 U: G* N/ E% z6 x8 `
3:点击加载
0 l2 I. r- d, M% B, d* R) lbbs.mocwww.com4:点击启动
9 B3 V. N5 K6 j5 `2 {) Q, n& X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5:启动名为dbml.exe的游戏CG—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ ^2 N# |" R8 h* }  N# N
6:去试试反挂效果吧
, A6 N5 T2 P, t& G9 G! g- ]/ ~( F0 w
再次高亮显示:
5 D1 r3 N: c8 D& [, P, N+ D! s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论魔力私服,最新魔力宝贝私服技术交流% k- `% Q' J; g; x4 o- E
4 E+ r3 t. ]) c$ ]- e2 i
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 191

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了; {" C% e' I2 }' F& k5 q
妖城在线论坛) {# U) C$ r! }) M8 T

' M5 b+ P; d7 M( }0 n6 O. y- m关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
; G" y8 Q" U8 W2 I7 k魔力私服,最新魔力宝贝私服技术交流
' d0 p! [$ X% h6 P0 C* g8 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
! `! T9 P" o( S& a, j" n, U, \bbs.mocwww.com
. c1 {9 v% g* U" I1 e4 [2 O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
, r. S; k  T4 l* B. i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
3 l% ?7 T& O) r! k4 w魔力私服,最新魔力宝贝私服技术交流由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
  A. |( T) F, m# Z/ Q5 s. D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2 Z/ a, d9 S* d2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力宝贝私服技术交流( x) j3 _1 I7 |4 V' t7 ]- u

4 j" x! p* U( _. ^% {# s我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
- c4 M! _5 H/ l( d# W妖城在线论坛
1 }- h5 _7 x$ F4 _魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
' S, u5 C8 x: Z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! o$ n% _, `- o5 |1 P9 t. y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~妖城在线论坛3 Q, [3 O- n. o" C) d: d. r
妖城在线论坛. |' Q  Z! l( R* v1 b0 l2 H, S& ?3 a
就拿驱动玩玩而已魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' {1 y) o% v$ J) H
\妖城在线论坛% \9 y; h+ N) M; x; ]) u/ H
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
! I) |# }- n1 i8 e2 {- J& o) obbs.mocwww.com inline HOOK的代码我都有...没写过驱动~~妖城在线论坛! R/ P9 y1 f$ Q) m1 a

3 B8 K4 q9 H7 n( Z6 f就拿驱动玩玩而已
+ f# r, v4 w9 y) @$ \- x—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート\
, X1 \  [; X) N% a: p' W; [; u+ [魔力私服,最新魔力宝贝私服技术交流SSDT的确是早被玩烂了~~

/ Y" o/ L+ }- Q5 z妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 h8 e9 t4 M, C. ?& x
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! R1 h& S- \9 u0 a
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛6 C- Z. o; U, v  S* E0 f7 R* \

% y) D4 x( H( n* W妖城在线论坛你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
4 N6 f/ u$ @5 a! x$ Q2 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( j3 }. x! E6 m; M4 p$ k[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
# _* b6 S6 q0 X$ V5 n% r$ N% M魔力私服,最新魔力宝贝私服技术交流
9 m7 }8 s, V3 C魔力私服,最新魔力宝贝私服技术交流VMP加密也没问题- -bbs.mocwww.com% {1 `% C/ j! c

  Z/ l1 c& {  v% p5 |, ?* cbbs.mocwww.com现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 Y; s+ U: j' Q4 v: I4 B  R* t$ Q
妖城在线论坛8 {/ n8 a8 C: p) }( k; A" d* U: P
反正驱动也是拿来玩玩-.-

HOHO

5 r' ?3 M% r& _' O: V魔力私服,最新魔力宝贝私服技术交流* u4 h& n* F  I8 p6 K& s
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 x* v- x( q' H  G# ?+ m2 l
妖城在线论坛  ~; R& _. n$ W4 B7 }% O$ p
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书