HOHO

目前已将部分反挂处理写入驱动中bbs.mocwww.com! V, A3 U& j2 Y5 G+ I9 P

5 O( s# l/ h  i* H/ I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
3 N# x% W3 ^- Z' |& L% v$ `1 [魔力私服,最新魔力宝贝私服技术交流
+ C% g8 g+ f; x+ c6 J* lbbs.mocwww.com具体效果你们自己测试了
4 s3 n" Q5 m+ E! H, s. Q0 [—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛1 T; V. @9 P3 N: U5 _8 G( g$ U) n
附件里面是驱动加载器和我的反挂驱动
, [( Y# C+ v$ _# \8 w3 j% S魔力私服,最新魔力宝贝私服技术交流
; r' u& e0 R2 |9 T所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~4 I' O" S+ _, z8 n# h
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' v4 w% |0 j2 H9 w
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
) a  I" Q) r' \4 a  s% jbbs.mocwww.combbs.mocwww.com' y0 g4 w  V$ z0 J! J# X9 v
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可魔力私服,最新魔力宝贝私服技术交流& J! N& {9 L. R# p1 H6 y. L
bbs.mocwww.com9 j: E4 u, D) E4 {, ?
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
8 ]4 ]* Q; o9 o% ^bbs.mocwww.com
% a+ _, e" Q5 s9 O% O$ e7 B/ K& a1 n欢迎各位小妖测试后反馈意见和BUG~~~
+ ]% }0 T7 a+ B+ i. ~, R- T' c& y魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- g  m6 ^6 X7 J% O
使用方法:
: O+ Z' r* l! E3 c2 Y妖城在线论坛1.打开InstDrv.exebbs.mocwww.com8 b5 N$ K* c- n( \  k" v- i
2:把Driver2.sys拖拽到InstDrv.exe中& S1 }( [! B: n, }1 ~- }! h# L; _
3:点击加载魔力私服,最新魔力宝贝私服技术交流% \4 n: e* m1 U+ N3 q5 [
4:点击启动
. O1 M5 \4 F, q9 A! ?& [/ Z- e9 J3 K魔力私服,最新魔力宝贝私服技术交流5:启动名为dbml.exe的游戏CG魔力私服,最新魔力宝贝私服技术交流: U- R/ V. j. L/ i5 K% Q
6:去试试反挂效果吧妖城在线论坛: G) w" v5 |' l0 W: w
魔力私服,最新魔力宝贝私服技术交流7 t  I& x* A$ J! W) p
再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( R; _7 y1 T6 g' {1 @5 {9 L0 {
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
' X6 P" N' `( t; ?- G- d+ |3 x) O# W! q& T/ [& S, S8 V1 T
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 195

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 \9 L# a: o) {
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 _2 S6 K2 G  B  l5 |7 P3 u& R4 S
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 o/ _5 U5 c. T' f; K3 Z3 L! W
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
/ x3 n" o! a5 J# {7 E$ m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: [: t3 [/ E+ {5 }$ a# S0 E—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的妖城在线论坛) k" y2 y3 \  c. l7 C& Q  @
魔力私服,最新魔力宝贝私服技术交流( h. x! \8 T1 S. J  E0 k2 Y
[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
. W% c) f  E1 S& s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com: p; r/ B$ s/ ~, b
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。妖城在线论坛6 x9 ^2 Q+ ]" F% L) \$ x$ U
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 ~( V: T; |; c  u6 A, O
2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
9 ^1 y) O9 K: [+ z- C2 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流/ `0 f5 C$ }2 G( Q3 r9 ^" v
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: A: B1 D: ^. b. u" s

$ b: e. F: |2 j- r# P) y: s6 H魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ [9 L7 F0 m  S& ]; [% ~$ m" b
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& b' T0 _) a  |) O9 b9 F
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
6 ?+ G: a7 \: Q! Z# U: P0 K3 R7 `妖城在线论坛魔力私服,最新魔力宝贝私服技术交流! p) J- z2 l* w9 s
就拿驱动玩玩而已
# q9 D9 K) }4 X/ F) g, c1 J\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 W) n$ |4 b7 q+ U
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
' K7 M5 C! p) E& b" M2 {! O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 inline HOOK的代码我都有...没写过驱动~~
; u8 r+ m; Q4 V6 n, Q( n) z/ J魔力私服,最新魔力宝贝私服技术交流+ d, y6 k& Q, @  S. n
就拿驱动玩玩而已妖城在线论坛/ K$ E4 ?& K# a
\
8 R; ]! O' |5 J, \' J! i* xbbs.mocwww.comSSDT的确是早被玩烂了~~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  }0 }4 i* h! L, @/ R- d

+ n5 K+ L8 w) H* C  o# G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
- g" `; c+ R6 _* r& ?; `  O妖城在线论坛嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 ( o* V# a" L7 ?1 o
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 {' {+ B3 g2 l, L% y* ?! `
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
# D, |) ~" A* S6 [
  I/ a+ T1 t# J. {bbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~
" G2 r; @9 U% a4 E( ~% E妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) p2 h% W, M* z4 O9 c7 q8 e
VMP加密也没问题- -
# h; S1 h* {# b9 X" o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
. ~8 A) S: l& {2 a  |& K" F1 W- W, a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート现在只是想提高下客户端方面的防御~~魔力私服,最新魔力宝贝私服技术交流- p+ c5 z# u$ b* o- h

  U+ S% a# T+ N8 u, o6 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表反正驱动也是拿来玩玩-.-

HOHO

: A% f" _) W+ g魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com; p- v# ?6 n: y5 D* o7 T/ `8 T0 u7 V
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~妖城在线论坛4 \: t! f& F4 H

7 G( X$ e- e& T; G* [2 E- J! d 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书