HOHO

目前已将部分反挂处理写入驱动中/ p' g  [) S8 r3 }% o4 R% w& P
$ d5 U  e3 y) [$ o
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
# G0 Z' `' U+ F+ k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛3 t- M" o% Z/ \
具体效果你们自己测试了
& \& |: O( J3 g9 E0 X* e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流; q5 z5 @1 o  [) D# `7 }* p
附件里面是驱动加载器和我的反挂驱动
, a' h& l. X. N7 ]. Q魔力私服,最新魔力宝贝私服技术交流bbs.mocwww.com& v1 ]- p5 s7 u3 T5 \! I: ~
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
" b& p. j. I. F, O/ i1 ~bbs.mocwww.com
9 w1 Y( [5 V+ [) p0 W* m所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
& T; G  b/ x. @; |% U
, p9 e% g, t+ H7 W& R# r) Q4 [& b妖城在线论坛目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
% y5 i. R* Y7 V' }7 x( A# I妖城在线论坛妖城在线论坛( X! w0 |9 @/ _* U
驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~魔力私服,最新魔力宝贝私服技术交流1 Z; L. N7 n8 _! Y" ^; s& J
魔力私服,最新魔力宝贝私服技术交流; x0 g4 a$ l1 K2 ]7 N5 N$ x  _; l
欢迎各位小妖测试后反馈意见和BUG~~~
( N0 Z/ R( x* |" Q$ d6 w! p妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. [# {% K4 P. y$ P
使用方法:妖城在线论坛$ h6 R* W3 O; g( U. g/ _& p& L
1.打开InstDrv.exe
( U+ {% k* ~. c% [' E# obbs.mocwww.com2:把Driver2.sys拖拽到InstDrv.exe中
5 O8 X) p, P9 x* \, H0 E' J魔力私服,最新魔力宝贝私服技术交流3:点击加载bbs.mocwww.com' @! ?- _; |; J1 e" k
4:点击启动
& X! T! R+ X2 i7 L' c6 S% Y+ e: o魔力私服,最新魔力宝贝私服技术交流5:启动名为dbml.exe的游戏CG
1 t6 D  `+ I9 E+ u) H6 L; [6:去试试反挂效果吧bbs.mocwww.com3 w8 k; X+ C: R9 ~) T8 H5 X6 q$ `0 m
bbs.mocwww.com- Q8 Y" h, {/ s2 K' Z( {+ d+ @2 T
再次高亮显示:魔力私服,最新魔力宝贝私服技术交流, ]* ?" C& r. @* L  m
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. l. o& G3 X8 z! I6 ]
魔力私服,最新魔力宝贝私服技术交流1 F# b' g0 E1 d
InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 202

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
4 e% f) K( F7 K  t' U
; M2 _8 H/ [- T6 f. [$ I1 a6 ibbs.mocwww.com
% P+ j8 y! v( |. |+ ~4 g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
# s- M1 S2 P9 w2 n! s% Y& P+ A4 f7 d( P! |9 d
另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的% @( X$ U" l" H. [% r

5 a8 _$ v& o6 S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& a# J& W* l  H7 i; A

7 q3 u( ?- E1 s; @1 K由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, _* U0 _0 \- U+ l8 [4 X

8 L6 w' i  U4 _4 z0 S! n魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
# j- {9 z) V; f( F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表妖城在线论坛" l& b3 |; [; t: ~* H- r& b
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
" i4 m. y5 r' C  O$ J7 }
" O" i4 u' d( }6 w7 b% X  J" ~bbs.mocwww.com[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594bbs.mocwww.com7 n  f2 s+ P8 O/ w' A
bbs.mocwww.com2 g. B, R: m9 Z' a' B
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~
6 ?4 s( u4 c+ Y; j5 B/ ~+ D5 A妖城在线论坛
! k7 x! T  R- i2 g1 i; f2 Q3 X1 @妖城在线论坛就拿驱动玩玩而已
* O+ m1 T% U6 q/ x6 ]8 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表\—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 E/ z, p0 P! q4 c
SSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
% o- ]/ e8 ]% w. L7 D6 R inline HOOK的代码我都有...没写过驱动~~妖城在线论坛% g* \* @) ^- \: L9 e: x
2 p" z; k# x# b# r- \) K2 u& V
就拿驱动玩玩而已
/ H' \3 ^) g3 z& I/ r. e/ X* @魔力私服,最新魔力宝贝私服技术交流\bbs.mocwww.com1 @+ O; K! ?: F* p
SSDT的确是早被玩烂了~~

妖城在线论坛- G1 C  F5 M* M9 A& Z5 e, _; A
魔力私服,最新魔力宝贝私服技术交流- A$ K5 v8 S9 `1 z

- f5 h7 V7 _; c, O6 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
2 y6 b) j! \" y7 L; \; V+ gbbs.mocwww.combbs.mocwww.com  y  v$ i& j4 ^6 U7 P
你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
9 j, p1 o" s% K; n1 w( W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
) |7 z' l0 y; W( B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( V, g: v' Q* ^, F0 C

  |: J. v2 C' F* [' l- Rbbs.mocwww.comVMP加密也没问题- -
7 t) j' o( z7 N3 ~! T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 R( I/ C% w$ o1 Q6 L5 j/ V6 h) h9 [5 d
现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 \8 u( d; l7 N' @9 A

) A! Z) _. [" x' Z- \1 j* H1 |$ h妖城在线论坛反正驱动也是拿来玩玩-.-

HOHO

魔力私服,最新魔力宝贝私服技术交流6 P/ n5 P# o; J  B- F

4 P7 b" z  w$ J魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~魔力私服,最新魔力宝贝私服技术交流0 D( x; P, c( F6 A; v8 J
/ H$ j. ?, K6 v2 w1 }9 M# b
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书