发新话题
打印

[讨论] Rnr_Kwg反挂驱动公开测试

Rnr_Kwg反挂驱动公开测试

目前已将部分反挂处理写入驱动中
1 Y, c7 s+ L6 m; h) B8 ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
  C! C8 V$ }% A% K7 e% T; H' a' Q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)
& F; j; I  N  H9 U+ |$ Q  xbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流; T6 m2 n: H# J. K# t2 z
具体效果你们自己测试了
0 t# d+ `% l% x6 ~2 j2 w- B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
( \; D/ L& j# m8 ], k  ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート附件里面是驱动加载器和我的反挂驱动bbs.mocwww.com8 t/ n) Z/ ]* m2 |
) A8 q# b; c: N- L
所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~
1 x! K( C. W0 [; u' C" n4 f  Jbbs.mocwww.com
# [% P, ~9 D- K. ]bbs.mocwww.com所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -
  K8 k" f# `, B7 F8 g, G9 j, L* B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) l8 j5 G' L- r. b0 L, Z1 ?
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
; t) x* V4 s8 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
! T0 v# W! w1 q' G& H. d) b% H妖城在线论坛驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
, b) W6 m3 l: j3 @* e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com) e3 A0 p4 l6 `' D% A. t% v4 Q
欢迎各位小妖测试后反馈意见和BUG~~~
) y: ^( ?) a" r: D5 b5 w4 J( T* l妖城在线论坛' O- R4 i. {9 L5 ~. [5 O) u1 ^
使用方法:9 ~% ?' Z$ a. W
1.打开InstDrv.exe
9 H8 k) J0 g( j: J% b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2:把Driver2.sys拖拽到InstDrv.exe中
# t5 S0 P' F- k/ ^* K2 y, K妖城在线论坛3:点击加载
7 U4 v, r% i9 v7 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4:点击启动
, L. \. o4 m5 W3 o! k9 Y  U6 X9 Bbbs.mocwww.com5:启动名为dbml.exe的游戏CGbbs.mocwww.com# q( j3 n  |( p; C: {* W# N
6:去试试反挂效果吧
) l% r0 H' k; S2 A) n魔力私服,最新魔力宝贝私服技术交流
' d% h4 d; X3 r( F0 s' o. x再次高亮显示:—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( ]  D8 W# z3 O- M4 o
目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
2 D6 b0 I7 o/ a/ j, ?6 ~& r& X+ s妖城在线论坛魔力私服,最新魔力宝贝私服技术交流" O1 v4 {8 n7 h0 J+ L
InstDrv.rar (10.57 KB)

TOP

一个回复都木有- -还是我自己的

TOP

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

TOP

都是高手

TOP

牛啊,连分析都出来了
分享大神美德呀!分享大神美德呀!分享大神美德呀!
难道只拿东西不回么?很疑问呐...

TOP

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了
7 R! d7 q- h4 o' ?, `妖城在线论坛
9 q3 @3 L% H2 }! ]bbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流5 W1 c6 M. I4 V' U5 n6 Y, a0 ?. L
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记
0 V# l& ]& \! F  h
1 l% ^( V# ]2 V. `% Jbbs.mocwww.com另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
, T0 U$ I' M4 \  @( S妖城在线论坛
$ ~8 I, n0 P! m! ^" P: M6 z1 E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]
依旧魔力暂不开区

TOP

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
, B8 x2 z) J' k( N7 qbbs.mocwww.com( j3 Q# b, s! d7 U
由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
$ |- x, q$ c+ ^0 v! R! {) o* ~! P妖城在线论坛
# }- ^& B9 G9 S1 s; d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的魔力私服,最新魔力宝贝私服技术交流& c: d% r1 C0 ~% J  s1 j9 R% C1 j

, j9 o6 f: {. ~: U( z" ~我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
# V' q$ ]/ U0 {8 L9 w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) D/ x6 C4 N$ G  H, T3 O
[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]
依旧魔力暂不开区

TOP

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594
9 S. E! h$ z1 L1 z; ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, }1 l; t2 j4 y! n2 A  y1 D妖城在线论坛[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]
依旧魔力暂不开区

TOP

inline HOOK的代码我都有...没写过驱动~~
) ?& O8 Z/ ?8 ]8 p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
1 B' Z+ g3 W& _5 O8 z魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表就拿驱动玩玩而已
3 p! C3 M7 Q& r5 Q: k+ r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表\魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: n7 {1 j" ~, O6 W/ C" ]
SSDT的确是早被玩烂了~~

TOP

引用:
原帖由 HOHO 于 2013-12-14 22:34 发表
$ v. r6 p& N: D  Z, p2 e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート inline HOOK的代码我都有...没写过驱动~~
. L* v- \- i2 _, v7 sbbs.mocwww.com
, k5 P" I" E- u) J- i( l3 K8 A就拿驱动玩玩而已妖城在线论坛( K" y( K& D$ H; R' }& ^* W, o8 i% v
\
5 V& B" ^7 F4 ^4 w- F! }2 j! C妖城在线论坛SSDT的确是早被玩烂了~~
魔力私服,最新魔力宝贝私服技术交流7 f5 C6 g- G- [$ U. b
) Z/ a* b# t4 z) f+ v
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 ~6 O. ]+ l9 G. u) N  _/ b
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法
& e1 B% N2 L/ y6 m. n2 ~" h5 Zbbs.mocwww.com
1 o5 ?5 X$ [6 `5 ~, o; ^5 O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
7 d% E) y/ n; Y8 @3 |" E$ d$ K' @, j% @. Q1 S( L
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]
依旧魔力暂不开区

TOP

中转过滤已经做好了~~
. P8 D, B' g& q$ O9 P8 ^% E$ L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com, {: e" B# E6 N% _; E! F) |1 h
VMP加密也没问题- -魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 S; J/ \; Z, _+ O6 b1 {

/ Y% w( z2 h9 y) O4 s2 h  Y% y妖城在线论坛现在只是想提高下客户端方面的防御~~魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* V# ^( [+ A5 _! `! c
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" c. P. i  g! D4 `( O
反正驱动也是拿来玩玩-.-

TOP


2 |) x% {' V4 F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! s. M& W& D9 b7 i& Hbbs.mocwww.com现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& t4 h4 M8 F6 c4 C8 p

0 Q' |& U8 y+ z5 f& r9 u 虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

TOP

读此贴。。。胜读十年书

TOP

发新话题