HOHO

目前已将部分反挂处理写入驱动中
  E- B0 o; o3 b/ Z2 X* J: K魔力私服,最新魔力宝贝私服技术交流妖城在线论坛" G3 P9 Z- h$ o: e8 ~6 k6 |
因为处理的仅仅的是部分代码(大约40%)~~也就是不能确保100%外挂失效~~(如外挂挂接成功,请测试外挂功能是否有效)魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ {# v  p1 i2 b! ~

0 h( ~. f+ o! h/ `3 S+ |: Tbbs.mocwww.com具体效果你们自己测试了
' j) {$ o- `/ I7 |9 e$ E1 pbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 p+ P" e5 w$ _( a/ a: A" a: P
附件里面是驱动加载器和我的反挂驱动& e. M3 G+ C7 `8 n1 `  L% n7 ^

5 d: d+ H+ P7 i$ O9 R' q6 g, ~2 }魔力私服,最新魔力宝贝私服技术交流所有矫正会交给有心跳验证的DLL来执行,DLL暂时不放出~~妖城在线论坛" |' W, E; K) o0 u7 l0 K
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 g( m% R7 ]: Z4 J& U" W& c4 H8 Z
所以如果使用恢复SSDT和卸载驱动的方法来破解的话就不算数- -bbs.mocwww.com) J" h6 m  H: h1 }/ A
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 C0 X+ `5 a0 @/ T: S, B
目前驱动加载并启动后会自动保护dbml.exe,要测试的话,你把CG改名为dbml.exe启动游戏即可
1 p5 G0 M* B5 j魔力私服,最新魔力宝贝私服技术交流
4 Y2 g6 r) [( e% V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート驱动只支持XP系统,兼容其它系统的代码暂未加入驱动中~~
2 m6 i5 I* `7 e% @' a1 @9 tbbs.mocwww.com妖城在线论坛! c" A- u/ N; T% }  w7 c) Z
欢迎各位小妖测试后反馈意见和BUG~~~
, b) m) K1 I' B5 F: g; S. E" k
1 z  z; P. p$ k' g8 E( D1 G2 H" ~妖城在线论坛使用方法:魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; B9 b. U4 |: u9 {2 X* Z$ I
1.打开InstDrv.exe魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% n7 Q9 o8 @/ j4 p9 z& N% y! j
2:把Driver2.sys拖拽到InstDrv.exe中
) A3 k/ p/ H5 }" w7 b2 w3:点击加载
7 s5 _7 x3 g5 a% h/ ?/ h4:点击启动bbs.mocwww.com+ `1 t. @$ r& ?/ }( ?
5:启动名为dbml.exe的游戏CGbbs.mocwww.com% E: c: ~0 I0 h1 i
6:去试试反挂效果吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( |; C# d; ^& T" t5 m1 a

( _- O0 P, J. Q9 B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート再次高亮显示:
) U4 l- h0 W  W* l$ wbbs.mocwww.com目前驱动只包含客户端反挂代码的40%,还有60%代码未转为驱动,你也没有我的网关,某些混淡看清除了再评论
, n; k* ]4 R5 ~: h* H1 [bbs.mocwww.com
; ~9 N! q- C+ T# I# L$ d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 InstDrv.rar (10.57 KB)

InstDrv.rar (10.57 KB)
下载次数: 173

2013-12-14 14:24

HOHO

一个回复都木有- -还是我自己的

HOHO

确实是只HOOK了一些底层函数而已~还有很多函数没做处理~

lenovo

都是高手

nj001

牛啊，连分析都出来了

男主角

呵呵  都什么年代了 你还搞驱动  几年前都玩腻的东西 ssdt inline idt 早玩腻了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, Z: b4 X! s0 I) M) u! d2 ^
妖城在线论坛7 f8 O/ H. _0 A! Z
魔力私服,最新魔力宝贝私服技术交流9 m) v4 _) o) \! A5 x
关键 驱动不是可以   你得先买张证书  安全过所有杀软  整数价格两万左右  需要企业登记—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 g3 b) I' k% h6 o2 q

/ [  A* C% O" }9 O—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート另外就是你的驱动得兼容64位   不然这驱动等于是报废的    64位微软由于带pg保护  驱动是无法做任何hook的
# ?. C* ~! ^6 J4 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ l3 Z& C6 x8 S[ 本帖最后由 男主角 于 2013-12-14 22:10 编辑 ]

男主角

如果hoho 同学你需要 兼容32位win7 和xp的  自带反汇编引擎的驱动保护程呢   我可以送你份
" [% [( p* l/ kbbs.mocwww.com
8 v) T4 ?; z  r魔力私服,最新魔力宝贝私服技术交流由于做的inline hook 带了反汇编引擎 可以无视任何系统的字节差  并且做了系统进程相关过滤。。等等等。。
5 f% ?/ i7 e. @0 j- }- \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! ~6 W: J! w. l) o$ p* E魔力私服,最新魔力宝贝私服技术交流2年前的我现成作品的  保证兼容不会篮  该hook的都hook  而且带线程自校验 和idt自校验     c++  + WDK7600的
( N; |0 r  E- b# e7 y' J- q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛0 ?8 Q3 s" ]# c$ T& l$ V5 Q. Z
我自己就是驱动程序员   但是现在这个64位系统横飞的时代  只能丢下驱动底层这种   回到ring3  
6 _% w3 j9 i( e, E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 p4 V1 ~; F2 k. f& n) V/ R0 U* W[ 本帖最后由 男主角 于 2013-12-14 22:20 编辑 ]

男主角

看你是个 很勤奋的小伙  还挺可爱的  呵呵   我联系qq   1817849594' m; h9 Z+ p  I0 V3 Z5 q1 ~
bbs.mocwww.com) ~; w# L; X6 G# C. ^& ?
[ 本帖最后由 男主角 于 2013-12-14 22:19 编辑 ]

HOHO

inline HOOK的代码我都有...没写过驱动~~魔力私服,最新魔力宝贝私服技术交流# Z: \  H: e# N2 k
bbs.mocwww.com' o; y2 u5 D7 }; w
就拿驱动玩玩而已妖城在线论坛: B* x9 e% L. g5 P3 J* e
\
, d) q5 n5 f0 ^- Lbbs.mocwww.comSSDT的确是早被玩烂了~~

男主角

引用:

原帖由 HOHO 于 2013-12-14 22:34 发表
4 F) n& }( i! i! |  p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート inline HOOK的代码我都有...没写过驱动~~
/ v( t; m# r4 o/ n妖城在线论坛. P5 _; T" x7 X( j5 S
就拿驱动玩玩而已妖城在线论坛  G) P- Z; u0 _3 D4 T
\
' [( o2 b6 z: b! O; Y; R& h9 O% U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表SSDT的确是早被玩烂了~~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; l( v8 T9 M+ \% V

, O& g8 B6 S. E- ]: d$ O魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流! B, P2 g7 ~  o/ d
嗯嗯 现在驱动没前途 不像5年前10年前搞驱动的 那时候都是32位系统 该发财的都发财了。。那时候鬼影什么的写写。。杀软拿他也没办法 妖城在线论坛! @6 [. I1 w' J0 P% w# R

- d2 t$ X* d4 @& c1 _- ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你要做反挂 就把中转端过滤做好 即可  cg用vmp的自定义脚本 把关键地方vm下 即可  关键是中转端
* d8 z$ z, e6 e6 K3 v4 q, H) h魔力私服,最新魔力宝贝私服技术交流* Y3 O* m3 t; S: z  f3 y( ~  |3 O- y
[ 本帖最后由 男主角 于 2013-12-14 22:49 编辑 ]

HOHO

中转过滤已经做好了~~bbs.mocwww.com- s/ P7 U( J+ _8 U  F6 O" n$ ^
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 C3 N* [: d% m1 z" ~
VMP加密也没问题- -bbs.mocwww.com" u$ h6 @  q2 g; Q( q

0 g: ]7 w4 w! _1 r现在只是想提高下客户端方面的防御~~
' ^% r3 m' _' Y, `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, t! C8 R* T; }, Z
反正驱动也是拿来玩玩-.-

HOHO

bbs.mocwww.com4 p$ O. _' y. F8 O% F% {# x1 D
bbs.mocwww.com4 j$ j# o& S3 a+ K4 S
现在回来搞这个反挂仅仅是为了完成当初的心愿- -力所能及的开发一个真正的反挂~~6 z7 \' n/ u2 b) l9 @" \
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" p7 w* W* }, H' h
虽然我是网游公司的~但是我是研发策划类的职能~~偶不是程序员纳~~~自学程序的痛苦谁能理解

小狐狸

读此贴。。。胜读十年书