Как инжектить dll без обхода

Статус
В этой теме нельзя размещать новые ответы.

tfc75

Новичок
Регистрация:18 Июл 2011
Сообщения:276
Лайки:1
Баллы:0
В этой статейке я хочу разобрать очень важное значение реестра, а именно AppInit_DLLs. Как мы знаем античиты блочат инжект в защищаемый процесс, некоторые скрывают его.

Суть метода заключается в модификации специального ключа реестра, содержащего список библиотек. Все библиотеки, указанные в этом списке, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll.

Просстыми словами программы, которые исспользую библиотеку User32.dll будут грузить в себя ещё и нашу dll-ку.

Теперь лишь машинная работа, ищем читы, берём от них dll-ки и инжектим в нужную вам игру.


Важно:

1. шнжект производится через файл .reg, а именно

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs"=xxxx.dll


То есть создаём текстовый документ, помещаем туда весь этот текст, где xxxx.dll - имя вашей dll-ки, потом изменям фомат переиминовав.

2. Пробел щитается разделением, не забываем про это.

3. Можем грузить любое колличество dll-ок, разделение происходит пробелами или запятыми.
:zergut:
 
Статус
В этой теме нельзя размещать новые ответы.

Personalize

Сверху Снизу