Привет всем.
В этой теме я вам расскажу про методы инжекта.
Пока я расскажу вам о таких методах:
Цитата:
Метод через реестр (самый распростр)
Метод через СЕ
Метод через Кернел Дет.
Метод через експлорер хак (нужен обход)
Каждый метод, будет в отдельном посте.
Также по необходимости, надеюсь, сюда буду (ем) добавлять гайды
Немного теории на тему инжекции (иньекции)
Инъе́кция — способ введения в организм неких растворов (научное понятие )
В нашем случае, это способ введения в игру посторонних библиотек - читов.
Теперь, приступим к 1 методу - реестр.
Здесь много делать не нужно, поэтому этот метод - самый распространенный.
На 32 битку, реестровый файл выглядит так:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="objaa.dll"
"LoadAppInit_DLLs"=dword:00000001
На 64 битку, реестровый файл выглядит так:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="objaa.dll"
"LoadAppInit_DLLs"=dword:00000001
Как вы уже догадались, вам нужно всего лишь заменить мое название библиотеки, на ваше. (на всякий случай, я добавил реестровые записи в вложения)
Для изменения, Пкм>Изменить (ваш КО. )
После чего, запустить файл и согласится с тем что в ваш реестр будет добавлена запись.
Если вы все сделали правильно, в игре вас ждет сюрприз
Для удаления dll из реестра, вам нужна все тот же *.reg файл
И просто оставить поле (где должно быть название вашей dll-ки) пустым.
Пример:
На 32 битку, реестровый файл выглядит так:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
На 64 битку, реестровый файл выглядит так:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
Так же, на всякий случай киньте вашу dll в папку с игрой!!
Это был первый метод, сегодня выложу 2 часть
Спасибо
Re: Основные методы инжекта на [16.04] [Новичкам сюда]
Метод инжекта через "Кернел Детектив"
1. Для начала открываем Kernel Detectiv.
2. Выбираем вкладку processes и ишем нужный процесс. Если этот процесс скрыт, значит он будет выделен красным, у нас как раз этот случай.