Основные методы инжекта на [16.04]

[object]

Привет всем.
В этой теме я вам расскажу про методы инжекта.
Пока я расскажу вам о таких методах:

Цитата: Метод через реестр (самый распростр) Метод через СЕ Метод через Кернел Дет. Метод через експлорер хак (нужен обход) Каждый метод, будет в отдельном посте. Также по необходимости, надеюсь, сюда буду (ем) добавлять гайды

• Немного теории на тему инжекции (иньекции)

Инъе́кция — способ введения в организм неких растворов (научное понятие )
В нашем случае, это способ введения в игру посторонних библиотек - читов.

• Теперь, приступим к 1 методу - реестр.

Здесь много делать не нужно, поэтому этот метод - самый распространенный.

На 32 битку, реестровый файл выглядит так:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="objaa.dll"
"LoadAppInit_DLLs"=dword:00000001

На 64 битку, реестровый файл выглядит так:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="objaa.dll"
"LoadAppInit_DLLs"=dword:00000001

Как вы уже догадались, вам нужно всего лишь заменить мое название библиотеки, на ваше. (на всякий случай, я добавил реестровые записи в вложения)
Для изменения, Пкм>Изменить (ваш КО. )
После чего, запустить файл и согласится с тем что в ваш реестр будет добавлена запись.
Если вы все сделали правильно, в игре вас ждет сюрприз

Для удаления dll из реестра, вам нужна все тот же *.reg файл
И просто оставить поле (где должно быть название вашей dll-ки) пустым.
Пример:

На 32 битку, реестровый файл выглядит так:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

На 64 битку, реестровый файл выглядит так:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

Так же, на всякий случай киньте вашу dll в папку с игрой!!
Это был первый метод, сегодня выложу 2 часть
Спасибо

[object]

Метод инжекта через СЕ

Для начала вам необходима сама программа, или аналог.
Найти можно здесь.

И так, выбрали процесс PointBlank.exe
Показать скрин

[img]http://www.*********/files/9a3d2fb5f05fb179476ace2d4f175632/2.png[/img]

Нажимаем на клавишу память клиента:
Показать скрин

[img]http://www.*********/files/d1b88eaf1e1a2a5fb192c473c3b562c5/17.28-16.04-174x361.jpg[/img]

У нас откроется окошко с Редактором памяти:
Показать скрин

[img]http://www.*********/files/7b64e10ae1400b16265b90928dbc2add/17.29-16.04-542x338.jpg[/img]

Выбираем: Tools - Inject dll
Или через горячие клавиши: Ctrl+I
Показать скрин

[img]http://www.*********/files/217e2ef55bbae7ff65efc1efb5aec871/123.png[/img]

После чего выбираем нашу dll

Нажимаем OK

Выскочит окошко с подтверждением, нажимаем : Нет-NO!!

Готово!

Спасибо

[object]

Метод инжекта через "Кернел Детектив"

1. Для начала открываем Kernel Detectiv.
2. Выбираем вкладку processes и ишем нужный процесс. Если этот процесс скрыт, значит он будет выделен красным, у нас как раз этот случай.

Показать скрин

3. Щёлкаем по нужному процессу ЛКМ и переходим во вкладку
"Libraries".
Показать скрин

4. Мы видим все библиотеки Point Blank'а. Ищем ту, которая оканчивается вот так: pointblank.i3exec
Показать скрин

5. Щёлкаем по ней ПКМ и выбираем "Inject new
Library"
Показать скрин

6. У нас открылось окно выбора dll, выбираем нужную нам dll и жмём "Сохранить"
Показать скрин

Показать скрин

7. Если у нас появилось это окошко, значит мы всё правильно сделали.

Спасибо БигБою за отжатые скрины