| Ako | Дата: Суббота, 2011-06-25, 11:00 PM | Сообщение # 1 |
|
| 1)Для чего нужен инжект Dll
DLL инъекция дает возможность выполнять свой код в адресном пространстве уже запущенного процесса. Многие используют инфицирования для написания читов для игр, выполнения вредоносных действий для системы и т.п. Но данный прием не обязательно применять для реализации коварных планов, а например, для обновления своего приложения.
2)Какими способами можно заинжектить Dll?
а)Dll можно заинжектить через реестр.Для этого достаточно закинуть Dll в папку с игрой и добавить название этой Dll в реестр.
Чтобы в реестр занеслось правильное название Dll,нужно открыть reg файл блокнотом и вписать название вашей Dll
<a href="http://radikal.ua/view/0fccf/fb1a9/b7e3e091c0.png.html" target="_blank"><img src="http://radikal.ua/data/upload/0fccf/fb1a9/b7e3e091c0_preview.png" border="0" /></a>[spoiler] Вот эти 4 рег файла,которые нужны для добавления и удаления Dll файла из реестра.
Тык http://www.fayloobmennik.net/751084 б)Dll можно заинжектить через Cheat Engine.Для этого нужно запустить игру в оконном режиме и не сворачивать её.Открыть процесс игры,нажать на Memory Viewer,после чего выбрать Tools и заинжектить Dll.
Вот Cheat Engine,который прекрасно инжектит Dll
UnPaLeVo Engine v4.4
в)Также Dll можно заинжектим с помощью Kernel Deteсtive.Для этого достаточно запустить игру и Kernel Detective,зайти во вкладку Libraries,выбрать допустим pointblank.i3exec,нажать правой кнопкой мыши,и inject Library.
<a href="http://radikal.ua/view/05615/4fa6c/85f9295e8a.jpg.html" target="_blank"><img src="http://radikal.ua/data/upload/05615/4fa6c/85f9295e8a_preview.jpg" border="0" /></a> Kernel Detective v1.4
http://www.fayloobmennik.net/751093 г)Следующий способ через Process Hacker(честно сейчас не проверял,раньше работало).Для этого нужно сделать обход,чтобы появился pointblank.exe.После этого запускаем Process Hacker ищем в списке процесс пойнтбланк,жмем правой кнопкой->выбираем miscellaneous->inject dll.
На примере Firefox
<a target="_blank" href="http://radikal.ru/F/s011.radikal.ru/i315/1106/c6/3c33babdb59b.jpg.html"><img src="http://s011.radikal.ru/i315/1106/c6/3c33babdb59bt.jpg" ></a> Process Hacker
http://www.fayloobmennik.net/751101 д)Инжект может происходить через специальные программы.Эти программы построены только для инжекта Dll.
Вот некоторые из них:
Знаменитый инжектор созданный Objectom.У этого инжектора очень простой дизайн.И простой инжект.Заинжектить можно двумя способами:
1)Поставить кружок возле первого поля и выбрать процесс из видимых.
2)Самому вписать процесс только без .exe
 PerXinjector-инжектит любые дллки,но для него нужен видимый процесс http://www.fayloobmennik.net/751104 Injector Nyit-Nyit.net-инжектор выложенный на pbhack.ru Пользователем Siberian-Fox(ей тоже плюс).В принципе это хороший инжектор,но он также не видит процесс пб,без обхода.
 Ссылка на скачивание http://www.fayloobmennik.net/751112 AutoInject-лично мне очень понравился этот инжектор и он достаточно простой.
Чтобы заинжектить какой-либо файл нужно открыть параметры конфигурации и вписать название dllки и поменять название игры. После чего закинуть dll в папку с игрой и запустить AutoInject,должна появится такая табличка,после чего заходите в игру. Ссылка http://www.fayloobmennik.net/751116 ProInject-подобие AutoInjecta,тоже достаточно хороший.Для того чтобы инжектор заинжектил именно вашу длл, открываем Параметры конфигурации и меняем название процесса и дллки.
 запуска ProInject заходим в пб(если не зайдете то инжектор автоматически через 10 сек закрывается)
 Ссылка http://www.fayloobmennik.net/751129 SpiderInject-обычный инжектор,особенностей каких-либо я не заметил.
Choose EXE-выбор процесса
Choose Dll-выбор Дллки
Inject-инжект в выбранный процесс данной дллки
Второе поле для того чтобы ввести это все в ручную(т.к процесс на некоторых виндоус невидим) <a href="http://radikal.ua/view/05615/49112/816b5d89d3.jpg.html" target="_blank"><img src="http://radikal.ua/data/upload/05615/49112/816b5d89d3_preview.jpg" border="0" /></a> Ссылка ... http://www.fayloobmennik.net/751132 UCInjector-ещё один очень хороший инжектор,он немного отличается от других инжекторов.В нем присутствуют дополнительные функции:
1.KILL-закрытие процесса или "убийство"
2.INFO-инфо о процессе
<a href="http://radikal.ua/view/fb1a9/6895e/c2698675d1.jpg.html" target="_blank"><img src="http://radikal.ua/data/upload/fb1a9/6895e/c2698675d1_preview.jpg" border="0" /></a> Ссылка http://www.fayloobmennik.net/751143 Надеюсь теперь все понятно,что такое инжект и какими способами можно заинжектить Dll
Помог ставим + очень старалсяДобавлено (2011-06-25, 11:00 PM)
---------------------------------------------
Сори некоторые скрины невыкладывались еще раз сори |
| |
| |
| Osoboopase1111 | Дата: Воскресенье, 2011-07-17, 5:54 PM | Сообщение # 2 |
|
|
|
| |
| |
