Извлечение .dll

Начинающий
Статус
Оффлайн
Регистрация
23 Апр 2019
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Здравствуйте,помогите решить проблему.
Хочу "крякнуть" чит для point blank, достать его dlll, но как её достать - вопрос, можно-ли каким то образом вытащить .dll из лоадера, или из самой игры, когда dll заинжекчено в процесс, подскажите пожалуйста.
 
Начинающий
Статус
Оффлайн
Регистрация
29 Дек 2016
Сообщения
105
Реакции[?]
19
Поинты[?]
2K
Здравствуйте,помогите решить проблему.
Хочу "крякнуть" чит для point blank, достать его dlll, но как её достать - вопрос, можно-ли каким то образом вытащить .dll из лоадера, или из самой игры, когда dll заинжекчено в процесс, подскажите пожалуйста.
С такими вопросами бросай это дело.
 
Эксперт
Статус
Оффлайн
Регистрация
16 Ноя 2017
Сообщения
1,570
Реакции[?]
1,266
Поинты[?]
4K
Здравствуйте,помогите решить проблему.
Хочу "крякнуть" чит для point blank, достать его dlll, но как её достать - вопрос, можно-ли каким то образом вытащить .dll из лоадера, или из самой игры, когда dll заинжекчено в процесс, подскажите пожалуйста.
Достать DLL ты не сможешь.
Тебе надо дампить процесс игры, знать что такое реверс, как работают читы.
Не чувак, бросай. Пока ассемблер и реверс не знаешь - один хер что выйдет...
 
Начинающий
Статус
Оффлайн
Регистрация
23 Апр 2019
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Достать DLL ты не сможешь.
Тебе надо дампить процесс игры, знать что такое реверс, как работают читы.
Не чувак, бросай. Пока ассемблер и реверс не знаешь - один хер что выйдет...
Ну с чего-то стоит начать. Возможно длл можно поймать во время инжекта, возможно оно качается с облака, можно найти ссылку и скачать на пк. В конце концов оно инжектится в игру, и уже непосредственно из игры можно её достать, знаю точно что Kernel Detective мог мониторить длл, которые используются в запущенном процессе, но сейчас у меня на 10 он не работает, возможно можно достать из запущенного процеса длл. А бросать я не собираюсь, надо узнать что такое реверс и ассемблер, узнаю и рано или поздно крякну. Тему для того и создал что б более опытные советом помогли, а не отговаривали как один, что б я бросал это дело
 
sex
Забаненный
Статус
Оффлайн
Регистрация
4 Окт 2017
Сообщения
1,071
Реакции[?]
160
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ну с чего-то стоит начать. Возможно длл можно поймать во время инжекта, возможно оно качается с облака, можно найти ссылку и скачать на пк. В конце концов оно инжектится в игру, и уже непосредственно из игры можно её достать, знаю точно что Kernel Detective мог мониторить длл, которые используются в запущенном процессе, но сейчас у меня на 10 он не работает, возможно можно достать из запущенного процеса длл. А бросать я не собираюсь, надо узнать что такое реверс и ассемблер, узнаю и рано или поздно крякну. Тему для того и создал что б более опытные советом помогли, а не отговаривали как один, что б я бросал это дело
Снимай трафик,если длл качается с сервера дропай в момент инжекта,а если в лоадере,то дампи лоадер и длл вытаскивай
 
Эксперт
Статус
Оффлайн
Регистрация
16 Ноя 2017
Сообщения
1,570
Реакции[?]
1,266
Поинты[?]
4K
О
Ну с чего-то стоит начать. Возможно длл можно поймать во время инжекта, возможно оно качается с облака, можно найти ссылку и скачать на пк. В конце концов оно инжектится в игру, и уже непосредственно из игры можно её достать, знаю точно что Kernel Detective мог мониторить длл, которые используются в запущенном процессе, но сейчас у меня на 10 он не работает, возможно можно достать из запущенного процеса длл. А бросать я не собираюсь, надо узнать что такое реверс и ассемблер, узнаю и рано или поздно крякну. Тему для того и создал что б более опытные советом помогли, а не отговаривали как один, что б я бросал это дело
Окей, дело твоё :)
Ну смотри, инжект бывает разный. Если это банальный LoadLibraryA например, то через ProcessHacker даже можно спалить DLLку)
Но в основном все юзают ManualMap - инжект, который уже не видится в списке загруженный модулей.
Я настоятельно рекомендую тебе посетить канал Zer0Memory (НЕ РЕКЛАМА!) и посмотреть его ролики. Там он многое показывает, думаю, что-то для себя новое узнаешь :)
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
got a brand new bitch
Забаненный
Статус
Оффлайн
Регистрация
28 Дек 2018
Сообщения
544
Реакции[?]
59
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Здравствуйте,помогите решить проблему.
Хочу "крякнуть" чит для point blank, достать его dlll, но как её достать - вопрос, можно-ли каким то образом вытащить .dll из лоадера, или из самой игры, когда dll заинжекчено в процесс, подскажите пожалуйста.
Дебаггер юзай, дампани, потом в иде или рантайме реверсишь
 
Забаненный
Статус
Оффлайн
Регистрация
19 Мар 2019
Сообщения
199
Реакции[?]
27
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
de4dot, ida

дамп диспетчером задач
 
Сверху Снизу