Гайд [EMB] Как легко и быстро обойти запрет LoadLibrary.

0x000cb · 9 Июл 2020

Собственно валв обновили свой superior метод защиты, и просто запатчили первые 4 байта фунок ntdll.NtOpenFile/LdrLoadDll на свои внутренние вызовы. o_0

Обойти это можно конечно мануалмапом, но я ебал мануалмапы.
И так, вот вам софт который позволит external путём пофиксить всё это.

Туториал:
- Запускаете кс.
- Запускаете emb.
- Ждём ~0.1 секунду.
- Закрываем emb.
- Инжектим софт через LoadLibrary.

SS:

Build:

Пожалуйста, авторизуйтесь для просмотра ссылки.

hhhhvhnoob · 9 Июл 2020

0x000cb написал(а):
Собственно валв обновили свой superior метод защиты, и просто запатчили первые 4 байта фунок ntdll.NtOpenFile/LdrLoadDll на свои внутренние вызовы. o_0

Обойти это можно конечно мануалмапом, но я ебал мануалмапы.
И так, вот вам софт который позволит external путём пофиксить всё это.

Туториал:
- Запускаете кс.
- Запускаете emb.
- Ждём ~0.1 секунду.
- Закрываем emb.
- Инжектим софт через LoadLibrary.

SS:
Посмотреть вложение 86218

Build:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Source code:
Пожалуйста, авторизуйтесь для просмотра ссылки.

так можно просто адресс защиты хукнуть и установить права на 0 0_0

Rolzzandik1337 · 9 Июл 2020

hmodule + dword ok... (это если что были мемы, когда он прогу писал)
получ математика с подвохом

0x000cb · 9 Июл 2020

hhhhvhnoob написал(а):
так можно просто адресс защиты хукнуть и установить права на 0 0_0

И это куда проще чем пропатчить через wpm 10 байт 0_o

hhhhvhnoob · 9 Июл 2020

0x000cb написал(а):
И это куда проще чем пропатчить через wpm 10 байт 0_o

как бы да 0_0

0x000cb · 9 Июл 2020

hhhhvhnoob написал(а):
как бы да 0_0

Ну удачи хукать адрес защиты 0_o

Nitragen · 9 Июл 2020

То есть теперь будет работать оверлей дискорда и другая херь?

0x000cb · 9 Июл 2020

Nitragen написал(а):
То есть теперь будет работать оверлей дискорда и другая херь?

Da.

Nitragen · 9 Июл 2020

0x000cb написал(а):
Da.

Прикольно теперь можно не ждать подписи для dll для дискорда и других

TOT_KTO_YBIL · 9 Июл 2020

ага, получается папку шиндовса отменили (закинуть длл в папку шиндовса и инжектить процесс хакером или любым другим инжектором)

0x000cb · 9 Июл 2020

Кстати internal/external ntdll func ptr были добавлены ради прикола (Который выкупил онли один человек, задуймайтесь о том в каком мире мы живём 0_o)

Leave me Alone · 9 Июл 2020

0x000cb написал(а):
Кстати internal/external ntdll func ptr были добавлены т.к у меня кастом кернел 0_o

я не понимаю что такое LoadLibrary :coldsideRage:

По Русски пожалуйста

0x000cb · 9 Июл 2020

KFSAD · 9 Июл 2020

у меня после апдейта с каждой секундой кс начинает лагать сильнее и сильнее,шо за бред?

Elsiane · 9 Июл 2020

Ну тут кнш дохера сложных букаф, но мне нраица

audiodope · 9 Июл 2020

это придется делать каждый раз или че я не вдуплил просто

juice1337 · 9 Июл 2020

Valve:Новый античит!
Нолик:Гучи Флип Флап

Rolzzandik1337 · 9 Июл 2020

audiodope написал(а):
это придется делать каждый раз или че я не вдуплил просто

запустилась кс -> запускаешь ехе.
при каждом запуске кс выполняеш

Lonnaty · 9 Июл 2020

Жаль, что для песочных окон не работает...

b1g_bra1ns · 14 Июл 2020