Гайд Как написать свой инжектор на Autohotkey для любой игры или программы

Bunnyscript · 28 Янв 2021

В этом гайде я расскажу, как написать свой инжектор на Autohotkey:

Возможности инжектора:
- Можно инжектить любые игры и программы (по умолчанию cs:go). Как поменять программу или игру для инжекта читайте ниже.
- Инжектится на Windows 7, 8, 10.
- Метод инжекта по-умолчанию ManualMap (можно использовать любой другой метод. Для этого в строке NumPut(2, ParamStruct, 528, "Uint"), меняем 2 на следующие значения:)

• 0 - LdrLoadDll
• 1 - LoadLibraryExW
• 2 - ManualMap

- Далее идет настройка еще одного параметра, который запускает инжектор в новом потоке. Для этого в строке NumPut(0, ParamStruct, 532, "Uint"). Меняем на один из параметров. Здесь рекомендуется оставить значение 0.

• 0 - NtCreateThreadEx
• 1 - Thread hijacking
• 2 - SetWindowsHookEx
• 3 - QueueUserAPC

Прочитать про все остальные параметры можно

Пожалуйста, авторизуйтесь для просмотра ссылки.

.

- Тестовый dll сразу можно протестировать (тестируемая dll'ка находится в архиве).
- Флаги инжектора пока не использую (работает без них, в будущем добавлю).
- Инжектор будет обновляться и улучшаться.

Как использовать:

1) Установить Autohotkey (скачать можно по этой ссылке:

Пожалуйста, авторизуйтесь для просмотра ссылки.

).
2) Положить нужную dll в папку с ahk скриптом и переименовать в test_.dll.
3) Запустить CS:GO. (Чтобы инжектить другие программы, то нужно в диспетчере задач отыскать необходимый процесс csgo.exe и поменять на необходимый в этой строке: WinGet, csgo, PID, ahk_exe csgo.exe.)

Важно!
Запускать ahk скрипт, как ANSI 32-bit (для инжектора на 32-bit и AutoHotkeyU64.exe для 64-bit.)
Проект на Github -

Пожалуйста, авторизуйтесь для просмотра ссылки.

(содержит тестовый экзешник и внедряемую dll).

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Пожалуйста, авторизуйтесь для просмотра ссылки.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Updated 29.04.2021:
Добавил поддержку ANSI 64-bit. Для запуска на 64-bit ahk скрипт нужно запускать как AutoHotkeyU64.exe.

Updated 05.07.2021:
Добавил поддержку Юникода для 32-bit.

Updated 08.07.2021:
Добавил поддержку Юникода для 64-bit.

Zenon1488 · 28 Янв 2021

Сделай ещё на 10 винду, 7 мало кто использует

madpeanut · 28 Янв 2021

Андетект я так понимаю, желает лучшего?

Bunnyscript · 28 Янв 2021

Zenon1488 написал(а):
Сделай ещё на 10 винду, 7 мало кто использует

На win 10 работает все.

stripov1337 · 28 Янв 2021

@m4x3r @rf0x1d они сделали ахк лоадер до того как это стало мейнстримом.

Bunnyscript · 28 Янв 2021

madpeanut написал(а):
Андетект я так понимаю, желает лучшего?

Правда, не знаю. Это новый инжектор. Он часто обновляется, последняя обнова была 20 дней назад в 2021 году для windows 10.

m1c · 28 Янв 2021

Bunnyscript написал(а):
Правда, не знаю, это новый инжектор еще. Он часто обновляется, последняя обнова была в 2021 году для windows 10.

есеа ас палит такое:?

Bunnyscript · 28 Янв 2021

m1c написал(а):
есеа ас палит такое:?

Ну смотри сам, последняя обнова инжектора была 20 дней назад, но для вин 10 только. Палится или нет, не знаю.

slark enjoyer · 28 Янв 2021

Bunnyscript написал(а):
В этом гайде я расскажу, как написать свой инжектор на Autohotkey:

Возможности инжектора:
- Можно инжектить любые игры и программы (по умолчанию cs:go). Как поменять программу или игру для инжекта читайте ниже.
- Инжектится на Windows 7, 8 (на 10 не проверял, на 10 есть отдельный инжектор, кому интересно, запощу гайд).
- Метод инжекта по-умолчанию ManualMap (хотя можно выставить любой другой метод). Для этого в строке NumPut(2, ParamStruct, 528, "Uint"). Меняем 2 на 0 или 1.
Пояснения:
• 0 - Это метод инжекта LdrLoadDll
• 1 - LoadLibraryExW
• 2 - Собственно ManualMap
- Далее идет настройка еще одного параметра. Для этого в строке NumPut(0, ParamStruct, 532, "Uint"). Меняем на 1 или 2 (Здесь лучше оставить все по-умочанию, но если интересно, какой параметр за что отвечает, то вот:
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
- Текстовый dll сразу можно протестировать (cs:go чит находится в архиве, открывается по клавиши Insert)
- Флаги инжектора пока не использую (работает без них, в будущем добавлю).
- Инжектор будет часто обновляеться и улучшаться.

Как использовать:

1) Установить Autohotkey (скачать можно по этой ссылке:
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
2) Положить нужную dll в папку с ahk скриптом и переименовать в test.dll (имя внедряемой dll можно поменять в исходниках скрипта). Для этого нужно изменить имя файла на необходимый тут: File := "test.dll".
3) Запустить CS:GO (чтобы инжектить другие игры или программы, то нужно в диспетчере задач отыскать имя необходимого процесса, и поменять в строке csgo.exe на необходимый WinGet, csgo, PID, ahk_exe csgo.exe.

Важно!
4) Запускать AHK.ahk скрипт, как ANSI 32-bit (инжектор пока на 32_bit, скоро добавлю и 64_bit)
Проект на Github —
Пожалуйста, авторизуйтесь для просмотра ссылки.
(содержит тестовый экзешник и внедряемую dll.)

VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.

В чём прикол такого инжектора?
в том что он просто на АХК? Не оч понимаю

Bunnyscript · 28 Янв 2021

EgorKaufman написал(а):
В чём прикол такого инжектора?
в том что он просто на АХК? Не оч понимаю

Ну да, еще раздел AHK скриптинг называется.

cuwuless · 29 Апр 2021

polakabuzer написал(а):
@m4x3r @rf0x1d они сделали ахк лоадер до того как это стало мейнстримом.

p.s. они спиздили этот инжектор в фетлоадер :roflanEbalo:

бтв когда под 64бит :roflanPominki:

stripov1337 · 29 Апр 2021

cuwuless написал(а):
p.s. они спиздили этот инжектор в фетлоадер

ОНИ да крутые

Bunnyscript · 29 Апр 2021

cuwuless написал(а):
когда под 64бит

Это GH Injector 3.3. переписанный на ахк. Берешь оттудово 64-битную gh_injector.dll и инжектишь.

cuwuless · 29 Апр 2021

Bunnyscript написал(а):
Это GH Injector 3.3. переписанный на ахк. Берешь оттудово 64-битную gh_injector.dll и инжектишь.

брат это не так работает немного)

Bunnyscript · 29 Апр 2021

cuwuless написал(а):
это не так работает немного)

А как? Я переписал этот инжектор на autohotkey уже давно.

cuwuless · 29 Апр 2021

Bunnyscript написал(а):
А как? Я переписал этот инжектор на ахк уже давно.

у ansi/unicode 32-bit отличные от 64-bit типы данных и используемые функции для того же инжекта

Bunnyscript · 29 Апр 2021

cuwuless написал(а):
у ansi/unicode 32-bit отличные от 64-bit типы данных и используемые функции для того же инжекта

Так инжекти 64-битным ahk :unamused:.

cuwuless · 29 Апр 2021

Bunnyscript написал(а):
Так инжекти 64-битным ahk :unamused:.

так ты сам попробуй ору или мне тебе альт кинуть?

Bunnyscript · 29 Апр 2021

Не знаю, на чем проверить 64-битную dll, 32-битную на cs:go тестил.

Bunnyscript · 29 Апр 2021

cuwuless написал(а):
так ты сам попробуй ору или мне тебе альт кинуть?

Кинь альт. В общем, добавил поддержку для 64-bit. У меня работает, если запускать как AutoHotkeyU64.exe.

Гайд Как написать свой инжектор на Autohotkey для любой игры или программы

Похожие темы