Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти

C++ Как подменить модуль игры на модуль с вредоносным кодом?

  • Автор темы Автор темы dota
  • Дата начала Дата начала
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
я бы хотел пожелать тебе очень много чего нехорошего.
Так ты вопрос нормально составляй.
Со стороны это все выглядит скорее как переобувание.
А по теме:
Можешь попытаться вызвать LoadLibrary и загружать уже свой модуль, это будет намного проще.
 
Так ты вопрос нормально составляй.
Со стороны это все выглядит скорее как переобувание.
А по теме:
Можешь попытаться вызвать LoadLibrary и загружать уже свой модуль, это будет намного проще.
это на самом деле не переобувание, т.к. это сделано чтоб сделать норм ban bypass, как это сделать?
 
это на самом деле не переобувание, т.к. это сделано чтоб сделать норм ban bypass, как это сделать?
А если проверяется память модуля и тд?
Ну типа, я сомневаюсь, что можно безопасно "вшить" свой код в модуль, вполне допускаю, что могу ошибаться.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Модуль игры - значит с ней неким способом взаимодействует. Верно? Верно. Значит при попытке замены ( в частных случаях определенного взаимодействия ) ты получишь краш, так как, возможно, память модуля предназначена для определенного действия в памяти процесса. Здесь нужно ставить вопрос о возможной замене на определенный файл. Разработчики не оставляют и не создают мусорные файлы, которые остаются неиспользованными.
Ну, а если так уж пошло, посмотри в гугле как выгрузить модуль из чужого процесса, а после этого замени на свой.
 
А если проверяется память модуля и тд?
Ну типа, я сомневаюсь, что можно безопасно "вшить" свой код в модуль, вполне допускаю, что могу ошибаться.
ну хотя бы сделать попытку :)
 
Вряд ли получится, человек выше объяснил почему, ловить краши будешь.
И что ты именно хочешь заменить в модуле?
 
Модуль игры - значит с ней неким способом взаимодействует. Верно? Верно. Значит при попытке замены ( в частных случаях определенного взаимодействия ) ты получишь краш, так как, возможно, память модуля предназначена для определенного действия в памяти процесса. Здесь нужно ставить вопрос о возможной замене на определенный файл. Разработчики не оставляют и не создают мусорные файлы, которые остаются неиспользованными.
Ну, а если так уж пошло, посмотри в гугле как выгрузить модуль из чужого процесса, а после этого замени на свой.
Если этот модуль экспортирует свои функции, которые активно использует игра, то она попытается загрузится модуль, и при попытке заюзать функцию у игры ничего не выйдет, со всеми выходящими разумеется.

Краш скорее всего будет, т.к в модули всякую хуйню (не сильно влияющую на процесс игры или её защиту) не запихивают
 
Если этот модуль экспортирует свои функции, которые активно использует игра, то она попытается загрузится модуль, и при попытке заюзать функцию у игры ничего не выйдет, со всеми выходящими разумеется.

Краш скорее всего будет, т.к в модули всякую хуйню (не сильно влияющую на процесс игры или её защиту) не запихивают
в таком случае мне поможет только ud hook
 
Все просто. Делаешь дллку свою переписываешь импорт из оригинала и делаешь подгрузку оригинала а в импорте типо редирект.
Например. Игра вызывает нужную функцию и поподает в твой модуль а твой модуль тянет оригинал длл и вызывает оригинальную функцию. Типо твой модуль посредник. Впринцепи работает как обычный хук. Сначала твоя функция потом переход на оригинал.

В нете есть такой исход дирекс 9 длл подменный которыей грузит из оригинала.

Можно и просто найти модуль где мало импорта и переписать. Допустим часто грузит ddraw.dll игры но не используют так как устарела. Переписываешь импорт и все.

Но в итоге античит будет палить так как модули уже давно проверяют. Либо игра будет обновляться всегда
В нете есть такой исход дирекс 9 длл подменный которыей грузит из оригинала.
StarterKit называется исход. Старый но рабочий. попробуй поискать в гугл "StarterKit hacks c++'
вот валяется досих пор)) в 2010 году юзал
 

Вложения

Последнее редактирование:
Назад
Сверху Снизу