LoadLibrary Detect

[MeshBenth]

Можете пожелиться детектом LoadLibrary?
Данный способ

Возращяет ошибки в vs по типу

аргумент типа "const char *" несовместим с параметром типа "LPCWSTR"
аргумент типа "const char *" несовместим с параметром типа "CHAR *"

 

[Bulb4]

поставь многобайтовую кодировку вместо юникода

 

[randomwise]

 

[True_Scamer]

Способов много, но твой способ паб и мало смысла от него.

 

[MeshBenth]

Способов много, но твой способ паб и мало смысла от него.

может и паб,но для начала пойдет.Далее будим развиваться

 

[MeshBenth]

поставь многобайтовую кодировку вместо юникода

поставил - все равно

 

[Wilde]

Пробуй в многобайтовой

BOOLEAN BlockAPI(HANDLE hProcess, char * libName,  char * apiName) {
    CHAR pRet[] = {
        0xC3
    };
    HINSTANCE hLib = NULL;
    VOID * pAddr = NULL;
    BOOL bRet = FALSE;
    DWORD dwRet = 0;
    hLib = LoadLibrary(libName);
    if (hLib) {
        pAddr = (VOID *)GetProcAddress(hLib, apiName);
        if (pAddr) {
            if (WriteProcessMemory(hProcess, (LPVOID)pAddr, (LPCVOID)pRet, sizeof(pRet), &dwRet)) {
                if (dwRet) {
                    bRet = TRUE;
                }
            }
        }
        FreeLibrary(hLib);
    }
    return bRet;
}
void AntiInject() {
    HANDLE hProc = FindWindow(0, "Yandex");
    while (TRUE) {
        BlockAPI(hProc, (char*)"NTDLL.DLL", (char*)"LdrLoadDll");
        Sleep(100);
    }
}

 

[MeshBenth]

Пробуй в многобайтовой

BOOLEAN BlockAPI(HANDLE hProcess, char * libName,  char * apiName) {
    CHAR pRet[] = {
        0xC3
    };
    HINSTANCE hLib = NULL;
    VOID * pAddr = NULL;
    BOOL bRet = FALSE;
    DWORD dwRet = 0;
    hLib = LoadLibrary(libName);
    if (hLib) {
        pAddr = (VOID *)GetProcAddress(hLib, apiName);
        if (pAddr) {
            if (WriteProcessMemory(hProcess, (LPVOID)pAddr, (LPCVOID)pRet, sizeof(pRet), &dwRet)) {
                if (dwRet) {
                    bRet = TRUE;
                }
            }
        }
        FreeLibrary(hLib);
    }
    return bRet;
}
void AntiInject() {
    HANDLE hProc = FindWindow(0, "Yandex");
    while (TRUE) {
        BlockAPI(hProc, (char*)"NTDLL.DLL", (char*)"LdrLoadDll");
        Sleep(100);
    }
}

 

[Jefferson]

Release x86 поставь

 

[MeshBenth]

Release x86 поставь

ставил - то же самое

 

[weird]

ставил - то же самое

чем тебе предупреждения мешают?

 

[LUCI]

Лол ошибок больше нет что тебе мешает?

 

[MeshBenth]

Лол ошибок больше нет что тебе мешает?

не мешают,но инжект проходит спокойно

 

[LUCI]

не мешают,но инжект проходит спокойно

А как он должен проходить не спокойно? Должно вылетать синий экран там или пк должен загораться?

 

[MeshBenth]

А как он должен проходить не спокойно? Должно вылетать синий экран там или пк должен загораться?

я думал типо не заинжектитьсяя имею ввиду после этой заинжектил еще 1 dll и она работает как должна

 

[iDReeM]

BlockAPI(hProc, "kernel32.dll", "LoadLibraryA");
BlockAPI(hProc, "kernel32.dll", "LoadLibraryW");
BlockAPI(hProc, "kernel32.dll", "LoadLibraryExA");
BlockAPI(hProc, "kernel32.dll", "LoadLibraryExW");

п.с учитывая что эта функция просто ставит инструкцию ret в начало функции и прерывает ее выполнение, если какой то поток программы ожидает получения результата ее выполнения, может быть краш.

 

[MeshBenth]

я думал типо не заинжектиться

BlockAPI(hProc, "kernel32.dll", "LoadLibraryA");
BlockAPI(hProc, "kernel32.dll", "LoadLibraryW");
BlockAPI(hProc, "kernel32.dll", "LoadLibraryExA");
BlockAPI(hProc, "kernel32.dll", "LoadLibraryExW");

а mono inject можно блокнуть?

 

[iDReeM]

а mono inject можно блокнуть?

тебе что, юнити защищать нужно?

 

[MeshBenth]

тебе что, юнити защищать нужно?

угу - а то появляются всякие mono обходы (

 

[iDReeM]

угу - а то появляются всякие mono обходы (

для этого надо отдельную функцию писать. ибо моно не стандартная библиотека, браузерка или клиент?