В отставке.
Эксперт
-
Автор темы
- #1
На github нашел классную штуку
Суть в том ,что она копируют цифровую подпись и все данные от файла и переносит на ваш.
Попробуем перенести подпись NVIDIA от длл ,через которую мы инжектим читы
Пожалуйста, авторизуйтесь для просмотра ссылки.
Суть в том ,что она копируют цифровую подпись и все данные от файла и переносит на ваш.
Попробуем перенести подпись NVIDIA от длл ,через которую мы инжектим читы
Качаем github.com/threatexpress/metatwin
И распаковываем . Теперь установим resource hacker и переносим в metatwin-master/src/resource_hacker
Заходим в пуск и запускаем cmd от имени админа
Вписываем туда команду
powershell -ep bypass
Должен открыться powershell (PS перед командой)
Далее пишем Import-Module c:\tools\metatwin.ps1 (Меняем путь до вашей папки)
Затем
cd c:\tools\metatwin\ (меняем на путь от вашей папки)
Отлично ,настройка выполнена ,осталось лишь скопировать данные длл
Вводим :
"Invoke-MetaTwin -Source C:\Users\super\Documents\YGuide\nvSCPAPI.dll -Target C:\Users\super\Documents\YGuide\test.dll -Sign"
Первый путь это путь до длл у которой будем брать данные ,второй на которую копировать .
Длл будет лежать в папке с программой/папка с текущим временем (Вам нужна с надписью signed)
И вот наша длл теперь с цифровой подписью NVIDIA ,имеет ту же дату создания,авторские права и.т.д
И распаковываем . Теперь установим resource hacker и переносим в metatwin-master/src/resource_hacker
Заходим в пуск и запускаем cmd от имени админа
Вписываем туда команду
powershell -ep bypass
Должен открыться powershell (PS перед командой)
Далее пишем Import-Module c:\tools\metatwin.ps1 (Меняем путь до вашей папки)
Затем
cd c:\tools\metatwin\ (меняем на путь от вашей папки)
Отлично ,настройка выполнена ,осталось лишь скопировать данные длл
Вводим :
"Invoke-MetaTwin -Source C:\Users\super\Documents\YGuide\nvSCPAPI.dll -Target C:\Users\super\Documents\YGuide\test.dll -Sign"
Первый путь это путь до длл у которой будем брать данные ,второй на которую копировать .
Длл будет лежать в папке с программой/папка с текущим временем (Вам нужна с надписью signed)
И вот наша длл теперь с цифровой подписью NVIDIA ,имеет ту же дату создания,авторские права и.т.д
Последнее редактирование:
