|
Ud injector
- Автор темы brodsky
- Дата начала
- Статус
- Оффлайн
- Регистрация
- 16 Дек 2017
- Сообщения
- 308
- Реакции
- 69
Участник
- Статус
- Оффлайн
- Регистрация
- 31 Июл 2017
- Сообщения
- 383
- Реакции
- 448
прокси делать надо чтобы подменить.
- Статус
- Оффлайн
- Регистрация
- 16 Дек 2017
- Сообщения
- 308
- Реакции
- 69
какое прокси, что ты несёшь? у нвидиа достаточно подменить дл в 3d
Участник
- Статус
- Оффлайн
- Регистрация
- 31 Июл 2017
- Сообщения
- 383
- Реакции
- 448
тогда твою фейк дллку отличить от оригинальной за 5 милисекунд можно на загрузке, к слову обертка хуком под загружаемые длл у кс есть, пруф:
Код:
len(5) kernel32.dll->FreeLibrary 0x0000000075383488->_ inline
len(5) kernel32.dll->LoadLibraryA 0x000000007538499F->_ inline
len(5) kernel32.dll->LoadLibraryExA 0x00000000753848DB->_ inline
len(5) kernel32.dll->LoadLibraryExW 0x0000000075384925->_ inline
len(5) kernel32.dll->LoadLibraryW 0x00000000753848F3->_ inline
len(5) kernel32.dll->VirtualAlloc 0x0000000075381822->_ inline
len(5) kernel32.dll->VirtualAllocEx 0x000000007539D980->_ inline
len(5) kernel32.dll->VirtualProtect 0x0000000075384327->_ inline
len(5) kernel32.dll->VirtualProtectEx 0x0000000075404AFF->_ inline
len(5) KERNELBASE.dll->FreeLibrary 0x0000000075BA2D17->_ inline
len(5) KERNELBASE.dll->LoadLibraryExA 0x0000000075BA2CD9->_ inline
len(5) KERNELBASE.dll->LoadLibraryExW 0x0000000075BA2AB1->_ inline
len(5) KERNELBASE.dll->ResumeThread 0x0000000075BA3B43->_ inlineнужно проксировать функции из оригинальной длл в твою, чтобы твоя длл не просто носила имя подменяемой, но и выполняла ее функции.
Я по теме подмены дллок, забыл больше чем ты когда либо знал.
