Почему так а не иначе

ShinX201 · 7 Апр 2019

при инжекте

C++:

#include "Windows.h"
#include <tchar.h>
#include <d3dx9.h>
#include <d3d9.h>
#include <thread>
#include <iostream>
#include <tlhelp32.h>



using namespace std;


bool IsProcessRun(const char * const processName)
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    PROCESSENTRY32 pe;
    pe.dwSize = sizeof(PROCESSENTRY32);
    Process32First(hSnapshot, &pe);

    while (1) {
        if (strcmp(pe.szExeFile, processName) == 0) return true;
        if (!Process32Next(hSnapshot, &pe)) return false;
    }
}
void KillProcess(int id)
{
    HANDLE ps = OpenProcess(1, false, id);
    if (ps)
        TerminateProcess(ps, -9);
}


void Start()
{
    MessageBox(NULL,
        _T("LOX"),
        _T("LOX"),
        NULL);
}

BOOL WINAPI DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) {
    if (dwReason == DLL_PROCESS_ATTACH)
        CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)Start, NULL, NULL, NULL);

    return true;
}

это античит?

Крайслер · 7 Апр 2019

ShinX201 написал(а):
это античит?

Верно.

Пожалуйста, авторизуйтесь для просмотра ссылки.

0xC0000022 STATUS_ACCESS_DENIED{Отказ доступа} Процесс запросил доступ к объекту, однако права доступа не предоставлены.

Так же хочу заметить, что судя по коду используется DLL, а раз так, то код не имеет большого смысла, так как мы и так в памяти процесса находимся.

OpenProcess тут не нужен, используем GetCurrentProcess()

ShinX201 · 7 Апр 2019

Как можно обойти этот античит?

Крайслер написал(а):
Верно.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Так же хочу заметить, что судя по коду используется DLL, а раз так, то код не имеет большого смысла, так как мы и так в памяти процесса находимся.

OpenProcess тут не нужен, используем GetCurrentProcess()