Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Pytanie] Warrock Injector

odys222

Przez odys222
w Niezbędnik Programisty - Archiwum

Rekomendowane odpowiedzi

odys222 Budowniczy

odys222

Opublikowano
Budowniczy

odys222

Opublikowano

Witam na forum częstym tematem jest injector do gier. Przewaznie tworcy to właśnie w nim umieszczają jakieś viruski bo sama dll'ka przewaznie laduje sie poprzez niego i nie uczestniczy juz w działaniach systemu. Dlatego chciałbym wam przedstawic prosty kod na Injectora abyście mogli sobie sami go wykonac wedle potrzeb udoskonalając go i dodając rózne tła i kształty ikony reprezentującej nasz Injector.

 

Oto kodzik. Jest on pisany w języku VISUAL BASIC. Wystarczy zrobic Copy Pastle i dodać DWA TEXTBOX'y i jeden timer

 

Gdybyście chcieli zobaczyć przykładowy Injector to mozecie go pobrac z tego linku:

 

http://www.speedyshare.com/files/20550586/Injector.exe

 

Virus SKAN:

 

http://www.virustotal.com/pl/analisis/f5d03dc7d4eeceaf9c351fff053e71b15eca0a47f5cd398dd7c3abbab32560ce-1263556162

 

 

 

Public Class Form1

 

Private pszLibFileRemote As String

Private pszLibFileRemote2 As String

Private TargetBufferSize As Integer

 

Public Const PROCESS_VM_READ = &H10

Public Const TH32CS_SNAPPROCESS = &H2

Public Const MEM_COMMIT = 4096

Public Const PAGE_READWRITE = 4

Public Const PROCESS_CREATE_THREAD = (&H2)

Public Const PROCESS_VM_OPERATION = (&H8)

Public Const PROCESS_VM_WRITE = (&H20)

Dim DLLFileName As String

Public Declare Function ReadProcessMemory Lib "kernel32" ( _

ByVal hProcess As Integer, _

ByVal lpBaseAddress As Integer, _

ByVal lpBuffer As String, _

ByVal nSize As Integer, _

ByRef lpNumberOfBytesWritten As Integer) As Integer

 

Public Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" ( _

ByVal lpLibFileName As String) As Integer

 

Public Declare Function VirtualAllocEx Lib "kernel32" ( _

ByVal hProcess As Integer, _

ByVal lpAddress As Integer, _

ByVal dwSize As Integer, _

ByVal flAllocationType As Integer, _

ByVal flProtect As Integer) As Integer

 

Public Declare Function WriteProcessMemory Lib "kernel32" ( _

ByVal hProcess As Integer, _

ByVal lpBaseAddress As Integer, _

ByVal lpBuffer As String, _

ByVal nSize As Integer, _

ByRef lpNumberOfBytesWritten As Integer) As Integer

 

Public Declare Function GetProcAddress Lib "kernel32" ( _

ByVal hModule As Integer, ByVal lpProcName As String) As Integer

 

Private Declare Function GetModuleHandle Lib "Kernel32" Alias "GetModuleHandleA" ( _

ByVal lpModuleName As String) As Integer

 

Public Declare Function CreateRemoteThread Lib "kernel32" ( _

ByVal hProcess As Integer, _

ByVal lpThreadAttributes As Integer, _

ByVal dwStackSize As Integer, _

ByVal lpStartAddress As Integer, _

ByVal lpParameter As Integer, _

ByVal dwCreationFlags As Integer, _

ByRef lpThreadId As Integer) As Integer

 

Public Declare Function OpenProcess Lib "kernel32" ( _

ByVal dwDesiredAccess As Integer, _

ByVal bInheritHandle As Integer, _

ByVal dwProcessId As Integer) As Integer

 

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" ( _

ByVal lpClassName As String, _

ByVal lpWindowName As String) As Integer

 

Private Declare Function CloseHandle Lib "kernel32" Alias "CloseHandleA" ( _

ByVal hObject As Integer) As Integer

 

 

Dim ExeName As String = IO.Path.GetFileNameWithoutExtension(Application.ExecutablePath)

 

Private Sub Inject()

On Error GoTo 1 ' If error occurs, app will close without any error messages

Timer1.Stop()

Dim TargetProcess As Process() = Process.GetProcessesByName("Warrock.exe")

TargetProcessHandle = OpenProcess(PROCESS_CREATE_THREAD Or PROCESS_VM_OPERATION Or PROCESS_VM_WRITE, False, TargetProcess(0).Id)

pszLibFileRemote = OpenFileDialog1.FileName

pszLibFileRemote2 = OpenFileDialog2.FileName

pfnStartAddr = GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA")

TargetBufferSize = 1 + Len(pszLibFileRemote) + Len(pszLibFileRemote2)

Dim Rtn As Integer

Dim Rtn2 As Integer

Dim LoadLibParamAdr As Integer

LoadLibParamAdr = VirtualAllocEx(TargetProcessHandle, 0, TargetBufferSize, MEM_COMMIT, PAGE_READWRITE)

Rtn = WriteProcessMemory(TargetProcessHandle, LoadLibParamAdr, pszLibFileRemote, TargetBufferSize, 0)

Rtn2 = WriteProcessMemory(TargetProcessHandle, LoadLibParamAdr, pszLibFileRemote2, TargetBufferSize, 0)

CreateRemoteThread(TargetProcessHandle, 0, 0, pfnStartAddr, LoadLibParamAdr, 0, 0)

CloseHandle(TargetProcessHandle)

1: Me.Close()

End Sub

 

Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick

If IO.File.Exists(OpenFileDialog1.FileName) Then

Dim TargetProcess As Process() = Process.GetProcessesByName("HSUpdate")

If TargetProcess.Length = 0 Then

Me.Label1.Text = ("Waiting for Engine.exe")

' Me.TextBox2.Text = ("Let´s Hack")

Else

Timer1.Stop()

Me.Label1.Text = "Injected..."

Call Inject()

End If

Else

'Me.TextBox1.Text = (DLLFileName)

' Me.TextBox2.Text = ("Rename the .dll To " + "" + ExeName)

End If

End Sub

 

Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

Timer1.Interval = 50

Timer1.Start()

 

End Sub

 

Private Sub TextBox1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles TextBox1.Click

OpenFileDialog1.Filter = "DLL (*.dll) |*.dll|(*.*) |*.*"

OpenFileDialog1.ShowDialog()

Dim FileName As String

FileName = OpenFileDialog1.FileName.Substring(OpenFileDialog1.FileName.LastIndexOf("\"))

Dim DllFileName As String = FileName.Replace("\", "")

Me.TextBox1.Text = (DllFileName)

End Sub

 

Private Sub TextBox1_TextChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles TextBox1.TextChanged

If TextBox1.Text = "Click to select dll" Then

Else

Label1.Text = "Waiting for Warrock.exe"

End If

End Sub

 

Private Sub TextBox2_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles TextBox2.Click

OpenFileDialog2.Filter = "DLL (*.dll) |*.dll|(*.*) |*.*"

OpenFileDialog2.ShowDialog()

Dim FileName2 As String

FileName2 = OpenFileDialog2.FileName.Substring(OpenFileDialog2.FileName.LastIndexOf("\"))

Dim DllFileName2 As String = FileName2.Replace("\", "")

Me.TextBox2.Text = (DllFileName2)

End Sub

 

Private Sub TextBox2_TextChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles TextBox2.TextChanged

If TextBox2.Text = "Click to select dll" Then

Else

Label1.Text = "Waiting for Engine.exe"

End If

End Sub

End Class

logoy.jpg

 

CravMaga [fight club]--> "W silowni wycwiczysz miesnie ale nie jaja. Je albo masz albo nie. Le Baner"

kilo_kartofli Arcymistrz

kilo_kartofli

Opublikowano
Arcymistrz

kilo_kartofli

Opublikowano

acha

Powinieneś wiedzieć że DLL daje całą masę możliwości czyli także ingerowanie w sysytem z poziomu gry.

Do tego normalne ze często Injectory są wykrywane jako virusy przez badziewne antyvirusy.

 

 

@down

nie będę wchodził w dalszą konwersacje z tobą z czystej przyczyny nie wiesz o czym mówisz.Gdyż jedynym ograniczeniem DLL jest to że nie jest samo wykonywalna znaczy tyle ze jak klikniesz 2x na plik DLL on się nie wykona a możliwości ma takie same jak plik *.exe z tym ze DLL dostała by jeszcze "+" za pewne możliwości.Ale chwali ci się że cokolwiek wiesz.

 

 

 

 

jakby ktoś chciał sprawdzic działanie injectora

DLL działa na notatniku zamienia NewFile na InsertData

 

HOOK.rar

 

 

może opisze kiedyś zakładanie hacka na funkcje.

odys222 Budowniczy

odys222

Opublikowano
Budowniczy

odys222

  • Autor
Opublikowano

acha

Powinieneś wiedzieć że DLL daje całą masę możliwości czyli także ingerowanie w sysytem z poziomu gry.

Do tego normalne ze często Injectory są wykrywane jako virusy przez badziewne antyvirusy.

 

Oczywiście że dll'ki maja bardzo duży wpływ na system. Mozna tam umieścić praktycznie wszystko...wszystko co moze podsluchiwac, szpiegowac, sczytywac klawisze z klawiatury. Swoją odpowiedz poparłem drobnym doświadczeniem i obserwacjami hacków zawartych na forum. Nawet w moim Injectorze jakis nadwrażliw skaner wykrył wirusa a przeciez caly kod zawarłem w poście. To tak na marginesie.

Ps polecam książkę : Jerzy Grebosz - Symfonia C++ wydanie 4- warta uwagi.

logoy.jpg

 

CravMaga [fight club]--> "W silowni wycwiczysz miesnie ale nie jaja. Je albo masz albo nie. Le Baner"

kilo_kartofli Arcymistrz

kilo_kartofli

Opublikowano
Arcymistrz

kilo_kartofli

Opublikowano

nie sprawdzilem twojego kodu ale z góry mówie ze nie jest do Warrock

 

 

1.Engine.exe to nie dla warrock(Warrock.exe)

2.to co było wyżej nie ma nic do rzeczy dopiero ma linijka

 

Dim TargetProcess As Process() = Process.GetProcessesByName("OPERATION7")

Pobiera nam uchwyt OPERATION7 :)

odys222 Budowniczy

odys222

Opublikowano
Budowniczy

odys222

  • Autor
Opublikowano

Ten onjector rzeczywiście czekałby na process o nazwie operation7 gdyż dla kolegi przygotowywałem injector i przez pomyłke dałem go na Warrocka. Juz poprawiłem i myślę że teraz bedzie śmigało bo u mnie chodzi bez problemu. Thx za znalezienie błędy i sorki wszystkich którym przez to nie chciał sie skompilowac Injector.

logoy.jpg

 

CravMaga [fight club]--> "W silowni wycwiczysz miesnie ale nie jaja. Je albo masz albo nie. Le Baner"

  • 1 miesiąc temu...
qwerty0 Odkrywca

qwerty0

Opublikowano
Odkrywca

qwerty0

Opublikowano

Tut niezły tylko mam problem z jedną rzeczą chciałem pod button przypisać kod, dzięki któremu by się uruchamiał warrock. Jak to zrobić? Za pomoc dam 5 xD

Pomogłem daj 5

  • 4 miesiące temu...
exeem Uczeń

exeem

Opublikowano
Uczeń

exeem

Opublikowano

Czy ten injector działa na chwilę obecną po skompilowaniu? Bo w google znalazłem masę kodów injectora ale jeszcze żaden nie wstrzykiwał dobrze :P

 

 

EDIT: Po skopiowaniu kodu wywala 36 błędów szkoda gadać

Pierdole mpcforum.pl!!! Z przodu z tyłu i z boku

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...