Cs-Hackers

xnooztvfr · -43 42 Jun 2016 294 779 C$

Si vous utilisez un injecteur public sur CSGO, vous pouvez avoir un bannissement, vous pouvez faire votre propre injecteur et c'est très simple.

Voici les étapes de base:

1. Obtenir l'adresse de LoadLibraryA
2. Ouvrir le processus
3. Allouer 260 octets dans le processus
4. Ecrire le chemin dll aux octets attribués
5. CreateRemoteThread à l'adresse de LoadLibraryA, avec l'adresse de ces 260 octets
6. Vérifiez si l'injection a réussie

Passons au tutoriel !

1. Obtenir l'adresse de LoadLibraryA :

Code :
HMODULE kernel = GetModuleHandle("Kernel32");

// Obtenir l'adresse de LoadLibraryA

FARPROC loadLibary = GetProcAddress(kernel, "LoadLibraryA");

Étant donné que kernel32.dll est chargé au même endroit dans chaque processus, l'adresse de LoadLibrary dans le processus cible est la même.

2. Ouvrir le processus:

Code :
// Ouvrir le processus avec tout les accès

HANDLE processH = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);

3. Allouer 260 octets dans le processus:

Code :
// Allouer 260 octets

LPVOID dllNameAddress = VirtualAllocEx(processH, NULL, 260, MEM_COMMIT, PAGE_READWRITE);

Cela attribue 260 octets (MAX_PATH) dans le processus cible.

4. Ecrire le chemin dll aux octets attribués:

Code :
// Temp Buffer

DWORD numOfBytes;

// Ecrire le chemin dll à la mémoire allouée

WriteProcessMemory(processH, dllNameAddress, pathToDll, 260, &numOfBytes);

Ici, nous écrivons notre chemin dll à la mémoire afin que nous puissions passer à LoadLibrary plus tard.

5. CreateRemoteThread à l'adresse de LoadLibraryA, avec l'adresse de ces 260 octets:

Code :
HANDLE remoteThread = CreateRemoteThread(processH, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibary, dllNameAddress, 0, NULL);

Nous créons un thread dans le processus, appelons l'adresse de LoadLibraryA (Étape 1) et passons l'adresse à notre dllPath. Le processus cible devrait appeler LoadLibrary et charger notre dll.

6. Vérifiez si l'injection a réussie

Code :
// Vérifiez si le thread a été créé

if (remoteThread)

{

// Attendre la sortie

DWORD result = WaitForSingleObject(remoteThread, 10000);

if (result == WAIT_OBJECT_0)

{

cout << "Injecté avec succès!\n";

}

else if (result == WAIT_TIMEOUT)

{

cout << "Temps d'attente dépassé! (Utilisé CreateThread dans dllMain)\n";

}

else

{

cout << "Impossible dinjecter!\n";

}

}

Nous vérifions si nous avons créé le thread, puis nous attendons quand il est terminé. Si le résultat est WAIT_OBJECT_0, l'injection a réussi. Si le résultat est WAIT_TIMEOUT, le thread bloque l'exécution du programme mais il a été injecté avec succès. Si le résultat est autre chose, le thread a échoué, donc l'injection à échouer.

J'espère que ce tutoriel vous a aidé à comprendre comment faire un injecteur DLL.
Si je peux améliorer n'importe quoi, dite le moi.

Guildo · 19-04-2017, 12:35

Merci à toi pour le tutoriel, je garde ça de côté au cas où.

TKX · 19-04-2017, 12:40

On peut avoir un screen de l'injecteur please? Smile

xnooztvfr · 19-04-2017, 13:16

Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

L'injecteur c'est à toi de le crée, c'est à toi de faire le design et de mettre le code, du coup aucun screen désolé :p

**Anonymeuh** · 19-04-2017, 18:22

C'est vraiment bien ce genre de contenu (même si je n'y comprend pas grand chose haha), car ça explique les grandes lignes et donne des pistes sur le fonctionnement de base sans pour autant donner trop de code (ce qui évite les copie collé). J'encourage donc vivement ce type de partage ! Ce serait super ce genre de tutos pour créer des cheats (un pour wh, un pour aimbot etc). Merci donc pour ce partage qui en aidera peut-être plus d'un Wink

xnooztvfr · 19-04-2017, 18:25

Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

C'est fait exprès haha Smile

Je posterais des tutoriels pour crée un wh etc.. plus tard et merci pour ton message Smile

AXL_ · 19-04-2017, 18:53

Salut xnooz tu as employé des termes qui pour moi ressemble actuellement a sa:
azeadzqsdvbn,jduhb.

Pour que j'essaye de comprendre je dois avoir des bases sur quoi, je voudrai bien apprendre pour comprendre.

xnooztvfr · 19-04-2017, 19:26

Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Salut,
Il faut que tu apprenne le langage de programmation C ou C++ Smile

ragnaR · 06-05-2017, 11:05

Possible de faire un injector pour Arma3 qui bypass BE & InfiStar ?

Background · 20 12 May 2016 141 981 C$

Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Tu forces avec ton battleye x)
N'utilises pas ce genre de trucs tu te feras instant ban

ragnaR · 07-05-2017, 13:58

Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Mddr mais toi aussi t'est relou Finna

Oue je demander seulement

camercsgo · 13-06-2018, 18:33

c'est efficace effectivement Smile

VAC direct

Se connecter
Se rappeler \| Mot de passe oublié ? S’enregistrer
Ou connectez vous instantanément via :
Connexion avec Discord Connexion avec Facebook Connexion avec Google Connexion avec Steam

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Tutoriel Comment installé son propre report/commend bot	Rhaykoza	6	8,685	01-06-2020, 19:26 Dernier message: Zero2Hero
	Tutoriel VAC n'est pas en mesure de vérifier votre session de jeu.	Guildo	5	12,061	17-04-2020, 17:49 Dernier message: romainbart
	Tutoriel Créer un logiciel de triche	theo444	10	6,177	30-06-2019, 09:28 Dernier message: xddj
	Tutoriel Utiliser Discord comme injecteur DLL [Non détecté]	xnooztvfr	6	6,086	16-05-2017, 23:19 Dernier message: xnooztvfr

Cs-Hackers

Cheats, Hacks & Scripts. Since 2010.