Salut à toi visiteur !
Inscris toi en moins de 10 secondes pour profitez pleinement du site et partager avec la communauté ! S'inscrire


Tutoriel Créer votre propre injecteur DLL


#1
Si vous utilisez un injecteur public sur CSGO, vous pouvez avoir un bannissement, vous pouvez faire votre propre injecteur et c'est très simple.

Voici les étapes de base:

1. Obtenir l'adresse de LoadLibraryA
2. Ouvrir le processus
3. Allouer 260 octets dans le processus
4. Ecrire le chemin dll aux octets attribués
5. CreateRemoteThread à l'adresse de LoadLibraryA, avec l'adresse de ces 260 octets
6. Vérifiez si l'injection a réussie

Passons au tutoriel !

1. Obtenir l'adresse de LoadLibraryA :

Code :
HMODULE kernel = GetModuleHandle("Kernel32");
// Obtenir l'adresse de LoadLibraryA
FARPROC loadLibary = GetProcAddress(kernel, "LoadLibraryA");

Étant donné que kernel32.dll est chargé au même endroit dans chaque processus, l'adresse de LoadLibrary dans le processus cible est la même.

2. Ouvrir le processus:

Code :
// Ouvrir le processus avec tout les accès
HANDLE processH = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);

3. Allouer 260 octets dans le processus:

Code :
// Allouer 260 octets
LPVOID dllNameAddress = VirtualAllocEx(processH, NULL, 260, MEM_COMMIT, PAGE_READWRITE);

Cela attribue 260 octets (MAX_PATH) dans le processus cible.

4. Ecrire le chemin dll aux octets attribués:

Code :
// Temp Buffer
DWORD numOfBytes;
// Ecrire le chemin dll à la mémoire allouée
WriteProcessMemory(processH, dllNameAddress, pathToDll, 260, &numOfBytes);

Ici, nous écrivons notre chemin dll à la mémoire afin que nous puissions passer à LoadLibrary plus tard.

5. CreateRemoteThread à l'adresse de LoadLibraryA, avec l'adresse de ces 260 octets:

Code :
HANDLE remoteThread = CreateRemoteThread(processH, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibary, dllNameAddress, 0, NULL);

Nous créons un thread dans le processus, appelons l'adresse de LoadLibraryA (Étape 1) et passons l'adresse à notre dllPath. Le processus cible devrait appeler LoadLibrary et charger notre dll.

6. Vérifiez si l'injection a réussie

Code :
// Vérifiez si le thread a été créé
if (remoteThread)
{
// Attendre la sortie
DWORD result = WaitForSingleObject(remoteThread, 10000);
if (result == WAIT_OBJECT_0)
{
cout << "Injecté avec succès!\n";
}
else if (result == WAIT_TIMEOUT)
{
cout << "Temps d'attente dépassé! (Utilisé CreateThread dans dllMain)\n";
}
else
{
cout << "Impossible dinjecter!\n";
}
}

Nous vérifions si nous avons créé le thread, puis nous attendons quand il est terminé. Si le résultat est WAIT_OBJECT_0, l'injection a réussi. Si le résultat est WAIT_TIMEOUT, le thread bloque l'exécution du programme mais il a été injecté avec succès. Si le résultat est autre chose, le thread a échoué, donc l'injection à échouer.

J'espère que ce tutoriel vous a aidé à comprendre comment faire un injecteur DLL.
Si je peux améliorer n'importe quoi, dite le moi.

#2
Merci à toi pour le tutoriel, je garde ça de côté au cas où.
 

TKX Membres Elite
#3
On peut avoir un screen de l'injecteur please? Smile
[Image: 1515175486-screenshot-2.jpg]

#4
Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

L'injecteur c'est à toi de le crée, c'est à toi de faire le design et de mettre le code, du coup aucun screen désolé :p

#5
C'est vraiment bien ce genre de contenu (même si je n'y comprend pas grand chose haha), car ça explique les grandes lignes et donne des pistes sur le fonctionnement de base sans pour autant donner trop de code (ce qui évite les copie collé). J'encourage donc vivement ce type de partage ! Ce serait super ce genre de tutos pour créer des cheats (un pour wh, un pour aimbot etc). Merci donc pour ce partage qui en aidera peut-être plus d'un Wink
"Le savoir fait le pouvoir" - WH40k

#6
Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

C'est fait exprès haha Smile
Je posterais des tutoriels pour crée un wh etc.. plus tard et merci pour ton message Smile
[+] 1 utilisateur dit Merci à xnooztvfr pour ce message

#7
Salut xnooz tu as employé des termes qui pour moi ressemble actuellement a sa:
azeadzqsdvbn,jduhb.

Pour que j'essaye de comprendre je dois avoir des bases sur quoi, je voudrai bien apprendre pour comprendre.


#8
Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Salut,
Il faut que tu apprenne le langage de programmation C ou C++ Smile

#9
Possible de faire un injector pour Arma3 qui bypass BE & InfiStar ?

#10
Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Tu forces avec ton battleye x)
N'utilises pas ce genre de trucs tu te feras instant ban
Cheat CS GO Français : www.unknownskill.com

#11
Citation caché.
Connexion
ou Inscription pour voir ce contenu ! C'est rapide ;)

Mddr mais toi aussi t'est relou Finna
Oue je demander seulement

#12
c'est efficace effectivement Smile VAC direct


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Tutoriel Comment installé son propre report/commend bot Rhaykoza 6 8,681 01-06-2020, 19:26
Dernier message: Zero2Hero
  Tutoriel VAC n'est pas en mesure de vérifier votre session de jeu. Guildo 5 12,058 17-04-2020, 17:49
Dernier message: romainbart
  Tutoriel Créer un logiciel de triche theo444 10 6,173 30-06-2019, 09:28
Dernier message: xddj
  Tutoriel Utiliser Discord comme injecteur DLL [Non détecté] xnooztvfr 6 6,085 16-05-2017, 23:19
Dernier message: xnooztvfr

Atteindre :