Каким образом заставить программу загружать dll из указанной папки?

@basmann · Регистрация: 04.02.2011

Студворк — интернет-сервис помощи студентам

Есть одна программка, которую надо заставить подгружать .dll'ку из другой папки.
Пишу античит к одной игрушке, нужно сделать так, чтобы при запуске, прога первым делом искала .dll в указанной мною папке, а затем уже в текущей директории откуда она запускается и директориях system32, system и т.д

Подскажите как это сделать правильно. Это возможно 100%, по крайней мере на Delphi..
Процесс запускаю через CreateProcess();

@zulkis · 04.02.2011, 13:23

Как вариант:

C++
1
2
HMODULE hLib;
hLib = LoadLibrary("MyDll.dll");

@basmann · 04.02.2011, 13:37 **[ТС]**

Сообщение от zulkis

Как вариант:

C++
1
2
HMODULE hLib;
hLib = LoadLibrary("MyDll.dll");

Чтобы было понятнее:
Прога загружает dll'ку, допустим, "test.dll".
Мне нужно чтобы она ее сперва искала в указанной мной директории, а затем уже во всех остальных.
вариант с LoadLibrary не подходит, т.к. нет исходников.

Добавлено через 6 минут
Советовали перехватывать адрес LoadLibrary и заменять на свою функцию.
Надеюсь есть решение проще.

@zulkis · 04.02.2011, 13:43

По мне так напрашивается решение помещения dll непосредственно в папку с игрой, и все

Иначе, имхо, вам необходимо перехватить вызов программы.
1. http://www.rsdn.ru -> Статьи -> Базовые сервисы -> Перехват вызовов API
2. Джеффри Рихтер, "Windows для профессионалов", глава 22
Это если я правильно вас понял

@basmann · 04.02.2011, 13:57 **[ТС]**

Сообщение от zulkis

По мне так напрашивается решение помещения dll непосредственно в папку с игрой, и все

Иначе, имхо, вам необходимо перехватить вызов программы.
1. http://www.rsdn.ru -> Статьи -> Базовые сервисы -> Перехват вызовов API
2. Джеффри Рихтер, "Windows для профессионалов", глава 22
Это если я правильно вас понял

В папке с прогой уже есть такая dll.
Мне же нужно чтобы прога эту "test.dll" грузила не из папки откуда ее запускают, а из любой папки, которую я укажу.

@zulkis · 04.02.2011, 14:07

Я конечно все понимаю, что у вас видение вашего проекта лучше, но все же понятнее было бы называть вещи своими именами, а не просто "прога". Я понимаю вас так: программе-античиту необходимо подключать dll откуда бы то ни было, а она изначально пытается запустить dll из своей папки. Это логично. И я бы пытался решить через, как я уже сказал, перехват вызова программы. Может кто еще что порекомендует.

@basmann · 04.02.2011, 14:27 **[ТС]**

Сообщение от zulkis

Я конечно все понимаю, что у вас видение вашего проекта лучше, но все же понятнее было бы называть вещи своими именами, а не просто "прога". Я понимаю вас так: программе-античиту необходимо подключать dll откуда бы то ни было, а она изначально пытается запустить dll из своей папки. Это логично. И я бы пытался решить через, как я уже сказал, перехват вызова программы. Может кто еще что порекомендует.

Нет не программе античиту нужно подключать. Игра подгружает dll. нашел адрес в .exe файле названия этого dll. Меняю с engine.dll на mygine.dll(в нем происходят проверки различные) в памяти. Далее mygine.dll уже грузит настоящую engine.dll
нужно чтобы этот mygine.dll игра цепляла из директории античита, а не из своей текущей директории.

Сейчас подгрузка dll происходит вышеописанным образом. изменить "engine.dll" на более длинную строку, допустим на c:\asd\mygine.dll, не имеется возможным т.к. можно затиреть другие байты. то есть в распоряжении только 10символов.
Похоже что придется перехватывать адрес loadlibrary. ищу вашу книгу...

@alex_x_x · 04.02.2011, 15:55

как тут уже говорили, у рихтера целая глава этому посвящена

@basmann · 05.02.2011, 12:17 **[ТС]**

Сообщение от alex_x_x

как тут уже говорили, у рихтера целая глава этому посвящена

У Рихтера, в 22 главе есть лишь теория о том как внедрить Dll, которая перехватит API функцию в другом процессе с помощью CreateProcess и флага CREATE_SUSPENDED. Никаких примеров. Сказано что возможно, но сложно.

Решение - найдено:

с помощью вот этого http://newgre.net/ninjectlib внедряю свою dll в процесс. DLL перехватывает функцию LoadLibraryA и заменяет на мою. В моей идет условие

C++
1
2
3
4
5
6
7
8
    if(strcmp(lpLibFileName, "engine.dll") == 0)
    {
        return LoadLibraryW(lpData);
    }
    else
    {
        return originalLoadLibrary(lpLibFileName);
    }

где lpData - переменная, которая получает значение из реестра. Другого способа передачи нахождения нужной мне DLL не придумал, да и не нужно, т.к. этот справляется на ура.

Добавлено через 4 минуты
код для DLL, в которой осуществляется перехват функции можно найти на том же сайте, либо использовать detours и ему подобные.

Добавлено через 3 минуты
Другие методы внедрения, кроме как через CreateProcess, для перехвата LoadLibrary не будут работать, т.к. процесс уже загрузит нужные ему dll и вы не сможете подменить нужную вам dll на свою.

ValeryS · 14.02.2011, 01:56

Если я правильно понял то
в одной папке лежит прога и родная dll
а не родная в другой папке
программа должна обратится к неродной а та уже вызовет родную
Но программа конечно же ищет сначала в своей директории
1 порядок просмотра директорий определяется где то в реестре (но там помоему есть ограничения)

Можно сделать так
2 Создаем свою dll с именем родной, определяем в ней весь импрорт родной и кладем в папку к проге.
а родную переименовываем (или кладем в другое место) и обращаемся к ней уже из своей dll

3 можно попробовать задействовать Хуки
С важением Валерий

05.03.2011, 01:25

Сообщение от basmann

У Рихтера, в 22 главе есть лишь теория о том как внедрить Dll, которая перехватит API функцию в другом процессе с помощью CreateProcess и флага CREATE_SUSPENDED. Никаких примеров. Сказано что возможно, но сложно.

Решение - найдено:

с помощью вот этого http://newgre.net/ninjectlib внедряю свою dll в процесс. DLL перехватывает функцию LoadLibraryA и заменяет на мою. В моей идет условие

C++
1
2
3
4
5
6
7
8
    if(strcmp(lpLibFileName, "engine.dll") == 0)
    {
        return LoadLibraryW(lpData);
    }
    else
    {
        return originalLoadLibrary(lpLibFileName);
    }

где lpData - переменная, которая получает значение из реестра. Другого способа передачи нахождения нужной мне DLL не придумал, да и не нужно, т.к. этот справляется на ура.

Добавлено через 4 минуты
код для DLL, в которой осуществляется перехват функции можно найти на том же сайте, либо использовать detours и ему подобные.

Добавлено через 3 минуты
Другие методы внедрения, кроме как через CreateProcess, для перехвата LoadLibrary не будут работать, т.к. процесс уже загрузит нужные ему dll и вы не сможете подменить нужную вам dll на свою.

А как непосредственно внедрение происходит, через указание PID процесса ?
можно поподробнее

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@basmann 0 / 0 / 0 Регистрация: 04.02.2011 Сообщений: 5

	Каким образом заставить программу загружать dll из указанной папки? 04.02.2011, 13:00. Показов 7813. Ответов 10 Метки нет (Все метки) Есть одна программка, которую надо заставить подгружать .dll'ку из другой папки. Пишу античит к одной игрушке, нужно сделать так, чтобы при запуске, прога первым делом искала .dll в указанной мною папке, а затем уже в текущей директории откуда она запускается и директориях system32, system и т.д Подскажите как это сделать правильно. Это возможно 100%, по крайней мере на Delphi.. Процесс запускаю через CreateProcess(); 0

@zulkis 686 / 613 / 43 Регистрация: 13.01.2011 Сообщений: 1,722
	04.02.2011, 13:43
	По мне так напрашивается решение помещения dll непосредственно в папку с игрой, и все Иначе, имхо, вам необходимо перехватить вызов программы. 1. http://www.rsdn.ru -> Статьи -> Базовые сервисы -> Перехват вызовов API 2. Джеффри Рихтер, "Windows для профессионалов", глава 22 Это если я правильно вас понял 0

@zulkis 686 / 613 / 43 Регистрация: 13.01.2011 Сообщений: 1,722
	04.02.2011, 14:07
	Я конечно все понимаю, что у вас видение вашего проекта лучше, но все же понятнее было бы называть вещи своими именами, а не просто "прога". Я понимаю вас так: программе-античиту необходимо подключать dll откуда бы то ни было, а она изначально пытается запустить dll из своей папки. Это логично. И я бы пытался решить через, как я уже сказал, перехват вызова программы. Может кто еще что порекомендует. 0

@alex_x_x бжни 2473 / 1684 / 135 Регистрация: 14.05.2009 Сообщений: 7,162
	04.02.2011, 15:55
	как тут уже говорили, у рихтера целая глава этому посвящена 0

ValeryS Модератор 8979 / 6745 / 921 Регистрация: 14.02.2011 Сообщений: 23,856
	14.02.2011, 01:56
	Если я правильно понял то в одной папке лежит прога и родная dll а не родная в другой папке программа должна обратится к неродной а та уже вызовет родную Но программа конечно же ищет сначала в своей директории 1 порядок просмотра директорий определяется где то в реестре (но там помоему есть ограничения) Можно сделать так 2 Создаем свою dll с именем родной, определяем в ней весь импрорт родной и кладем в папку к проге. а родную переименовываем (или кладем в другое место) и обращаемся к ней уже из своей dll 3 можно попробовать задействовать Хуки С важением Валерий 0