Подгрузка мануал мапом длл из другой длл

@zanai · Регистрация: 21.06.2019

Author24 — интернет-сервис помощи студентам

Помогите, у меня есть процесс который подгружает в себя 1 бесполезную длл которая никак не влияет на работу этого процесса назовем ее "OldProtect.dl"l, мне нужна длл, назовем ее "bypass.dll", которой я заменю ту длл(OldProtect.dll) и эта длл(bypass.dll) должна будет mmap'ом(мануал мапом(manual map)) подгрузит уже мою длл которую я пытаюсь внедрить в процесс назовем ее "Hook.dll"
В итоге все должно произойти так: Я заменяю длл "OldProtect.dll" другой дллкой т.е. "bypass.dll" и эта "bypass.dll" должна будет мануал мапом подгрузить в этот же процесс, которым она подгружается мою длл "Hook.dll"
Надеюсь вы мне поможете, на других форумах просил уже помощь по этому поводу, но так и не дождался ее.

@_lunar_ · 12.08.2019, 16:57

Сообщение от zanai

Я заменяю длл "OldProtect.dll" другой дллкой т.е. "bypass.dll" и эта "bypass.dll" должна будет мануал мапом подгрузить в этот же процесс, которым она подгружается мою длл "Hook.dll"

ну и чего здесь сложного?
обычная работа с PE и таблицами импорта/экспорта.
CFF Explorer вам в помощь.

Не по теме:

PS: данный хак активно применяется такими группами как CODEX при взломе игр.

вот и недавняя Forza Horizon 4 аналогична взломана Lootbox:
экзешник вызывает bink2winrt_x64.uni10.dll, в которой уже "поправлен" импорт и добален call на LootboxUWP64.dll с функцией EmulateDRM.
в импорте LootboxUWP64.dll имеются Lootbox.Store.dll с функцией EmulateStore и Lootbox.Xbox.dll с функцией EmulateXbox
именно эти две функции отвечают за эмуляцию сервера xbox и запуск игры.

C++

// bink2winrt_x64.uni10
__asm {
    void LootboxUWP64!EmulateDRM()
    {
        Lootbox.Store!EmulateStore();
        Lootbox.Xbox!EmulateXbox();
    }
}

естественно библиотеки запакованы и сорсы функций так просто не увидеть.

@zanai 0 / 0 / 0 Регистрация: 21.06.2019 Сообщений: 76
		1
	Подгрузка мануал мапом длл из другой длл 12.08.2019, 15:42. Показов 2897. Ответов 1 Метки dll, inject, mmap (Все метки) Помогите, у меня есть процесс который подгружает в себя 1 бесполезную длл которая никак не влияет на работу этого процесса назовем ее "OldProtect.dl"l, мне нужна длл, назовем ее "bypass.dll", которой я заменю ту длл(OldProtect.dll) и эта длл(bypass.dll) должна будет mmap'ом(мануал мапом(manual map)) подгрузит уже мою длл которую я пытаюсь внедрить в процесс назовем ее "Hook.dll" В итоге все должно произойти так: Я заменяю длл "OldProtect.dll" другой дллкой т.е. "bypass.dll" и эта "bypass.dll" должна будет мануал мапом подгрузить в этот же процесс, которым она подгружается мою длл "Hook.dll" Надеюсь вы мне поможете, на других форумах просил уже помощь по этому поводу, но так и не дождался ее. 0

	12.08.2019, 16:57

Опции темы

Подгрузка мануал мапом длл из другой длл

Решение