KernelInjection

Page 1 of 2

06/18/2007 16:51 rEdoX#1

Mit diesem tool ist es moeglich eine dll in (fast) jeden prozess zu laden. Das ganze dient vor allem dazu anticheattools, die im kernel laufen, zu umgehen. Ich konnte es leider nur an einem anticheattool testen, hackshield. Hat problemlos funktioniert.
Es funktioniert nur, wenn beide prozesse auf dem gleichen benutzerkonto laufen.
Das ganze ist als ProofOfConcept zu sehen, und dient erstmal zum testen.

Getestet auf:
WinXP SP2, 32bit singlecore
Adminrechte werden benoetigt

STARTEN AUF EIGENE GEFAHR
Ich uebernehme keinerlei haftung f�r eventuell entstehende schaeden!

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

PS: Wenn sich einer traut es runterzuladen und zu starten, waere ich froh, wenn er brichten wuerde was passiert ist. Egal obs es funktioniert hat oder nicht.

06/19/2007 16:53 Vulcanraven#2

So habs mal f�r mich getestet hat mein System zerschossen...
Deswegen konnte ich es nicht mehr Testen.

Aber ansonsten ganz gut gemacht.

Naja ich habe es ohne Service Pack 2 getestet...

06/19/2007 17:20 rEdoX#3

Wenn du jetzt noch deine CPU und "hat mein System zerschossen" genauer definieren wuerdest, waere es perfekt. (:

06/19/2007 17:28 Leonino#4

ich habs mal mit cs hacks getestet funktioniert einwandfrei
wenn du aber noch schnell ne autoinject funktion adden wuerdest waers super =D
aber klappt so schon alles ordentlich und sehr stabil

wie autoinject programmiertechnisch funktioniert wei� ich nicht genau aber ich denke mal du weisst was ich mein viele hacks funktionieren naemlich nur mit autoinject

06/19/2007 17:58 rEdoX#5

Wenn du mit autoinject meinst, dass die dll direkt in den prozess geladen wird, sobald er gestartet wird, werde ich es eben einbauen und rein-editieren.

//Edit: Download im ersten Post

06/19/2007 18:53 Vulcanraven#6

Naja als ich die DLL Injectet habe kam bei mir " KERNEL_DATA_INPAGE " und noch �rgendwas....
Dannach ging Windows nicht mehr, musste es neu aufsetzen.

Wei� jetzt zwar nicht ob es an der DLL lag oder wo anders...

06/19/2007 21:28 Leonino#7

danke schonmal das dir die muehe gemacht hast
leider funktioniert es nicht :O
die dll wird zwar automatisch injected aber es funktionieren nur hacks die man auch beliebig waehrend der laufzeit injeten kann z.b. ZEMA oder Hypnotic Hook
die cheats die aber eben direkt beim start injected werden muessen funktionieren nicht z.b. VDC, bi0la oder a basic hack
ich nehme an das man irgendwas zuvorkommen muss
naja du bist hier der programmierer ;)
waer klasse wenn du die funktion noch fixen koenntest

06/19/2007 21:53 rEdoX#8

Wuesste nicht was die anders machen, aber um genaueres sagen zu koennen brauche ich den hack, kannst du diesen mal hochladen? danke.

06/19/2007 22:56 Leonino#9

[Only registered and activated users can see links. Click Here To Register...]

hab mal 3 die autoinject benoetigen zusammengepackt

06/20/2007 00:25 Term!nX#10

very nice ;)

bin fasziniert :)

06/20/2007 12:42 rEdoX#11

Ich habe mir die hacks mal geladen und habe auf den ersten blick nichts au�ergewoehnliches gefunden, sorry. Werde es mir aber nochmal genauer angucken.

06/20/2007 14:34 dillinja#12

Can you integrate this into rpe? Cause rpe has trouble injecting into games like ro2 because it thinks it's a system process

06/20/2007 16:39 rEdoX#13

system processes should be no problem for rpe, if you have enough rights to get the SeDebugPrivilege.
I will add kernelinject soon .. (:

03/08/2008 11:22 hans henrik#14

ahm, cud be im missing somthing but... it dosnt seem to hide an DLL-injection at all :confused: (neither rPE kernel inject, but i guess thats same code anyways...)

check the little movie Attachched

03/08/2008 11:34 rEdoX#15

This is not designed to hide a lib, its designed to inject a lib in a game protected by an anti cheat system via the kernel mode.

Page 1 of 2