As you can see there is a injected dll in process and it creates hidden thread , how can i detect this dll ? i have tried enum modules but it didn't work. Ideas??
Well the problem is the Dll is cloaked. In backend the enumeration of modules will look through the PEB(Process Enviroment Block). Theres a linked list for the modules(forward & backward). So Its unlikely youll find It unless the cloaking is done really bad.
You can just analyse the memory. You have two options you can do. I'm not going into detail as you should figure out itself.
Metin2 DE 04.03.2010: [HIDDEN]Relogger &'nd [HIDDEN]Potter in einem! 06/14/2011 - Metin2 Hacks, Bots, Cheats, Exploits & Macros - 77 Replies ----------------------------------------Deutsch--- -------------------------------------
Tag Leute,
ich habe gesucht und gesucht und nichts gefunden, als ich nach einem HIDDEN Relogger oder nach einem HIDDEN Potter gesucht habe. Da habe ich mir gedacht, mache ich doch mal einen HIDDEN Potter und HIDDEN Relogger in einem! Und hier ist es:
http://img408.imageshack.us/img408/2521/screenxj. jpg
(c) by 7Ultimate & EMINEM
Dieser Bot sollte für dich HIDDEN potten (je nach Einstellung) und...
