KernelInjection

rEdoX · 06/18/2007, 16:51

Mit diesem tool ist es moeglich eine dll in (fast) jeden prozess zu laden. Das ganze dient vor allem dazu anticheattools, die im kernel laufen, zu umgehen. Ich konnte es leider nur an einem anticheattool testen, hackshield. Hat problemlos funktioniert.
Es funktioniert nur, wenn beide prozesse auf dem gleichen benutzerkonto laufen.
Das ganze ist als ProofOfConcept zu sehen, und dient erstmal zum testen.

Getestet auf:
WinXP SP2, 32bit singlecore
Adminrechte werden benoetigt

STARTEN AUF EIGENE GEFAHR
Ich uebernehme keinerlei haftung für eventuell entstehende schaeden!

PS: Wenn sich einer traut es runterzuladen und zu starten, waere ich froh, wenn er brichten wuerde was passiert ist. Egal obs es funktioniert hat oder nicht.

Vulcanraven · 06/19/2007, 16:53

So habs mal für mich getestet hat mein System zerschossen...
Deswegen konnte ich es nicht mehr Testen.

Aber ansonsten ganz gut gemacht.

Naja ich habe es ohne Service Pack 2 getestet...

rEdoX · 06/19/2007, 17:20

Wenn du jetzt noch deine CPU und "hat mein System zerschossen" genauer definieren wuerdest, waere es perfekt. (:

Leonino · 06/19/2007, 17:28

ich habs mal mit cs hacks getestet funktioniert einwandfrei
wenn du aber noch schnell ne autoinject funktion adden wuerdest waers super =D
aber klappt so schon alles ordentlich und sehr stabil

wie autoinject programmiertechnisch funktioniert weiß ich nicht genau aber ich denke mal du weisst was ich mein viele hacks funktionieren naemlich nur mit autoinject

rEdoX · 06/19/2007, 17:58

Wenn du mit autoinject meinst, dass die dll direkt in den prozess geladen wird, sobald er gestartet wird, werde ich es eben einbauen und rein-editieren.

//Edit: Download im ersten Post

Vulcanraven · 06/19/2007, 18:53

Naja als ich die DLL Injectet habe kam bei mir " KERNEL_DATA_INPAGE " und noch ürgendwas....
Dannach ging Windows nicht mehr, musste es neu aufsetzen.

Weiß jetzt zwar nicht ob es an der DLL lag oder wo anders...

Leonino · 06/19/2007, 21:28

danke schonmal das dir die muehe gemacht hast
leider funktioniert es nicht :O
die dll wird zwar automatisch injected aber es funktionieren nur hacks die man auch beliebig waehrend der laufzeit injeten kann z.b. ZEMA oder Hypnotic Hook
die cheats die aber eben direkt beim start injected werden muessen funktionieren nicht z.b. VDC, bi0la oder a basic hack
ich nehme an das man irgendwas zuvorkommen muss
naja du bist hier der programmierer

waer klasse wenn du die funktion noch fixen koenntest

rEdoX · 06/19/2007, 21:53

Wuesste nicht was die anders machen, aber um genaueres sagen zu koennen brauche ich den hack, kannst du diesen mal hochladen? danke.

Leonino · 06/19/2007, 22:56

hab mal 3 die autoinject benoetigen zusammengepackt

Term!nX · 06/20/2007, 00:25

very nice

bin fasziniert

rEdoX · 06/20/2007, 12:42

Ich habe mir die hacks mal geladen und habe auf den ersten blick nichts außergewoehnliches gefunden, sorry. Werde es mir aber nochmal genauer angucken.

dillinja · 06/20/2007, 14:34

Can you integrate this into rpe? Cause rpe has trouble injecting into games like ro2 because it thinks it's a system process

rEdoX · 06/20/2007, 16:39

system processes should be no problem for rpe, if you have enough rights to get the SeDebugPrivilege.
I will add kernelinject soon .. (:

hans henrik · 03/08/2008, 11:22

ahm, cud be im missing somthing but... it dosnt seem to hide an DLL-injection at all

(neither rPE kernel inject, but i guess thats same code anyways...)

check the little movie Attachched

rEdoX · 03/08/2008, 11:34

This is not designed to hide a lib, its designed to inject a lib in a game protected by an anti cheat system via the kernel mode.