#1Ter 4 Jun - 12:34
Retirando a protecão anti-inject do X-Trap.
Ola, colegas.
Como muitos notaram, após essa ultima atualização, não está sendo possível usar o injector após o processo ter iniciado.
O problema consiste em que o Xtrap está impedindo o alocamento de memória para o novo processo, utilizando um hook na api LdrLoadDll.
Para desfazer isso, você precisa restaurar os bytes originais da função.
Veja o seguinte código (estou usando em C++, mas pode ser qualquer linguagem que permita manipular a memória):
Código PHP:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
DWORD LdrLoadDll = (DWORD)GetProcAddress(GetModuleHandleA("ntdll.dll"), "LdrLoadDll");
if (VirtualProtect((LPVOID)LdrLoadDll, 5, PAGE_READWRITE, &dwBackup)
{
*(BYTE*)(LdrLoadDll + 0x0) = 0x68;
*(BYTE*)(LdrLoadDll + 0x1) = 0x6C;
*(BYTE*)(LdrLoadDll + 0x2) = 0x02;
*(BYTE*)(LdrLoadDll + 0x3) = 0x00;
*(BYTE*)(LdrLoadDll + 0x4) = 0x00;
VirtualProtect((LPVOID)LdrLoadDll, 5, dwBackup, &dwBackup);
}
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
A pedidos, estou disponibilizando uma dll que faz esse trabalho.
Testado em WINDOWS XP SP3
1) Abra o Mendes Injector e selecione a DLL
2) Coloque o Mendes Injector como AUTOINJECT
3) Agora abra o jogo. A dll será injetada automaticamente
4) Agora voce pode injetar o que quizer na tela de login
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Divirta-se...
Créditos ~
Rickye
yHShot (Pelo Post)