Ola, colegas.

Como muitos notaram, após essa ultima atualização, não está sendo possível usar o injector após o processo ter iniciado.

O problema consiste em que o Xtrap está impedindo o alocamento de memória para o novo processo, utilizando um hook na api LdrLoadDll.

Para desfazer isso, você precisa restaurar os bytes originais da função.

Veja o seguinte código (estou usando em C++, mas pode ser qualquer linguagem que permita manipular a memória):

Código PHP:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

DWORD LdrLoadDll = (DWORD)GetProcAddress(GetModuleHandleA("ntdll.dll"), "LdrLoadDll");

if (VirtualProtect((LPVOID)LdrLoadDll, 5, PAGE_READWRITE, &dwBackup)
{
*(BYTE*)(LdrLoadDll + 0x0) = 0x68;
*(BYTE*)(LdrLoadDll + 0x1) = 0x6C;
*(BYTE*)(LdrLoadDll + 0x2) = 0x02;
*(BYTE*)(LdrLoadDll + 0x3) = 0x00;
*(BYTE*)(LdrLoadDll + 0x4) = 0x00;

VirtualProtect((LPVOID)LdrLoadDll, 5, dwBackup, &dwBackup);
}

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

A pedidos, estou disponibilizando uma dll que faz esse trabalho.
Testado em WINDOWS XP SP3

1) Abra o Mendes Injector e selecione a DLL
2) Coloque o Mendes Injector como AUTOINJECT
3) Agora abra o jogo. A dll será injetada automaticamente
4) Agora voce pode injetar o que quizer na tela de login

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Divirta-se...


Créditos ~

Rickye
yHShot (Pelo Post)