Почему не запускается dll injector
Some DLL Injection techniques written in C++ for both 32bit and 64bit windows OS
There are several ways for injecting a dll or generally a process in another target process
It has many advantages such as accessing that process memory address and extending it's functionality
In abuse cases it can be used to hide malicious activity in another process and somehow bypass antivirus detection
each one has it's pros and cons
Here we have implemented 5/7 techniques
- CreateRemoteThread (windows Win32 API through windows.h)
- NtCreateThread (windows native API through ntdll.dll)
- QueueUserAPC
- SetWindowsHookEx
- RtlCreateUserThread (windows native API through ntdll.dll)
- SetThreadContext
- ReflectiveDllInjection
Maybe it's the first google search result for dll injection
This API is mapped to NtCreateThread native API Very well documented and easy to code!
Pros.
Easy to implement (maybe just 5 lines of code)
well documented on internet
Cons.
Easy to detect
not possible on all processes (specially windows NT native processes)
Acually not as easy as CreateRemoteThread method
It needs some header definitin and function pointer casting to get the address of NtCreateThread in ntdll.dll
A little hard to implement but very effective against windows native system processes
Pros.
Can be used for windows native NT processes (like : svchost, smss, . )
Harder to be detected
Cons.
A little hard to implement and debug
no official documentation
This method is about hijacking and using a thread in target process
As documented in msdn, the function call QueueUserAPC() adds user-mode asychronous procedure call(APC) object to the APC queue of specified thread
Actually we don't create our own thread and just use the target process's threads for loading our dll into the process address space
Notice that to make this method work, The remote target thread should be in suspended state and with alertable flag (Example SleepEx() in TargetProgram.cpp)
Pros.
No need for creating new Threads
It adds some stealthy abilities for injection (cause no new thead would be created)
Cons.
Not always possible on all threads (just suspended threads with alertable flag)
This method actually is for setting Windows Hook for specific events like keyboard or mouse event
But since the hook procedure should be in form of exported function in a dll file in the target process,
This makes it possible to use it as a dll injection method
This one is kinda different one because neither thread nor APC is created but A hook is set in target process for a specific thread
Pros.
No need for creating new Threads or APC call
Easy to use spcially with thread ID equals 0 :)
Cons.
Too suspicious for antivirus detection because of using hooks
Same as NtCreateThread with some possible wrapping
Pros.
Can be used for windows native NT processes (like : svchost, smss, . )
Harder to be detected
Cons.
A little hard to implement and debug
no official documentation
Преймущества
- Чистый и удобный интерфейс
- Список процессов
- Мульти-DLL инжектор для удобства
- Авто-инжектор
- Стелс инжектор
- Автоматическое закрытие после инжекта
- “Загрязнение DLL”, чтобы читы было сложнее детектить
- Отмена инжекта
- Несколько методов инжекта: Standard, LdrLoadDll Stub, LdrpLoadDll Stub, Thread Hijacking and Manual Map
- Поддержка Drag and Drop
- Поддержка 64 бит
- Автоматическая установка C++ зависимостей
- Запуск функций после инжекции
Operating system
Operating system
CarlosAlcon commented Mar 27, 2022
Bug description
When the program starts, the game starts, but at the same time, a window appears (in the screenshot). Checking the administrator rights and the firewall does not give anything (the firewall is disabled).
Steps to reproduce
Bug description
When the program starts, the game starts, but at the same time, a window appears (in the screenshot). Checking the administrator rights and the firewall does not give anything (the firewall is disabled).
EXTREME INJECTOR V3.EXE
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
Current Game-Version
Steps to reproduce
3- Настройка Windows для исправления критических ошибок extreme injector v3.exe:
- Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
- В меню слева выберите ” Advanced system settings”.
- В разделе «Быстродействие» нажмите на кнопку «Параметры».
- Нажмите на вкладку “data Execution prevention”.
- Выберите опцию ” Turn on DEP for all programs and services . ” .
- Нажмите на кнопку “add” и выберите файл extreme injector v3.exe, а затем нажмите на кнопку “open”.
- Нажмите на кнопку “ok” и перезагрузите свой компьютер.
Всего голосов ( 174 ), 127 говорят, что не будут удалять, а 47 говорят, что удалят его с компьютера.
halphyRU commented Mar 27, 2022
thank you for your prompt response
Steps to reproduce
Selonair commented Mar 27, 2022
I'm trying to run RslHelperUpdater.exe but nothing seems to happen when clicking "Start update". Is there something I'm doing wrong?
This is when the update loads
This is when i click start update
I've figured out what the issue was - I created RSL and RSL Updater Rules a few versions ago to get it to work. Once I disabled these it worked fine.
Current Game-Version
Systemlanguage
Systemlanguage
Current Game-Version
Установка и использование
Чтобы установить инжектор, достаточно просто распаковать содержимое архива в любую удобную папку. Лучше создать отдельную папку для инжектора, потому что рядом с самим файлом инжектора он создаст себе файл настроек.
Чтобы античитам было сложнее задетектить использование инжектора, нажмите на Settings, а потом на Start in Secure Mode.
Способ инжекта для каждого чита немного отличается, поэтому обычно инструкция по инжекции будет написана в статье с читом.
lucasmior commented Mar 28, 2022
Systemlanguage
Selonair commented Mar 27, 2022 •
I'm trying to run RslHelperUpdater.exe but nothing seems to happen when clicking "Start update". Is there something I'm doing wrong?
This is when the update loads
This is when i click start update
About
Some DLL Injection techniques in C++ implemented for both x86 and x64 windows OS processes
Ты так старательно и детально описываешь свою проблему, что я понял, что, может, оно тебе и вовсе не нужно?
при открытии инжектора (антивирус выкл.) вот это:
проц 2 ядра
У меня тоже так было ты просто и то , и то запусти от имени администратора поможет и виснуть не будет
Собственно, установил я Far Cry 4: Torrent Edition, затем скинул в папку bin фикс для процессора с двумя ядрами. После обхода чёрного экрана идёт загрузка, но игра грузится не до конца, после чего снова появляется чёрный экран и всё. После повторного запуска загрузки никакой нет, но появляется ошибка с заголовком DXGIProxy и что-то там ещё. Может быть это настройки нужно вручную снизить или что? Редактор с фиксом успешно запускается, а сама игра - нет. Прошу помощи, народ.
When the program starts, the game starts, but at the same time, a window appears (in the screenshot). Checking the administrator rights and the firewall does not give anything (the firewall is disabled).
процессов:
Не все читы запускаются без сложностей парой кликов мыши. Если вам когда-нибудь попадался чит в формате .dll и вы не понимали что с ним делать, вам был нужен инжектор, чтобы активировать чит. Вам не обязательно использовать именно этот инжектор, поскольку все они обладают примерно одинаковым функционалом, но поскольку мне больше всего нравится этот, я публикую его.
Relevant log output
open RslHelperUpdater and "start update" it will donwload rslhelper_v21.dll, then open RSLHelper.
Файл extreme injector v3.exe из master131 является частью Extreme Injector. extreme injector v3.exe, расположенный в c:usersfranciscodesktopanonimus. extreme injector v3.exe с размером файла 1342976 байт, версия файла 3.3.0.0, подпись 367db1bf932ffc1efac3ebca54897c85.
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт “Clean Junk Files”.
- Когда появится новое окно, нажмите на кнопку “start” и дождитесь окончания поиска.
- потом нажмите на кнопку “Select All”.
- нажмите на кнопку “start cleaning”.
Relevant log output
The text was updated successfully, but these errors were encountered:
rick8970 commented Mar 27, 2022
Relevant log output
open RslHelperUpdater and "start update" it will donwload rslhelper_v21.dll, then open RSLHelper.
This worked perfectly for this! Thank you!
Steps to reproduce
Как вы поступите с файлом extreme injector v3.exe?
(extreme injector v3.exe) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.
(extreme injector v3.exe) перестал работать.
extreme injector v3.exe. Эта программа не отвечает.
(extreme injector v3.exe) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.
(extreme injector v3.exe) не является ошибкой действительного windows-приложения.
(extreme injector v3.exe) отсутствует или не обнаружен.
Bug description
When the program starts, the game starts, but at the same time, a window appears (in the screenshot). Checking the administrator rights and the firewall does not give anything (the firewall is disabled).
Operating system
Relevant log output
open RslHelperUpdater and "start update" it will donwload rslhelper_v21.dll, then open RSLHelper.
Читайте также: