В этой статейке я хочу разобрать очень важное значение реестра, а именно AppInit_DLLs. Как мы знаем античиты блочат инжект в защищаемый процесс, некоторые скрывают его.
Суть метода заключается в модификации специального ключа реестра, содержащего список библиотек. Все библиотеки, указанные в этом списке, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll.
Просстыми словами программы, которые исспользую библиотеку User32.dll будут грузить в себя ещё и нашу dll-ку.
Теперь лишь машинная работа, ищем читы, берём от них dll-ки и инжектим в нужную вам игру.
Важно:
1. Инжект производится через файл .reg, а именно
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs"=xxxx.dll
То есть создаём текстовый документ, помещаем туда весь этот текст, где xxxx.dll - имя вашей dll-ки, потом изменям фомат переиминовав.
2. Пробел щитается разделением, не забываем про это.
3. Можем грузить любое колличество dll-ок, разделение происходит пробелами или запятыми.