Всем доброго времени суток. Не знал куда поместить тему, думаю в этом разделе она будет уместна. Заранее прошу прощения за огромное количество текста, и так сократил по максимуму, но наплыв вопросов очень большой.( Абстрактные представления имею, но не могу собрать пазлы в единую картину. И так.. Просмотрел видеокурс уроков Coder'a по написанию трейнера с нуля, видно, парень очень хорошо шарит, но к сожалению не очень доходчиво объясняет, но даже не смотря на это Огромнейшее ему спасибо! что-то новое я для себя все-таки взял. 1) Допустим, зачем использовать такие библиотеки как AsmJit, beaengine, если можно использовать ассемблерные вставки? 2) Какой метод внедрения кода он использовал CreateRemoteThread или CreateThread ? Я так понял, когда мы используем code injection, то он тупо вешается на срабатывание инструкции, это не обязательно должна быть функция, это может быть даже присвоение значения какой-либо переменной. Самое главное, когда эта инструкция сработает, то сработает и наш код(который мы дописали к этой инструкции). Это хорошо, когда нам в качестве новой инструкции нужно записать одни лишь нопы (о чем очень хорошо пояснил keng, за что ему мега респект!). Но как быть, если нам в качестве новых инструкций, нужно записать целый листинг команд? 3) Я так полагаю, для этого нужно использовать ассемблерные вставки и этот метод внедрения называется создание удалённого потока(CreateRemoteThread)? 4) Но для для его использование мы уже будем использовать не инструкции, а непосредственно отлаженные функции? Но что он из себя представляет? Опять-таки из своих рассуждений предположу, что он не использует никаких прыжков, а в свободной области процесса жертвы выделяется память и туда из нашего процесса внедряется производная функция от оригинальной, с измененными значениями переменных(допустим). И когда у игры сработает оригинальная функция, она подменится на ту которую мы внедрили. И вообще что такое ддл инжектор + *.dll. Ддл инжектор получает хендл процесса, а сама ддлка является как раз тем самым кодом, который мы внедряем. От сюда вывод что ддл инжектор + *.dll = трейнер.exe ? то бишь все в одном флаконе Всем спасибо кто дочитал до конца! Рассчитываю на адекватные ответы.