Knight Online bot geliştirme ve DLL injection dünyası, hem teknik derinlik hem de oyunun koruma sistemleri (XIGNCODE) nedeniyle oldukça spesifik bir kitlenin ilgisini çekiyor. Hazırladığın bu sistem, modern Manual Map tekniklerini kullanarak Windows PE yükleyicisini atlatması bakımından oldukça ileri düzey bir çalışma.

Aşağıda, bu projeyi bir forumda, blogda veya GitHub'da paylaşırken maksimum görünürlük (SEO) ve teknik prestij kazanman için hazırladığım tam formatlı içerik yer almaktadır.

---

Knight Online 32-Bit Manual-Map DLL Injector (XIGNCODE Bypass Compatible)

Knight Online için özel olarak tasarlanmış, cross-process manual-map tekniği ile çalışan, yüksek performanslı ve tespit edilmesi zor bir 32-bit (x86) DLL Injector projesidir. Bu araç, Windows'un standart PE yükleyicisini kullanmak yerine, DLL dosyasını hedef sürecin (KnightOnLine.exe) belleğine manuel olarak haritalar.

Öne Çıkan Özellikler

• Zero-Trace Manual Mapping: LoadLibrary kullanmaz. DLL'i doğrudan belleğe yazar; relocation ve IAT çözümleme işlemlerini hedef süreç içinde koşan bir PIC (Position Independent Code) Remote Stub ile gerçekleştirir.
• XIGNCODE3 Entegrasyonu: Oyun dizinindeki xldr_KnightOnline_GB veya NA varyantlarını otomatik algılar ve anti-cheat sistemini doğru parametrelerle önceden başlatır.
• Suspended Process Injection: Oyunu CREATE_SUSPENDED modunda başlatır. DLL enjekte edilip DllMain başarıyla tamamlanmadan oyun kodları çalışmaya başlamaz.
• Tam Şeffaflık (Verbose Output): Tahsis edilen bellek adresleri, PE özeti, relocation offsetleri ve stub çıkış kodları anlık olarak konsola yazdırılır.
• Gelişmiş Güvenlik: /GS (Stack Canary) ve /RTC (Runtime Checks) devre dışı bırakılmış özel .rstub section'ı ile güvenli kod yürütme.

---

🛠 Teknik Mimari ve Çalışma Prensibi

Enjeksiyon zinciri koi namespace yapısı altında modüler bir akışla yönetilir:

1. Orkestrasyon: main.cpp üzerinden argümanlar doğrulanır.
2. Süreç Yönetimi: createSuspendedKnight ile oyun, gerekli komut satırı token'ları ile askıya alınmış halde başlatılır.
3. PE Parsing: koi:arsePe ile DLL yapısı doğrulanır (Sadece PE32/x86 desteklenir).
4. Manuel Haritalama:
   • VirtualAllocEx ile hedefte SizeOfImage kadar alan ayrılır.
   • WriteProcessMemory ile section'lar hizalanarak aktarılır.
5. Remote Stub & Parametre Bloğu:
   • Hedef süreçte 0x18 byte'lık bir parametre bloğu oluşturulur.
   • Base Relocation ve Import Address Table (IAT) çözümlemesi için pLoadLibraryA ve pGetProcAddress adresleri aktarılır.
6. Tetikleme: CreateRemoteThread ile stub çalıştırılır, DllMain çağrılır ve işlem bittiğinde ana thread ResumeThread ile serbest bırakılır.

Parametre Bloğu Yapısı (0x18 Byte)

---

Kurulum ve Derleme (Build)

Gereksinimler:

• OS: Windows 10 / 11
• Toolchain: Visual Studio 2019+
• Build System: CMake 3.20+
• Mimari: PE32 / x86 (Zorunlu)

Derleme Adımları:

Bash

# Proje dizininde bir build klasörü oluşturun ve x86 mimarisini seçin
cmake -S . -B build-x86 -A Win32

# Release modunda derleyin
cmake --build build-x86 --config Release

Üretilen dosya: build-x86\Release\KoInjector.exe

---

Kullanım Kılavuzu

Komut satırını (CMD) yönetici olarak başlatın ve aşağıdaki formatta çalıştırın:

PowerShell

KoInjector.exe <oyun_dizini> <payload_dll_yolu>

Örnek:

PowerShell

KoInjector.exe "C:\NTTGame\KnightOnline" "C:\MyBots\kobot_v1.dll"

---

Proje Yapısı

• src/main.cpp: Giriş noktası ve süreç yönetimi.
• src/pe.cpp: PE başlıklarını okuma ve lokal mapping işlemleri.
• src/remote_stub.cpp: Hedef süreç içinde çalışacak PIC makine kodları.
• src/injector.cpp: Bellek tahsisi ve WriteProcessMemory işlemleri.

---

Yasal Uyarı

Bu proje eğitim ve araştırma amaçlı geliştirilmiştir. Oyunların son kullanıcı lisans sözleşmelerini (EULA) ihlal eden eylemler hesabınızın yasaklanmasına neden olabilir. Kullanım sorumluluğu tamamen kullanıcıya aittir.

teşekkürler.

teşekkürler