Roblox Manual Map Injector(Roblox用マニュアルマップインジェクタ)

Security
Roblox Manual Map Injector(Roblox用マニュアルマップインジェクタ)

Roblox Manual Map Injector(Roblox用マニュアルマップインジェクタ)

Roblox向けに作られた「Manual Map(手動マップ)」方式のDLLインジェクタ。ターゲットプロセスにOSのローダを介さずにDLLを直接マッピングする実装を含み、C++で書かれた低レイヤーなフックやアセンブリコードを同梱しています。検出回避や改変のための調査用途で公開されていますが、使用は各種規約や法令を順守する必要があります。(約300字)

https://github.com/bhupendra4888/Roblox-MMap-Injector

概要

本リポジトリは「Roblox Manual Map Injector」と名付けられた、いわゆるマニュアルマップ方式のインジェクタ実装です。Manual MapとはOSの通常のDLLローダを使わず、DLLイメージを手動でターゲットプロセスのメモリへ配置し、セクションやリロケーション、インポート解決、エントリポイント呼び出しを行う手法を指します。本実装はC++主体で、低レイヤーなフック用のアセンブリやヘッダ群を含み、検出や対策の観点から改変可能な形で公開されています。利用には倫理・利用規約上の配慮が必要です。

GitHub

リポジトリの統計情報

  • スター数: 73
  • フォーク数: 3
  • ウォッチャー数: 73
  • コミット数: 30
  • ファイル数: 28
  • メインの言語: C++

主な特徴

  • Manual Map方式でのDLL注入ロジック(OSローダを回避するマッピング処理)
  • C++で書かれた低レイヤー実装とアセンブリのフックコード(ICHooker.*)
  • 検出回避のための調査・改変前提で公開(作者コメントあり)
  • シンプルなビルド構成とサンプルDLL読み込みの手順(READMEに説明)

技術的なポイント

本プロジェクトのコアは「マニュアルマップ(Manual Mapping)」の実装にあります。通常のDLLロードはOSのローダがPEヘッダ解析、セクション配置、リロケーション、インポート解決、TLS/初期化を行いますが、Manual Mapはこれらをユーザ側で再現します。主に行われる処理はセクションのメモリ確保とコピー、セクション属性の設定、リロケーションテーブルを用いたアドレス補正、Import Directoryの解決(ターゲットプロセス内のAPIアドレス解決)、およびDLLMain相当のエントリ呼び出しです。リポジトリにはC++ソース群に加え、ICHooker.asm と ICHooker.h のようなアセンブリレベルのフック用コードが含まれ、低レイテンシでのフックやコンテキスト操作を意図していることが伺えます。またサンプルや設定ファイル(CppProperties.json等)によりビルドやデバッグの容易さを確保しています。一方で、こうした技術はセキュリティ検出やサンドボックスの挙動、自己保護機構に敏感であり、実運用や配布は各種規約違反や法的リスクを伴うため注意が必要です。本リポジトリも作者自身が検出に関する注意書きを残しており、改変は自己責任で行う旨が明記されています。

(上記は技術的な解説であり、実際の攻撃手法や回避手順を助長する目的の詳細な操作手順は含めていません。)

プロジェクトの構成

主要なファイルとディレクトリ:

  • .gitattributes: file
  • .gitignore: file
  • CppProperties.json: file
  • ICHooker.asm: file
  • ICHooker.h: file

…他 23 ファイル

まとめ

技術的に興味深いManual Map実装だが、利用は倫理・規約遵守が前提。

リポジトリ情報:

READMEの抜粋:

Roblox Manual Map Injector

This injector is a fork / modification of another injector that originally founded this method.

Why release this?

I decided to release this injector because i’ve created a newer, better one and this injector is currently detected. Modify the code if you want to make it undetected.

How to use

  1. You need a dll named exploit.dll in your current directory (where the injector.exe is)
  2. Run Injector.exe
  3. real

How to update

This injector is currently updat…