通用dll注入器的作用就是將一個(gè)DLL放進(jìn)某個(gè)進(jìn)程的地址空間里,讓它成為那個(gè)進(jìn)程的一部分�,實(shí)現(xiàn)我們自定義的擴(kuò)展功能。使用方法簡單����,需要的快來下載吧!
【軟件功能】
本程序可以列出系統(tǒng)中的進(jìn)程���,并顯示進(jìn)程的路徑和進(jìn)程的ID.
本程序可以向列出的進(jìn)程中注入DLL.
本程序可以卸載進(jìn)程中注入的DLL.
本程序在向進(jìn)程中注入DLL時(shí)���,會執(zhí)行一個(gè)無參數(shù)的導(dǎo)出函數(shù)。
本程序在向進(jìn)程中卸載Dll時(shí)�����,會執(zhí)行一個(gè)無參數(shù)的導(dǎo)出函數(shù)�。
【軟件亮點(diǎn)】
遠(yuǎn)程線程注入DLL
遠(yuǎn)線程注入原理是利用Windows系統(tǒng)中CreateRemoteThread()這個(gè)API,其中第4個(gè)參數(shù)是準(zhǔn)備運(yùn)行的線程,我們可以將LoadLibrary()填入其中��,這樣就可以執(zhí)行遠(yuǎn)程進(jìn)程中的LoadLibrary()函數(shù)�,進(jìn)而將我們自己準(zhǔn)備的DLL加載到遠(yuǎn)程進(jìn)程空間中執(zhí)行�。
選LoadLibrary函數(shù)原因:首先,它可以把一個(gè)Dll載入內(nèi)存空間���,并執(zhí)行DLL初始化函數(shù)�。第二����,LoadLibrary在Kernel32.dll中,Kernel32.dll的加載基址在每個(gè)進(jìn)程中都是一樣的所以����,LoadLibrary在每個(gè)進(jìn)程的地址就是一樣的。
注意事項(xiàng):在DLL中�����,載入窗口命令中����,必須用“對話框方式”!比如,載入(窗口1�,���,真)
注冊表注入
通用dll注入器中,注冊表注入原理是利用在Windows系統(tǒng)中��,當(dāng)注冊表以下鍵值中存在有DLL文件路徑時(shí)���,會跟隨EXE文件的啟動加載這個(gè)DLL文件路徑中的DLL文件���。當(dāng)如果遇到有多個(gè)DLL文件時(shí),需要用逗號或者空格隔開多個(gè)DLL文件的路徑���。
本注入器是采用的是Appinit_Dlls注冊表項(xiàng)�����,此注冊表項(xiàng)下的每個(gè)dll文件都會隨著User32.dll的加載而同樣加載到進(jìn)程中
本注入器寫入注冊表的全路徑為:HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs
注意事項(xiàng):通用dll注入器中注冊表注入會對每一個(gè)進(jìn)程都有效���,針對某個(gè)進(jìn)程的話需要在DLL中進(jìn)行編寫
EIP注入
通用dll注入器中,掛起目標(biāo)進(jìn)程�,停止目標(biāo)進(jìn)程EIP的變換,在目標(biāo)進(jìn)程開啟空間��,然后把相關(guān)的指令機(jī)器碼和數(shù)據(jù)拷貝到里面去,然后修改目標(biāo)進(jìn)程EIP使其強(qiáng)行跳轉(zhuǎn)到我們拷貝進(jìn)去的相關(guān)機(jī)器碼位置�,執(zhí)行相關(guān),然后跳轉(zhuǎn)回來����。
消息鉤子注入
消息鉤子注入原理是利用Windows系統(tǒng)中SetWindowsHookEx()這個(gè)API,他可以攔截目標(biāo)進(jìn)程的消息到指定的DLL中導(dǎo)出的函數(shù)����,利用這個(gè)特性���,我們可以將DLL注入到指定進(jìn)程中
使用SetWindowsHookEx()之前首先需要將HOOK的DLL加載到本身的進(jìn)程中����,以此得到DLL的模塊句柄����,再使用GetProcAddress()得到DLL中公開的函數(shù)XXX()的函數(shù)地址,最后遍歷出待注入進(jìn)程的線程ID����,這樣SetWindowsHookEx()就可以利用這些參數(shù)進(jìn)行HOOK了。
注意事項(xiàng):消息鉤子注入需要有窗口
輸入法注入
輸入法注入原理是利用Windows系統(tǒng)中在切換輸入法需要輸入字符時(shí)�,系統(tǒng)就會把這個(gè)輸入法需要的ime文件裝載到當(dāng)前進(jìn)程中,而由于這個(gè)Ime文件本質(zhì)上只是個(gè)存放在C:WINDOWSsystem32目錄下的特殊的DLL文件,因此我們可以利用這個(gè)特性�,在Ime文件中使用IMESetPubString()注入DLL文件
也可以直接編寫IME文件在其中使用oadLibrary()函數(shù)載入注入的DLL文件
通用dll注入器 免費(fèi)版 / 通用dll注入工具
版本
8.3分
mpich2(MPI并行程序安裝包) V1.2.1 官方版
Pscl109u.dll 最新版
JetBrains中文補(bǔ)丁 V2022.1 最新免費(fèi)版
PyCharm2021漢化包
win10共享打印機(jī)補(bǔ)丁
共享打印機(jī)0x0000709補(bǔ)丁
EndNote20中文補(bǔ)丁
unity2021中文語言包
Keil uVision5漢化補(bǔ)丁
水果音樂20漢化包
奇異果盒子刷機(jī)包
win7 sp3補(bǔ)丁包
ai109b_gm.dll文件
C4D R21漢化包
WPS VBA7.1安裝包
AE插件Saber漢化包
CE修改器中文語言包
vba for wps
VBA For WPS 2016安裝包插件
VBA For WPS2019安裝包
d3dcompiler_47.dll
WPS宏插件
win11net3.5離線安裝包
vba for wps office7.0
車載mcu版本升級包
安卓大屏導(dǎo)航系統(tǒng)升級包
.net framework 4.7.2運(yùn)行庫
.net framework 4.0離線安裝包
聯(lián)想Win10更新關(guān)閉工具
ArcGIS10.8中文語言包
.Net3.5 Win10離線安裝包
ProPlusWW.msi2010安裝包
Protel DXP2004中文包