首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]新写了一个DLL注入工具,欢迎大家提意见
发表于: 2014-1-23 18:20 25808

[原创]新写了一个DLL注入工具,欢迎大家提意见

xiager 活跃值
1
2014-1-23 18:20
25808

闲得没事,新写了一个注入工具,跟百度上其他工具比,有以下特点:
1.可以在程序启动的时候就注入,而不仅仅是注入一个运行的进程,有时候程序启动再注入就错过了一些hook
2.可以永久修改一个EXE或DLL的导入表,使得它们启动的时候就自动加载自己的dll

从技术上说对于大牛们很easy了,只是写个自己方便用的工具,辅助调试和做一些事情


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (55)
csjwaman
雪    币: 319
活跃值: (2439)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
私信
2
不错的工具,下载收藏。
2014-1-23 19:00
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
这个是修改导入表注入吧
2014-1-23 19:17
0
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
4
能开源吗?
想学习下代码
2014-1-23 19:22
0
rooky2000
雪    币: 671
活跃值: (2950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好东西,有源码就更好了
2014-1-23 19:55
0
CRoot
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
6
好工具,收藏下,说不定能用到。要是有源码就好了,我注入程序,好几次注入完,被注入的程序紧接着崩溃。囧---
2014-1-23 20:09
0
星沉
雪    币: 85
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
可能和编译项有关系什么的。。。。。。。
2014-1-23 20:28
0
sunnysab
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
好东西,收藏,用的时候亮个相
2014-1-23 21:26
0
sjh_pediy
雪    币: 288
活跃值: (269)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
挺好的,不过能否讲一下你的思路
2014-1-23 21:27
0
xiager
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
忘了说明了,目前这个版本是X86的,你是不是64位的?
2014-1-23 21:27
0
陈林00007
雪    币: 2063
活跃值: (1752)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
能不能共享下源码
2014-1-23 23:26
0
dost
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
感谢分享期待64位
2014-1-24 00:37
0
CRoot
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
13
没注意 在我哥们机子上玩来 今儿才回来==
2014-1-24 11:42
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
mark
2014-1-25 14:14
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
搞了半天,没源码,对不起顶你的人
2014-1-25 14:15
0
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
nice tool . mark .
2014-1-25 14:16
0
linhef
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
不错,最好发个文章说下原理技术行的东西供小白学习下
2014-1-25 18:04
0
atompure
雪    币: 20851
活跃值: (4060)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
18
Thanks for sharing such an useful tool !
2014-1-25 20:09
0
JoySauce
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
19
都以为有码。原来是无码的。嘎嘎。
2014-1-25 21:41
0
xingbing
雪    币: 175
活跃值: (2511)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
不错的工具,下载收藏。
2014-2-7 14:47
0
wawt
雪    币: 123
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
好东东,可以学习下!
2014-2-7 15:12
0
bakurise
雪    币: 98
活跃值: (79)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
通过你描述的那两点,就可以确定用的库是微软的Detours。

各位谁需要代码请搜索这个,里面的示例samples包含这些功能的代码。
2014-2-10 10:04
0
lhb天羽
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
没源码确实是一个缺陷
2014-2-10 10:25
0
bakurise
雪    币: 98
活跃值: (79)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
1.可以在程序启动的时候就注入,而不仅仅是注入一个运行的进程
DetourCreateProcessWithDll

2.修改导入表
DetourBinaryOpen
DetourBinaryResetImports
DetourBinaryEditImports
DetourBinaryWrite
DetourBinaryClose
2014-2-10 10:33
0
xiaoyang
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
mark
2014-2-10 11:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//