首页
社区
课程
招聘
[求助]x64 .Net Hook&Injector 代码
发表于: 2015-7-2 15:35 7967

[求助]x64 .Net Hook&Injector 代码

2015-7-2 15:35
7967
各位大哥,对于64位的.Net,你们谁有注入和Hook Jit代码  模板  ? 发小弟一份呗,谢谢咯

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 6566
活跃值: (4526)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
32位的你有?分享下
2015-7-3 08:08
0
雪    币: 229
活跃值: (94)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
http://www.ntcore.com/files/netint_injection.htm#Other_Injection/Ejection_Approaches

这里面有啊  

以下貌似是 注入代码  但是注入之后启动不了目标exe求解答:
namespace Loader
{
    class Program
    {
        [DllImport("lgcoree.dll", CallingConvention = CallingConvention.Cdecl)]
        static extern void HookJIT();

        [STAThread]
        static void Main(string[] args)
        {
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);

            OpenFileDialog openFileDialog = new OpenFileDialog();

            openFileDialog.Filter = "Exe Files (*.exe)|*.exe|Dll Files (*.dll)|*.dll|All Files (*.*)|*.*";
            if (openFileDialog.ShowDialog() == DialogResult.OK)
            {
                HookJIT();

               AppDomain ad = AppDomain.CreateDomain("subAppDomain");
               ad.ExecuteAssembly(openFileDialog.FileName);
               MessageBox.Show(openFileDialog.FileName);
               Console.ReadLine();
            }

        }
    }
}
2015-7-3 09:56
0
雪    币: 229
活跃值: (94)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
就是想问下  怎么向一个运行的.Net中注入  非托管Dll????????????
2015-7-3 11:34
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
工具superspy附带了个dll库可以用
作者cstod,百度去吧。不开源的。原理就是用c++/cli包装一个dll /clr,这个dll中又包装一个传统的dll。
.net->dll/clr->dll
2015-11-6 14:32
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
看到superspy的名字,忍不住说两句,这个东西记得作者还和我讨论了半天,而且他后来还搞出了一个WPF的Spy插件。其实可以直接在看雪.NET的QQ群里可以找到作者(说实话这家伙在群里有点高调,不要说是我说的.....)。不过这是2008年的东西,而且我确定是已经开源了的,好遥远...... DOTNET逆向不景气,靠你们这些新人了。

其实吧,把下面这些东西重新编译为64位版本就行了。没事应该把论坛的所有DOTNET帖子搜一遍,虽然老,但是技术实用。
http://bbs.pediy.com/showthread.php?t=56119
http://bbs.pediy.com/showthread.php?t=116218

附件是cstod写的文章。这家伙的昵称真多.......
上传的附件:
2015-11-7 00:30
0
雪    币: 229
活跃值: (94)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
谢谢 debiangrub兄  留着
2015-11-7 14:48
0
雪    币: 229
活跃值: (94)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
虽然最近没在研究.Net了
也谢谢 tease兄
2015-11-7 14:49
0
雪    币: 337
活跃值: (74)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
9
又见tease浮出来了,搂眼有没新帖就看到你了,问个好,大家也都好!
2015-11-12 15:29
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
哦,不懂。。。。
2015-11-13 10:59
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
惊现 grassdrago !!!牛人啊!!
我这几年工作上都转到业务部门了。几年都没怎么写代码,前几天又把你以前写的精华文章拜读了一遍,温故知新啊。有空加个Q啊,不搞逆向,聊聊人生也好,我一上岁数就容易怀旧。.NET不好混,正在转android手机开发/业务,这是何等的悲哀......
居然发现我发不起私信.....有机会留个Q号 chengchencici@163.com
2015-11-15 01:14
0
游客
登录 | 注册 方可回帖
返回
//