[求助]x64 .Net Hook&Injector 代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
pxhb 雪币： 6026 活跃值： (3945) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2015-7-3 08:08 2 楼 0 32位的你有？分享下
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-7-3 09:56 3 楼 0 http://www.ntcore.com/files/netint_injection.htm#Other_Injection/Ejection_Approaches 这里面有啊以下貌似是注入代码但是注入之后启动不了目标exe求解答： namespace Loader { class Program { [DllImport("lgcoree.dll", CallingConvention = CallingConvention.Cdecl)] static extern void HookJIT(); [STAThread] static void Main(string[] args) { Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false); OpenFileDialog openFileDialog = new OpenFileDialog(); openFileDialog.Filter = "Exe Files (.exe)\|.exe\|Dll Files (.dll)\|.dll\|All Files (.)\|."; if (openFileDialog.ShowDialog() == DialogResult.OK) { HookJIT(); AppDomain ad = AppDomain.CreateDomain("subAppDomain"); ad.ExecuteAssembly(openFileDialog.FileName); MessageBox.Show(openFileDialog.FileName); Console.ReadLine(); } } } }
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-7-3 11:34 4 楼 0 就是想问下怎么向一个运行的.Net中注入非托管Dll？？？？？？？？？？？？
debiangrub 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	debiangrub 2015-11-6 14:32 5 楼 0 工具superspy附带了个dll库可以用作者cstod，百度去吧。不开源的。原理就是用c++/cli包装一个dll /clr,这个dll中又包装一个传统的dll。 .net->dll/clr->dll
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2015-11-7 00:30 6 楼 0 看到superspy的名字，忍不住说两句，这个东西记得作者还和我讨论了半天，而且他后来还搞出了一个WPF的Spy插件。其实可以直接在看雪.NET的QQ群里可以找到作者(说实话这家伙在群里有点高调，不要说是我说的.....)。不过这是2008年的东西，而且我确定是已经开源了的，好遥远...... DOTNET逆向不景气，靠你们这些新人了。其实吧，把下面这些东西重新编译为64位版本就行了。没事应该把论坛的所有DOTNET帖子搜一遍，虽然老，但是技术实用。 http://bbs.pediy.com/showthread.php?t=56119 http://bbs.pediy.com/showthread.php?t=116218 附件是cstod写的文章。这家伙的昵称真多....... 上传的附件：托管注入深入研究.doc （49.00kb，105次下载）
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-11-7 14:48 7 楼 0 谢谢 debiangrub兄留着
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-11-7 14:49 8 楼 0 虽然最近没在研究.Net了也谢谢 tease兄
grassdrago 雪币： 337 活跃值： (74) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	grassdrago 3 2015-11-12 15:29 9 楼 0 又见tease浮出来了，搂眼有没新帖就看到你了，问个好，大家也都好！
mmmww 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mmmww 2015-11-13 10:59 10 楼 0 哦，不懂。。。。
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2015-11-15 01:14 11 楼 0 惊现 grassdrago ！！！牛人啊！！我这几年工作上都转到业务部门了。几年都没怎么写代码，前几天又把你以前写的精华文章拜读了一遍，温故知新啊。有空加个Q啊，不搞逆向，聊聊人生也好，我一上岁数就容易怀旧。.NET不好混，正在转android手机开发/业务，这是何等的悲哀...... 居然发现我发不起私信.....有机会留个Q号 chengchencici@163.com
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
pxhb 雪币： 6026 活跃值： (3945) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 422 粉丝 16 关注私信	pxhb 2 2015-7-3 08:08 2 楼 0 32位的你有？分享下
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-7-3 09:56 3 楼 0 http://www.ntcore.com/files/netint_injection.htm#Other_Injection/Ejection_Approaches 这里面有啊以下貌似是注入代码但是注入之后启动不了目标exe求解答： namespace Loader { class Program { [DllImport("lgcoree.dll", CallingConvention = CallingConvention.Cdecl)] static extern void HookJIT(); [STAThread] static void Main(string[] args) { Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false); OpenFileDialog openFileDialog = new OpenFileDialog(); openFileDialog.Filter = "Exe Files (.exe)\|.exe\|Dll Files (.dll)\|.dll\|All Files (.)\|."; if (openFileDialog.ShowDialog() == DialogResult.OK) { HookJIT(); AppDomain ad = AppDomain.CreateDomain("subAppDomain"); ad.ExecuteAssembly(openFileDialog.FileName); MessageBox.Show(openFileDialog.FileName); Console.ReadLine(); } } } }
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-7-3 11:34 4 楼 0 就是想问下怎么向一个运行的.Net中注入非托管Dll？？？？？？？？？？？？
debiangrub 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	debiangrub 2015-11-6 14:32 5 楼 0 工具superspy附带了个dll库可以用作者cstod，百度去吧。不开源的。原理就是用c++/cli包装一个dll /clr,这个dll中又包装一个传统的dll。 .net->dll/clr->dll
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2015-11-7 00:30 6 楼 0 看到superspy的名字，忍不住说两句，这个东西记得作者还和我讨论了半天，而且他后来还搞出了一个WPF的Spy插件。其实可以直接在看雪.NET的QQ群里可以找到作者(说实话这家伙在群里有点高调，不要说是我说的.....)。不过这是2008年的东西，而且我确定是已经开源了的，好遥远...... DOTNET逆向不景气，靠你们这些新人了。其实吧，把下面这些东西重新编译为64位版本就行了。没事应该把论坛的所有DOTNET帖子搜一遍，虽然老，但是技术实用。 http://bbs.pediy.com/showthread.php?t=56119 http://bbs.pediy.com/showthread.php?t=116218 附件是cstod写的文章。这家伙的昵称真多....... 上传的附件：托管注入深入研究.doc （49.00kb，105次下载）
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-11-7 14:48 7 楼 0 谢谢 debiangrub兄留着
wswm 雪币： 229 活跃值： (94) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 195 粉丝 2 关注私信	wswm 2015-11-7 14:49 8 楼 0 虽然最近没在研究.Net了也谢谢 tease兄
grassdrago 雪币： 337 活跃值： (74) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	grassdrago 3 2015-11-12 15:29 9 楼 0 又见tease浮出来了，搂眼有没新帖就看到你了，问个好，大家也都好！
mmmww 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mmmww 2015-11-13 10:59 10 楼 0 哦，不懂。。。。
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2015-11-15 01:14 11 楼 0 惊现 grassdrago ！！！牛人啊！！我这几年工作上都转到业务部门了。几年都没怎么写代码，前几天又把你以前写的精华文章拜读了一遍，温故知新啊。有空加个Q啊，不搞逆向，聊聊人生也好，我一上岁数就容易怀旧。.NET不好混，正在转android手机开发/业务，这是何等的悲哀...... 居然发现我发不起私信.....有机会留个Q号 chengchencici@163.com
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复