[原创]看雪首发，申精——通用托管代码注射器-资源下载-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪首发，申精——通用托管代码注射器

2008-6-4 23:55 11915

[原创]看雪首发，申精——通用托管代码注射器

tease

2008-6-4 23:55

11915

[软件名称]：通用托管代码注射器
[软件简介]：可以将插件形式的托管DLL注射进入任意正在运行的程序中，达到某种目的（反编译、破解、dump）。无论你使用的是C#还是VB.NET 还是VC++.NET编写的插件都可以。

为什么要将托管代码注射到程序中呢？因为很多DONET程序是经过加密的，用Reflector软件是无法反编译查看的。但是当他运行后，最终会将自己交给JIT处理，这时如果注入到该程序就可以使用你自己的代码来获得该程序的相关信息。

[举例]：我这里有一个Crackme。
用Reflector查看是这样的：

看我来操作
1、先运行这个Crackme，再运行“通用注射器”，拖动“通用注射器”的箭靶到程序上。

2、这时会弹出一个对话框进行选择插件，文本框中会有该插件作用的信息描述。

3、选择相关的插件，点击确定，便可以使用插件提供的功能了。这里我选择的是我自己写的一个查看程序集中信息的插件（附件提供源代码）。便可以自动弹出这样的对话框：

4、双击CrackMe1,….. （第二个）或者选择第二个点击确定。就会填出可以查看该CrackMe相关信息的窗体：

5、这样我们就可以查看这个被加密的CrackMe的信息，而且我们很快可以分析出EncryCode类中可能就包含注册算法。可以尝试通过编写反射注册机的方法获得注册码。（当然仍然需要你将其注入到该CrackMe进程中获得注册码）反射注册机源代码参考附件。

当然可以做的不仅仅是这些，只要你有充足的想象力，就可以编写出特定功能的插件。这里我提供两个插件，一个就是刚才这个可以查看信息的插件，还有一个就是DOENT的灰色按钮克星插件，提供全部插件源代码，其中灰色按钮克星包括C#和VB.NET两套代码。

如何编写插件：（以C#为例子）
1、用VS建立一个C#类库。
2、将任意一个类设置为public类，而且其中至少要写两个静态方法：
其一就是：

public static void InjectMain()
{
     
}

这个方法就是实现插件的功能的方法。
还有一个是：

public static string InjectAbout()
{
    return "插件描述";
}

这个就是插件的信息描述部分了，两个方法必须都存在，而且必须为静态方法！！！！可以查看附件源代码参考编写。

CLRInjection.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#[.NET]

上传的附件：

1.JPG （22.45kb，1433次下载）
2.JPG （36.07kb，1434次下载）
3.JPG （15.65kb，1431次下载）
4.JPG （63.42kb，1430次下载）
5.JPG （61.69kb，1435次下载）
CLRInjection.rar （790.16kb，440次下载）

收藏・7

点赞・0

打赏

最新回复 (47) 1 2 ▶
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2008-6-5 00:11 2 楼 0 此物不错, .net的注射器又添新丁了~~
hermit 雪币： 10 活跃值： (125) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2008-6-5 00:30 3 楼 0 建议授精！
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-6-5 01:01 4 楼 0 射得好123456
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2008-6-5 01:17 5 楼 0 漂亮啊。。。。。。。。。。
linhanshi 雪币： 85463 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2008-6-5 01:24 6 楼 0 [QUOTE=tease;462652][软件名称]：通用托管代码注射器 [软件简介]：可以将插件形式的托管DLL注射进入任意正在运行的程序中，达到某种目的（反编译、破解、dump）。无论你使用的是C#还是VB.NET 还是VC++.NET编写的插件都可以。为什么要将托管代码注射到程序中呢？因为很多DONET程序是经过加...[/QUOTE] 测试我还是希望tankaiha. Thanks.
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 131 回帖 762 粉丝 2 关注私信	RegKiller 10 2008-6-5 02:27 7 楼 0 很黄很暴力
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 357 粉丝 0 关注私信	caocunt 2008-6-5 09:37 8 楼 0 虽然不懂,努力装懂,支持~~~
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 112 粉丝 0 关注私信	finando 2008-6-5 10:26 9 楼 0 啊！！！！！！！！！！好！！！！！！！！
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-6-5 10:41 10 楼 0 不错，进来来学习
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-6-5 11:33 11 楼 0 不理解，我这个又不是测试别人程序的报告，这个程序也是我自己原创的，难道作者还没有其他人更了解自己写的软件？？
冰雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	冰雨 2008-6-5 12:20 12 楼 0 支持~~~支持~~~
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2008-6-5 12:39 13 楼 0 首先支持原创工具！支持加精！使用的技术本身不算很新了，比如通过注入获取进程的各种信息的想法也早有工具实现过，反射脱壳本身也已经用处不大。不过优点是：写成工具，方便注入各种dll。
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-6-5 13:32 14 楼 0 谢谢 tankaiha 大牛的评论，让你见笑了。我很期待你的那本书，不知道什么时候可以看到啊。
tracky 雪币： 261 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 193 粉丝 1 关注私信	tracky 2008-6-5 13:36 15 楼 0 创意不错哦，学习学习
topboyfj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	topboyfj 2008-6-5 14:41 16 楼 0 学习。。。。
黄中雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	黄中 2008-6-5 14:56 17 楼 0 很有意思,不错
cxd 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	cxd 2008-6-5 16:26 18 楼 0 不错。
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2008-6-5 19:53 19 楼 0 最近没空修改书的内容:P 支持把原创工具做大做强
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-6-6 01:12 20 楼 0 希望能多吸收一些你的功力，这样我才能把软件做的更强大啊~！
nest 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	nest 2008-6-6 12:20 21 楼 0 牛比啊，看不懂~~~~~~~~~
zhjiqi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	zhjiqi 2008-6-6 15:57 22 楼 0 好东西！支持一下！
xingzhian 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xingzhian 2008-6-6 15:58 23 楼 0 太牛了啊,可惜看不懂啊
yyjpcx 雪币： 239 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 1 关注私信	yyjpcx 2008-6-6 20:04 24 楼 0 很好的工具！~~~~~~~
aiflyer 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	aiflyer 2008-6-8 01:30 25 楼 0 下来学习下咋用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

tease

发帖

333

回帖

RANK

关注

私信

他的文章

[原创]微软Dotnet反编译工具 ILDASM 4.0 修改版

[原创]解决ilasm.exe无法编译 IL代码一例

[求助]DOS 下QBasic的脱壳问题

[讨论]不公平

[原创]DONET Anti Debug Lib（菜鸟版）更新在7楼，支持检测profiler

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2008-6-5 00:11 2 楼 0 此物不错, .net的注射器又添新丁了~~
hermit 雪币： 10 活跃值： (125) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2008-6-5 00:30 3 楼 0 建议授精！
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-6-5 01:01 4 楼 0 射得好123456
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2008-6-5 01:17 5 楼 0 漂亮啊。。。。。。。。。。
linhanshi 雪币： 85463 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2008-6-5 01:24 6 楼 0 [QUOTE=tease;462652][软件名称]：通用托管代码注射器 [软件简介]：可以将插件形式的托管DLL注射进入任意正在运行的程序中，达到某种目的（反编译、破解、dump）。无论你使用的是C#还是VB.NET 还是VC++.NET编写的插件都可以。为什么要将托管代码注射到程序中呢？因为很多DONET程序是经过加...[/QUOTE] 测试我还是希望tankaiha. Thanks.
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 131 回帖 762 粉丝 2 关注私信	RegKiller 10 2008-6-5 02:27 7 楼 0 很黄很暴力
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 357 粉丝 0 关注私信	caocunt 2008-6-5 09:37 8 楼 0 虽然不懂,努力装懂,支持~~~
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 112 粉丝 0 关注私信	finando 2008-6-5 10:26 9 楼 0 啊！！！！！！！！！！好！！！！！！！！
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-6-5 10:41 10 楼 0 不错，进来来学习
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-6-5 11:33 11 楼 0 不理解，我这个又不是测试别人程序的报告，这个程序也是我自己原创的，难道作者还没有其他人更了解自己写的软件？？
冰雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	冰雨 2008-6-5 12:20 12 楼 0 支持~~~支持~~~
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2008-6-5 12:39 13 楼 0 首先支持原创工具！支持加精！使用的技术本身不算很新了，比如通过注入获取进程的各种信息的想法也早有工具实现过，反射脱壳本身也已经用处不大。不过优点是：写成工具，方便注入各种dll。
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-6-5 13:32 14 楼 0 谢谢 tankaiha 大牛的评论，让你见笑了。我很期待你的那本书，不知道什么时候可以看到啊。
tracky 雪币： 261 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 193 粉丝 1 关注私信	tracky 2008-6-5 13:36 15 楼 0 创意不错哦，学习学习
topboyfj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	topboyfj 2008-6-5 14:41 16 楼 0 学习。。。。
黄中雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	黄中 2008-6-5 14:56 17 楼 0 很有意思,不错
cxd 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	cxd 2008-6-5 16:26 18 楼 0 不错。
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2008-6-5 19:53 19 楼 0 最近没空修改书的内容:P 支持把原创工具做大做强
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-6-6 01:12 20 楼 0 希望能多吸收一些你的功力，这样我才能把软件做的更强大啊~！
nest 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	nest 2008-6-6 12:20 21 楼 0 牛比啊，看不懂~~~~~~~~~
zhjiqi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	zhjiqi 2008-6-6 15:57 22 楼 0 好东西！支持一下！
xingzhian 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xingzhian 2008-6-6 15:58 23 楼 0 太牛了啊,可惜看不懂啊
yyjpcx 雪币： 239 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 130 粉丝 1 关注私信	yyjpcx 2008-6-6 20:04 24 楼 0 很好的工具！~~~~~~~
aiflyer 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	aiflyer 2008-6-8 01:30 25 楼 0 下来学习下咋用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复