首页
社区
课程
招聘
[原创]看雪首发,申精——通用托管代码注射器
发表于: 2008-6-4 23:55 12151

[原创]看雪首发,申精——通用托管代码注射器

2008-6-4 23:55
12151
[软件名称]:通用托管代码注射器
[软件简介]:可以将插件形式的托管DLL注射进入任意正在运行的程序中,达到某种目的(反编译、破解、dump)。无论你使用的是C#还是VB.NET 还是VC++.NET编写的插件都可以。

    为什么要将托管代码注射到程序中呢?因为很多DONET程序是经过加密的,用Reflector软件是无法反编译查看的。但是当他运行后,最终会将自己交给JIT处理,这时如果注入到该程序就可以使用你自己的代码来获得该程序的相关信息。

[举例]:我这里有一个Crackme。
用Reflector查看是这样的:

看我来操作
1、先运行这个Crackme,再运行“通用注射器”,拖动“通用注射器”的箭靶到程序上。

2、这时会弹出一个对话框进行选择插件,文本框中会有该插件作用的信息描述。

3、选择相关的插件,点击确定,便可以使用插件提供的功能了。这里我选择的是我自己写的一个查看程序集中信息的插件(附件提供源代码)。便可以自动弹出这样的对话框:

4、双击CrackMe1,….. (第二个)或者选择第二个点击确定。就会填出可以查看该CrackMe相关信息的窗体:

5、        这样我们就可以查看这个被加密的CrackMe的信息,而且我们很快可以分析出EncryCode类中可能就包含注册算法。可以尝试通过编写反射注册机的方法获得注册码。(当然仍然需要你将其注入到该CrackMe进程中获得注册码)反射注册机源代码参考附件。

    当然可以做的不仅仅是这些,只要你有充足的想象力,就可以编写出特定功能的插件。这里我提供两个插件,一个就是刚才这个可以查看信息的插件,还有一个就是DOENT的灰色按钮克星插件,提供全部插件源代码,其中灰色按钮克星包括C#和VB.NET两套代码。

如何编写插件:(以C#为例子)
1、        用VS建立一个C#类库。
2、        将任意一个类设置为public类,而且其中至少要写两个静态方法:
其一就是:
public static void InjectMain()
{
     
}

这个方法就是实现插件的功能的方法。
还有一个是:
public static string InjectAbout()
{
    return "插件描述";
}

这个就是插件的信息描述部分了,两个方法必须都存在,而且必须为静态方法!!!!可以查看附件源代码参考编写。

CLRInjection.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (47)
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
2
此物不错, .net的注射器又添新丁了~~
2008-6-5 00:11
0
雪    币: 10
活跃值: (130)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
建议授精!
2008-6-5 00:30
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
4
射得好123456
2008-6-5 01:01
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
漂亮啊 。。。。。。。。。。
2008-6-5 01:17
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=tease;462652][软件名称]:通用托管代码注射器
[软件简介]:可以将插件形式的托管DLL注射进入任意正在运行的程序中,达到某种目的(反编译、破解、dump)。无论你使用的是C#还是VB.NET 还是VC++.NET编写的插件都可以。

    为什么要将托管代码注射到程序中呢?因为很多DONET程序是经过加...[/QUOTE]

测试我还是希望tankaiha.

Thanks.
2008-6-5 01:24
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
7
很黄很暴力
2008-6-5 02:27
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
虽然不懂,努力装懂,支持~~~
2008-6-5 09:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
啊!!!!!!!!!!
好!!!!!!!!
2008-6-5 10:26
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
10
不错,进来来学习
2008-6-5 10:41
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
不理解,我这个又不是测试别人程序的报告,这个程序也是我自己原创的,难道作者还没有其他人更了解自己写的软件??
2008-6-5 11:33
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
支持~~~支持~~~
2008-6-5 12:20
0
雪    币: 5275
活跃值: (456)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
13
首先支持原创工具!支持加精!

使用的技术本身不算很新了,比如通过注入获取进程的各种信息的想法也早有工具实现过,反射脱壳本身也已经用处不大。不过优点是:写成工具,方便注入各种dll。
2008-6-5 12:39
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
谢谢 tankaiha 大牛的评论,让你见笑了。我很期待你的那本书,不知道什么时候可以看到啊。
2008-6-5 13:32
0
雪    币: 261
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
创意不错哦,学习学习
2008-6-5 13:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
学习。。。。
2008-6-5 14:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
很有意思,不错
2008-6-5 14:56
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cxd
18
不错。
2008-6-5 16:26
0
雪    币: 5275
活跃值: (456)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
19
最近没空修改书的内容:P
支持把原创工具做大做强
2008-6-5 19:53
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
希望能多吸收一些你的功力,这样我才能把软件做的更强大啊~!
2008-6-6 01:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
牛比啊,看不懂~~~~~~~~~
2008-6-6 12:20
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
好东西!支持一下!
2008-6-6 15:57
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
太牛了啊,可惜看不懂啊
2008-6-6 15:58
0
雪    币: 239
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
很好的工具!~~~~~~~
2008-6-6 20:04
0
雪    币: 213
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
下来学习下咋用
2008-6-8 01:30
0
游客
登录 | 注册 方可回帖
返回
//