通用dll注入器免費(fèi)版,支持當(dāng)前幾乎所有的dll文件,有多種注入方式,每種都需要參考詳細(xì)的使用說(shuō)明。通過(guò)使用通用dll注入器,可以進(jìn)行對(duì)程序的自定義擴(kuò)展操作,可以查看進(jìn)程狀態(tài)。本次帶來(lái)2020新版通用dll注入器免費(fèi)版下載,進(jìn)入程序后選擇對(duì)應(yīng)的注入方式即可。想要擴(kuò)展應(yīng)用程序的朋友們快來(lái)試試吧!
通用dll注入器軟件功能
本程序可以列出系統(tǒng)中的進(jìn)程,并顯示進(jìn)程的路徑和進(jìn)程的ID.
本程序可以向列出的進(jìn)程中注入DLL.
本程序可以卸載進(jìn)程中注入的DLL.
本程序在向進(jìn)程中注入DLL時(shí),會(huì)執(zhí)行一個(gè)無(wú)參數(shù)的導(dǎo)出函數(shù)。
本程序在向進(jìn)程中卸載Dll時(shí),會(huì)執(zhí)行一個(gè)無(wú)參數(shù)的導(dǎo)出函數(shù)。
通用dll注入器注入方式
遠(yuǎn)程線程注入DLL
遠(yuǎn)線程注入原理是利用Windows系統(tǒng)中CreateRemoteThread()這個(gè)API,其中第4個(gè)參數(shù)是準(zhǔn)備運(yùn)行的線程,我們可以將LoadLibrary()填入其中,這樣就可以執(zhí)行遠(yuǎn)程進(jìn)程中的LoadLibrary()函數(shù),進(jìn)而將我們自己準(zhǔn)備的DLL加載到遠(yuǎn)程進(jìn)程空間中執(zhí)行。
選LoadLibrary函數(shù)原因:首先,它可以把一個(gè)Dll載入內(nèi)存空間,并執(zhí)行DLL初始化函數(shù)。第二,LoadLibrary在Kernel32.dll中,Kernel32.dll的加載基址在每個(gè)進(jìn)程中都是一樣的所以,LoadLibrary在每個(gè)進(jìn)程的地址就是一樣的。
注意事項(xiàng):在DLL中,載入窗口命令中,必須用“對(duì)話框方式”!比如,載入(窗口1,,真)
注冊(cè)表注入
注冊(cè)表注入原理是利用在Windows系統(tǒng)中,當(dāng)注冊(cè)表以下鍵值中存在有DLL文件路徑時(shí),會(huì)跟隨EXE文件的啟動(dòng)加載這個(gè)DLL文件路徑中的DLL文件。當(dāng)如果遇到有多個(gè)DLL文件時(shí),需要用逗號(hào)或者空格隔開(kāi)多個(gè)DLL文件的路徑。
本注入器是采用的是Appinit_Dlls注冊(cè)表項(xiàng),此注冊(cè)表項(xiàng)下的每個(gè)dll文件都會(huì)隨著User32.dll的加載而同樣加載到進(jìn)程中
本注入器寫(xiě)入注冊(cè)表的全路徑為:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs
注意事項(xiàng):注冊(cè)表注入會(huì)對(duì)每一個(gè)進(jìn)程都有效,針對(duì)某個(gè)進(jìn)程的話需要在DLL中進(jìn)行編寫(xiě)
EIP注入
掛起目標(biāo)進(jìn)程,停止目標(biāo)進(jìn)程EIP的變換,在目標(biāo)進(jìn)程開(kāi)啟空間,然后把相關(guān)的指令機(jī)器碼和數(shù)據(jù)拷貝到里面去,然后修改目標(biāo)進(jìn)程EIP使其強(qiáng)行跳轉(zhuǎn)到我們拷貝進(jìn)去的相關(guān)機(jī)器碼位置,執(zhí)行相關(guān),然后跳轉(zhuǎn)回來(lái)。
消息鉤子注入
消息鉤子注入原理是利用Windows系統(tǒng)中SetWindowsHookEx()這個(gè)API,他可以攔截目標(biāo)進(jìn)程的消息到指定的DLL中導(dǎo)出的函數(shù),利用這個(gè)特性,我們可以將DLL注入到指定進(jìn)程中
使用SetWindowsHookEx()之前首先需要將HOOK的DLL加載到本身的進(jìn)程中,以此得到DLL的模塊句柄,再使用GetProcAddress()得到DLL中公開(kāi)的函數(shù)XXX()的函數(shù)地址,最后遍歷出待注入進(jìn)程的線程ID,這樣SetWindowsHookEx()就可以利用這些參數(shù)進(jìn)行HOOK了。
注意事項(xiàng):消息鉤子注入需要有窗口
輸入法注入
輸入法注入原理是利用Windows系統(tǒng)中在切換輸入法需要輸入字符時(shí),系統(tǒng)就會(huì)把這個(gè)輸入法需要的ime文件裝載到當(dāng)前進(jìn)程中,而由于這個(gè)Ime文件本質(zhì)上只是個(gè)存放在C:\WINDOWS\system32目錄下的特殊的DLL文件,因此我們可以利用這個(gè)特性,在Ime文件中使用IMESetPubString()注入DLL文件
也可以直接編寫(xiě)IME文件在其中使用oadLibrary()函數(shù)載入注入的DLL文件
相關(guān)新聞
SQL注入是一種代碼注入技術(shù),用于攻擊數(shù)據(jù)驅(qū)動(dòng)的應(yīng)用程序。在應(yīng)用程序中,如果沒(méi)有做恰當(dāng)?shù)倪^(guò)濾,則可能使得惡意的SQL語(yǔ)句被插入輸入字段中執(zhí)行(例如將數(shù)據(jù)庫(kù)內(nèi)容轉(zhuǎn)儲(chǔ)給攻擊者)。
根據(jù)使用的技巧,SQL注入類型可分為
盲注布爾盲注:只能從應(yīng)用返回中推斷語(yǔ)句執(zhí)行后的布爾值時(shí)間盲注:應(yīng)用沒(méi)有明確的回顯,只能使用特定的時(shí)間函數(shù)來(lái)判斷報(bào)錯(cuò)注入:應(yīng)用會(huì)顯示全部或者部分的報(bào)錯(cuò)信息堆疊注入:有的應(yīng)用可以加入 ; 后一次執(zhí)行多條語(yǔ)句
