通用托管注入 - CLRInjection

CLR軟件系列第二發： 通用托管注入 - CLRInjection

軟件簡介：這款軟件可以將任意托管DLL用插件的形式，注入到正在運行中的.net托管程序集中去。提供插件編寫的SDK和參考源代碼。用戶可以自己編寫插件擴展注入功能。

下載地址：http://pan.baidu.com/s/1i3Jb5FR

使用說明： http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf

常見問題：http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf

目前系統自帶兩個插件：

1.PropertyView
簡介：這個插件就是原來的超級灰色按鈕克星?？梢燥@示當前所有窗體的屬性，用戶可以隨時修改。

這個插件已經開源，可以在”程序根目錄\SDK\Plugin_Source\PropertyView 找到完整代碼。

2.InjectReflector

簡介：這是一個可以查看程序集中的類、方法、屬性、IL代碼的插件，使用者甚至可以Dump已經加載進來的程序集。因為這個插件已經被注入進目標程序，因此可以躲避部分目標程序特定檢測和加密。

用戶可以在內存中反編譯程序集，甚至可以自己dump程序集，系統會自動嘗試修復被加密的程序集，但不能保證所有dump后的程序集可以完美運行。一些程序會在內存中使用byte[]數組的形式加載程序集，這樣的程序集也可以從內存中直接dump下來，這個dump功能適用于整體加密的DOTNET程序。

?

v2.0.1511.07 - 2015/11/07
*超級灰色按鈕克星，正式更名為：CLR_Injection通用托管注入器。將原先功能使用插件的形式合并到新的工具中。
*提供插件以及插件編寫的SDK和參考源代碼。用戶可以自己編寫插件擴展注入功能。
*默認提供兩個插件，第一個是原來的屬性修改插件，第二個是可以注入進取查看IL代碼的插件。
*系統可以自動識別并注入DOTNET2.0/3.0/3.5/4.0/4.5/4.6等版本，無需人工選擇。
*增加進程列表注入，這樣針對無界面的程序也可以實現注入操作。
*支持Win10平臺。
*使用了全新的皮膚和全新界面。
*取消對傳統Win32平臺的按鈕激活，本程序將只關注DOTNET平臺。
*因為DOTNET1.1實際使用的人太少，因此取消對DOTNET1.1的支持。

?

CLR系列將有三部曲，最后一個叫做CLRLoader。因為CLRInjection能力有限，畢竟注入操作要在程序運行起來以后才可以。這樣對于Hook JIT不是很好，所以CLRLoader正在完善和開發中，將可以直接HookJIT，可以直接查看解密后IL/C#代碼，這樣對于一般基于方法加密的程序有比較好的反編譯效果。目前正在解決一些技術難題，希望能盡早和大家見面。

轉載于:https://www.cnblogs.com/chengchen/p/4983663.html

總結

以上是生活随笔為你收集整理的CLRInjection - 通用托管注入（超级灰色按钮克星升级版）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。