CLRInjection - 通用托管注入(超级灰色按钮克星升级版)
通用托管注入 - CLRInjection
CLR軟件系列第二發(fā): 通用托管注入 - CLRInjection
軟件簡介:這款軟件可以將任意托管DLL用插件的形式,注入到正在運(yùn)行中的.net托管程序集中去。提供插件編寫的SDK和參考源代碼。用戶可以自己編寫插件擴(kuò)展注入功能。
下載地址:http://pan.baidu.com/s/1i3Jb5FR
使用說明: http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf
常見問題:http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf
目前系統(tǒng)自帶兩個(gè)插件:
1.PropertyView
簡介:這個(gè)插件就是原來的超級(jí)灰色按鈕克星。可以顯示當(dāng)前所有窗體的屬性,用戶可以隨時(shí)修改。
這個(gè)插件已經(jīng)開源,可以在”程序根目錄\SDK\Plugin_Source\PropertyView 找到完整代碼。
2.InjectReflector
簡介:這是一個(gè)可以查看程序集中的類、方法、屬性、IL代碼的插件,使用者甚至可以Dump已經(jīng)加載進(jìn)來的程序集。因?yàn)檫@個(gè)插件已經(jīng)被注入進(jìn)目標(biāo)程序,因此可以躲避部分目標(biāo)程序特定檢測和加密。
用戶可以在內(nèi)存中反編譯程序集,甚至可以自己dump程序集,系統(tǒng)會(huì)自動(dòng)嘗試修復(fù)被加密的程序集,但不能保證所有dump后的程序集可以完美運(yùn)行。一些程序會(huì)在內(nèi)存中使用byte[]數(shù)組的形式加載程序集,這樣的程序集也可以從內(nèi)存中直接dump下來,這個(gè)dump功能適用于整體加密的DOTNET程序。
?
v2.0.1511.07 - 2015/11/07
*超級(jí)灰色按鈕克星,正式更名為:CLR_Injection通用托管注入器。將原先功能使用插件的形式合并到新的工具中。
*提供插件以及插件編寫的SDK和參考源代碼。用戶可以自己編寫插件擴(kuò)展注入功能。
*默認(rèn)提供兩個(gè)插件,第一個(gè)是原來的屬性修改插件,第二個(gè)是可以注入進(jìn)取查看IL代碼的插件。
*系統(tǒng)可以自動(dòng)識(shí)別并注入DOTNET2.0/3.0/3.5/4.0/4.5/4.6等版本,無需人工選擇。
*增加進(jìn)程列表注入,這樣針對(duì)無界面的程序也可以實(shí)現(xiàn)注入操作。
*支持Win10平臺(tái)。
*使用了全新的皮膚和全新界面。
*取消對(duì)傳統(tǒng)Win32平臺(tái)的按鈕激活,本程序?qū)⒅魂P(guān)注DOTNET平臺(tái)。
*因?yàn)镈OTNET1.1實(shí)際使用的人太少,因此取消對(duì)DOTNET1.1的支持。
?
CLR系列將有三部曲,最后一個(gè)叫做CLRLoader。因?yàn)镃LRInjection能力有限,畢竟注入操作要在程序運(yùn)行起來以后才可以。這樣對(duì)于Hook JIT不是很好,所以CLRLoader正在完善和開發(fā)中,將可以直接HookJIT,可以直接查看解密后IL/C#代碼,這樣對(duì)于一般基于方法加密的程序有比較好的反編譯效果。目前正在解決一些技術(shù)難題,希望能盡早和大家見面。
轉(zhuǎn)載于:https://www.cnblogs.com/chengchen/p/4983663.html
總結(jié)
以上是生活随笔為你收集整理的CLRInjection - 通用托管注入(超级灰色按钮克星升级版)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SpringBoot+SQLSERVER
- 下一篇: 堆栈callstack打印