为了方便那些不懂或者不想用C++的同志,我把C++的dll注入器源码转换成了C#的,这是一个很简单实用的注入器,用到了CreateRemoteThread,WriteProcessMemory ,VirtualAllocEx这几个Api

 using System;

 using System.Diagnostics;

 using System.IO;

 using System.Runtime.InteropServices;

 using System.Text;

 namespace GijSoft.DllInjection

 {

     public enum DllInjectionResult

     {

         DllNotFound,

         GameProcessNotFound,

         InjectionFailed,

         Success

     }

     public sealed class DllInjector

     {

         static readonly IntPtr INTPTR_ZERO = (IntPtr);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr OpenProcess(uint dwDesiredAccess, int bInheritHandle, uint dwProcessId);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern int CloseHandle(IntPtr hObject);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr GetProcAddress(IntPtr hModule, string lpProcName);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr GetModuleHandle(string lpModuleName);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, IntPtr dwSize, uint flAllocationType, uint flProtect);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern int WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] buffer, uint size, int lpNumberOfBytesWritten);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttribute, IntPtr dwStackSize, IntPtr lpStartAddress,

             IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);

         static DllInjector _instance;

         public static DllInjector GetInstance

         {

             get

             {

                 if (_instance == null)

                 {

                     _instance = new DllInjector();

                 }

                 return _instance;

             }

         }

         DllInjector() { }

         public DllInjectionResult Inject(string sProcName, string sDllPath)

         {

             if (!File.Exists(sDllPath))

             {

                 return DllInjectionResult.DllNotFound;

             }

             uint _procId = ;

             Process[] _procs = Process.GetProcesses();

             for (int i = ; i < _procs.Length; i++)

             {

                 if (_procs[i].ProcessName == sProcName)

                 {

                     _procId = (uint)_procs[i].Id;

                     break;

                 }

             }

             if (_procId == )

             {

                 return DllInjectionResult.GameProcessNotFound;

             }

             if (!bInject(_procId, sDllPath))

             {

                 return DllInjectionResult.InjectionFailed;

             }

             return DllInjectionResult.Success;

         }

         bool bInject(uint pToBeInjected, string sDllPath)

         {

             IntPtr hndProc = OpenProcess((0x2 | 0x8 | 0x10 | 0x20 | 0x400), , pToBeInjected);

             if (hndProc == INTPTR_ZERO)

             {

                 return false;

             }

             IntPtr lpLLAddress = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");

             if (lpLLAddress == INTPTR_ZERO)

             {

                 return false;

             }

             IntPtr lpAddress = VirtualAllocEx(hndProc, (IntPtr)null, (IntPtr)sDllPath.Length, (0x1000 | 0x2000), 0X40);

             if (lpAddress == INTPTR_ZERO)

             {

                 return false;

             }

             byte[] bytes = Encoding.ASCII.GetBytes(sDllPath);

             if (WriteProcessMemory(hndProc, lpAddress, bytes, (uint)bytes.Length, ) == )

             {

                 return false;

             }

             if (CreateRemoteThread(hndProc, (IntPtr)null, INTPTR_ZERO, lpLLAddress, lpAddress, , (IntPtr)null) == INTPTR_ZERO)

             {

                 return false;

             }

             CloseHandle(hndProc);

             return true;

         }

     }

 }

注意:使用时必须安装.netFramework

通用 C# DLL 注入器injector(注入dll不限)的更多相关文章

  1. 如何创建DLL,以及注入DLL

    为了防止忘记,特记下 DLL的创建,在VS2017中选择dll的创建 // dllmain.cpp : Defines the entry point for the DLL application. ...

  2. 【资源分享】Dll Injector(DLL注入器)

    *----------------------------------------------[下载区]----------------------------------------------* ...

  3. N种内核注入DLL的思路及实现

    内核注入,技术古老但很实用.现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中.可能有部分人会说:"都进内核了.什么不能干?".是啊,要是内核中可以做包括R ...

  4. [转]N种内核注入DLL的思路及实现

    内核注入,技术古老但很实用.现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中.可能有部分人会说:“都进内核了.什么不能干?”.是啊,要是内核中可以做包括R3上所有能做的事,软 ...

  5. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  6. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. [C#] - 注入DLL

    原文:http://xyzlht.blog.163.com/blog/static/69301417200882834211787/ ) { MessageBox.Show("创建远程线程失 ...

  9. Hook任务栏时钟窗口(原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe))

    用过一些日历软件的小伙伴应该都知道它们都实现了在时钟窗口上的Hook,也就是屏蔽了系统原有的功能,实现自己的功能 某日历软件Hook时钟窗口后的效果 经过一番研究,发现原理其实很简单,就是注入DLL到 ...

随机推荐

  1. 06: django+celery+redis

    目录: 1.1 Celery介绍 1.2 celery 组件 1.3 安装相关包 与 管理命令 1.4 celery与Django执行异步任务 1.5 在django中使用计划任务功能 1.1 Cel ...

  2. html中设置height=100%无效的问题

    设置height=100%(网页内容能够更好的适配各种屏幕大小) 第一种是设置某个单独的div元素   height=100%无效 原因很简单,所有基于本分比的尺寸必须基于父元素,而你如果没有设置父元 ...

  3. C#设计模式:访问者模式(Vistor Pattern)

    一,访问者模式是用来封装一些施加于某种数据结构之上的操作.它使得可以在不改变元素本身的前提下增加作用于这些元素的新操作,访问者模式的目的是把操作从数据结构中分离出来. 二,代码 using Syste ...

  4. C++泛型程序设计---算法和提升

    算法和提升 算法:所谓算法就是一个求解问题的过程或公式,即,通过一个有穷的计算序列生成结果. 函数模板就是普通函数的泛化:它能对多种数据类型执行动作,并且能用以参数方式传递来的各种操作实现要执行的工作 ...

  5. 吴恩达深度学习:2.9逻辑回归梯度下降法(Logistic Regression Gradient descent)

    1.回顾logistic回归,下式中a是逻辑回归的输出,y是样本的真值标签值 . (1)现在写出该样本的偏导数流程图.假设这个样本只有两个特征x1和x2, 为了计算z,我们需要输入参数w1.w2和b还 ...

  6. Red Hat Enterprise Linux查看系统版本命令

    # arch 返回结果为i686表示32位系统,x86_64表示64位系统. # uname -a # uname -r # lsb_release -a # cat /proc/version # ...

  7. linux 打包和压缩的概念和区别

    对于刚刚接触Linux的人来说,一定会给Linux下一大堆各式各样的文件名 给搞晕.别个不说,单单就压缩文件为例,我们知道在Windows下最常见的压缩文件就只有两种,一是,zip,另一个是.rar. ...

  8. mailstats - 显示邮件状态信息

    总览 mailstats [-o] [-C cffile] [-f stfile] 描述 mailstats工具显示当前的邮件状态信息. 首先,先显示统计启动时所记录的时间,当然是以ctime(3)所 ...

  9. Linux vim程序编辑器

    Tips: 在 vi 里面, [tab] 这个按钮所得到的结果与空格符所得到的结果是不一样的,特别强调一下! 一般模式 移动光标 30↓ 向下移动30行 40→ 向右移动40个字符 gg 移动到档案第 ...

  10. 下载xlsx文件打开一直提示文件已损坏

    这是office受保护视图导致的原因所造成的,按照以下操作,问题就不是问题了 解决办法如下: 1.在打开excel2018数据表格时,出现提示“文件已损坏,无法打开”,点击确定按钮 2.进入空白程序界 ...