DLL注入机 | DLL Injector
下载链接:
DLL注入机 —— http://www.kuaipan.cn/file/id_13122516658684987.htm
测试用DLL —— http://www.kuaipan.cn/file/id_13122516658684988.htm
恩,功能看使用说明,原理就是在exe文件头的导入段加入自己的dll,使得exe启动时加载我们的dll,然后我们就可以做各种事情,例如拦截系统API,hook其他dll里面的函数,等等。
为了配合演示,我又写了一个dll,它在加载时hook GetMessage,然后判断消息,如果是关闭消息,就弹窗并且忽略该消息,重复三次以后才真正关闭。如果exe文件被注入该dll,在启动时就会加载该dll,从而挟制GetMessage。如果exe文件是使用GetMessage作为消息循环的,那在GetMessage被挟制情况下,基本可以做任何我们想做的事情了。当然,我这里做的纯粹是搞笑的弹窗,但如果我关注键盘消息,记录下来,如果我hook socket API,如果。。。嘿嘿。。(放出来的dll真的只做了弹窗,不管你们信不信,我反正信了)
不过话又说回来,商业软件都会有各种防注入手段,客户端验证,守护进程,加壳等等,不是那么容易可以注入的,我也是初次接触,做个小工具玩玩而已,真正想做坏事还远着呢。
最后,欢迎交流,虽然我知道没什么人访问 ^-^
2 Responses to DLL注入机 | DLL Injector