DLL注入机 | DLL Injector

DLL注入机 | DLL Injector

下载链接:

DLL注入机  ——  http://www.kuaipan.cn/file/id_13122516658684987.htm

测试用DLL  ——  http://www.kuaipan.cn/file/id_13122516658684988.htm

dllinjector1

dllinjector3

 

 

恩,功能看使用说明,原理就是在exe文件头的导入段加入自己的dll,使得exe启动时加载我们的dll,然后我们就可以做各种事情,例如拦截系统API,hook其他dll里面的函数,等等。

为了配合演示,我又写了一个dll,它在加载时hook GetMessage,然后判断消息,如果是关闭消息,就弹窗并且忽略该消息,重复三次以后才真正关闭。如果exe文件被注入该dll,在启动时就会加载该dll,从而挟制GetMessage。如果exe文件是使用GetMessage作为消息循环的,那在GetMessage被挟制情况下,基本可以做任何我们想做的事情了。当然,我这里做的纯粹是搞笑的弹窗,但如果我关注键盘消息,记录下来,如果我hook socket API,如果。。。嘿嘿。。(放出来的dll真的只做了弹窗,不管你们信不信,我反正信了)

不过话又说回来,商业软件都会有各种防注入手段,客户端验证,守护进程,加壳等等,不是那么容易可以注入的,我也是初次接触,做个小工具玩玩而已,真正想做坏事还远着呢。

最后,欢迎交流,虽然我知道没什么人访问  ^-^

Tagged , . Bookmark the permalink.

2 Responses to DLL注入机 | DLL Injector

发表评论

邮箱地址不会被公开。 必填项已用*标注