为了方便那些不懂或者不想用C++的同志,我把C++的dll注入器源码转换成了C#的,这是一个很简单实用的注入器,用到了CreateRemoteThread,WriteProcessMemory ,VirtualAllocEx这几个Api

 using System;

 using System.Diagnostics;

 using System.IO;

 using System.Runtime.InteropServices;

 using System.Text;

 namespace GijSoft.DllInjection

 {

     public enum DllInjectionResult

     {

         DllNotFound,

         GameProcessNotFound,

         InjectionFailed,

         Success

     }

     public sealed class DllInjector

     {

         static readonly IntPtr INTPTR_ZERO = (IntPtr);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr OpenProcess(uint dwDesiredAccess, int bInheritHandle, uint dwProcessId);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern int CloseHandle(IntPtr hObject);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr GetProcAddress(IntPtr hModule, string lpProcName);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr GetModuleHandle(string lpModuleName);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, IntPtr dwSize, uint flAllocationType, uint flProtect);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern int WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] buffer, uint size, int lpNumberOfBytesWritten);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttribute, IntPtr dwStackSize, IntPtr lpStartAddress,

             IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);

         static DllInjector _instance;

         public static DllInjector GetInstance

         {

             get

             {

                 if (_instance == null)

                 {

                     _instance = new DllInjector();

                 }

                 return _instance;

             }

         }

         DllInjector() { }

         public DllInjectionResult Inject(string sProcName, string sDllPath)

         {

             if (!File.Exists(sDllPath))

             {

                 return DllInjectionResult.DllNotFound;

             }

             uint _procId = ;

             Process[] _procs = Process.GetProcesses();

             for (int i = ; i < _procs.Length; i++)

             {

                 if (_procs[i].ProcessName == sProcName)

                 {

                     _procId = (uint)_procs[i].Id;

                     break;

                 }

             }

             if (_procId == )

             {

                 return DllInjectionResult.GameProcessNotFound;

             }

             if (!bInject(_procId, sDllPath))

             {

                 return DllInjectionResult.InjectionFailed;

             }

             return DllInjectionResult.Success;

         }

         bool bInject(uint pToBeInjected, string sDllPath)

         {

             IntPtr hndProc = OpenProcess((0x2 | 0x8 | 0x10 | 0x20 | 0x400), , pToBeInjected);

             if (hndProc == INTPTR_ZERO)

             {

                 return false;

             }

             IntPtr lpLLAddress = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");

             if (lpLLAddress == INTPTR_ZERO)

             {

                 return false;

             }

             IntPtr lpAddress = VirtualAllocEx(hndProc, (IntPtr)null, (IntPtr)sDllPath.Length, (0x1000 | 0x2000), 0X40);

             if (lpAddress == INTPTR_ZERO)

             {

                 return false;

             }

             byte[] bytes = Encoding.ASCII.GetBytes(sDllPath);

             if (WriteProcessMemory(hndProc, lpAddress, bytes, (uint)bytes.Length, ) == )

             {

                 return false;

             }

             if (CreateRemoteThread(hndProc, (IntPtr)null, INTPTR_ZERO, lpLLAddress, lpAddress, , (IntPtr)null) == INTPTR_ZERO)

             {

                 return false;

             }

             CloseHandle(hndProc);

             return true;

         }

     }

 }

注意:使用时必须安装.netFramework

通用 C# DLL 注入器injector(注入dll不限)的更多相关文章

  1. 如何创建DLL,以及注入DLL

    为了防止忘记,特记下 DLL的创建,在VS2017中选择dll的创建 // dllmain.cpp : Defines the entry point for the DLL application. ...

  2. 【资源分享】Dll Injector(DLL注入器)

    *----------------------------------------------[下载区]----------------------------------------------* ...

  3. N种内核注入DLL的思路及实现

    内核注入,技术古老但很实用.现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中.可能有部分人会说:"都进内核了.什么不能干?".是啊,要是内核中可以做包括R ...

  4. [转]N种内核注入DLL的思路及实现

    内核注入,技术古老但很实用.现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中.可能有部分人会说:“都进内核了.什么不能干?”.是啊,要是内核中可以做包括R3上所有能做的事,软 ...

  5. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  6. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. [C#] - 注入DLL

    原文:http://xyzlht.blog.163.com/blog/static/69301417200882834211787/ ) { MessageBox.Show("创建远程线程失 ...

  9. Hook任务栏时钟窗口(原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe))

    用过一些日历软件的小伙伴应该都知道它们都实现了在时钟窗口上的Hook,也就是屏蔽了系统原有的功能,实现自己的功能 某日历软件Hook时钟窗口后的效果 经过一番研究,发现原理其实很简单,就是注入DLL到 ...

随机推荐

  1. 洛谷P1155 双栈排序题解(图论模型转换+二分图染色+栈)

    洛谷P1155 双栈排序题解(图论模型转换+二分图染色+栈) 标签:题解 阅读体验:https://zybuluo.com/Junlier/note/1311990 原题地址:洛谷P1155 双栈排序 ...

  2. 列表、元组和range

    小知识点 s = " 5 " print(int(s)) print(s.replace(" ","")) 结果: 5 5 id()#获取对 ...

  3. spring cloud zuul过滤器修改requestURI 忽略大小写

    通过zuul网关处理requestURI可以做很多事情,如对uri的解密,转发,大小写转化等. 这里对URI做一个简单的大小写的转化. 写一个filter实现ZuulFilter: package c ...

  4. PHPstorm快捷键介绍总结

    如下所示: Eclipse快捷键 Ctrl+1 快速修复 Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加) Ctrl+Alt+↑ 复制当前行到上一行(复制增加) Alt ...

  5. css控制文本内容显示省略号

    1,单行文字显示省略号 div{ width:200px; overflow:hideen; white-space:nowrap; text-overflow:ellipsis; } 2,多行文字显 ...

  6. 关于<input type="hidden"/>标签的记录

    <input type="hidden" name="pid" value="10"/>标签放在一个input标签后可以使用,但 ...

  7. Schedule HDU - 6180 (multiset , 贪心)

    There are N schedules, the i-th schedule has start time si and end time ei (1 <= i <= N). Ther ...

  8. pyhive

    from pyhive import hiveimport pandas as pdimport numpy as npclass myhive():    def __init__(self,hos ...

  9. Maven高级

    第一章 Maven解决冲突的方式 1.1 第一声明者优先原则 那个jar包的坐标在pom.xml文件上属于靠上的位置,这个jar包就是先声明的.先声明的jar包坐标下的依赖包,可以优先进入项目中. 示 ...

  10. 用Java写一个递归遍历目录下面的所有文件

    java获取文件的属性如文件大小和修改时间: long mysize = file.length();long lastModified = file.lastModified();System.ou ...