为了方便那些不懂或者不想用C++的同志,我把C++的dll注入器源码转换成了C#的,这是一个很简单实用的注入器,用到了CreateRemoteThread,WriteProcessMemory ,VirtualAllocEx这几个Api

 using System;

 using System.Diagnostics;

 using System.IO;

 using System.Runtime.InteropServices;

 using System.Text;

 namespace GijSoft.DllInjection

 {

     public enum DllInjectionResult

     {

         DllNotFound,

         GameProcessNotFound,

         InjectionFailed,

         Success

     }

     public sealed class DllInjector

     {

         static readonly IntPtr INTPTR_ZERO = (IntPtr);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr OpenProcess(uint dwDesiredAccess, int bInheritHandle, uint dwProcessId);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern int CloseHandle(IntPtr hObject);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr GetProcAddress(IntPtr hModule, string lpProcName);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr GetModuleHandle(string lpModuleName);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, IntPtr dwSize, uint flAllocationType, uint flProtect);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern int WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] buffer, uint size, int lpNumberOfBytesWritten);

         [DllImport("kernel32.dll", SetLastError = true)]

         static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttribute, IntPtr dwStackSize, IntPtr lpStartAddress,

             IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);

         static DllInjector _instance;

         public static DllInjector GetInstance

         {

             get

             {

                 if (_instance == null)

                 {

                     _instance = new DllInjector();

                 }

                 return _instance;

             }

         }

         DllInjector() { }

         public DllInjectionResult Inject(string sProcName, string sDllPath)

         {

             if (!File.Exists(sDllPath))

             {

                 return DllInjectionResult.DllNotFound;

             }

             uint _procId = ;

             Process[] _procs = Process.GetProcesses();

             for (int i = ; i < _procs.Length; i++)

             {

                 if (_procs[i].ProcessName == sProcName)

                 {

                     _procId = (uint)_procs[i].Id;

                     break;

                 }

             }

             if (_procId == )

             {

                 return DllInjectionResult.GameProcessNotFound;

             }

             if (!bInject(_procId, sDllPath))

             {

                 return DllInjectionResult.InjectionFailed;

             }

             return DllInjectionResult.Success;

         }

         bool bInject(uint pToBeInjected, string sDllPath)

         {

             IntPtr hndProc = OpenProcess((0x2 | 0x8 | 0x10 | 0x20 | 0x400), , pToBeInjected);

             if (hndProc == INTPTR_ZERO)

             {

                 return false;

             }

             IntPtr lpLLAddress = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");

             if (lpLLAddress == INTPTR_ZERO)

             {

                 return false;

             }

             IntPtr lpAddress = VirtualAllocEx(hndProc, (IntPtr)null, (IntPtr)sDllPath.Length, (0x1000 | 0x2000), 0X40);

             if (lpAddress == INTPTR_ZERO)

             {

                 return false;

             }

             byte[] bytes = Encoding.ASCII.GetBytes(sDllPath);

             if (WriteProcessMemory(hndProc, lpAddress, bytes, (uint)bytes.Length, ) == )

             {

                 return false;

             }

             if (CreateRemoteThread(hndProc, (IntPtr)null, INTPTR_ZERO, lpLLAddress, lpAddress, , (IntPtr)null) == INTPTR_ZERO)

             {

                 return false;

             }

             CloseHandle(hndProc);

             return true;

         }

     }

 }

注意:使用时必须安装.netFramework

通用 C# DLL 注入器injector(注入dll不限)的更多相关文章

  1. 如何创建DLL,以及注入DLL

    为了防止忘记,特记下 DLL的创建,在VS2017中选择dll的创建 // dllmain.cpp : Defines the entry point for the DLL application. ...

  2. 【资源分享】Dll Injector(DLL注入器)

    *----------------------------------------------[下载区]----------------------------------------------* ...

  3. N种内核注入DLL的思路及实现

    内核注入,技术古老但很实用.现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中.可能有部分人会说:"都进内核了.什么不能干?".是啊,要是内核中可以做包括R ...

  4. [转]N种内核注入DLL的思路及实现

    内核注入,技术古老但很实用.现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中.可能有部分人会说:“都进内核了.什么不能干?”.是啊,要是内核中可以做包括R3上所有能做的事,软 ...

  5. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  6. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  7. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  8. [C#] - 注入DLL

    原文:http://xyzlht.blog.163.com/blog/static/69301417200882834211787/ ) { MessageBox.Show("创建远程线程失 ...

  9. Hook任务栏时钟窗口(原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe))

    用过一些日历软件的小伙伴应该都知道它们都实现了在时钟窗口上的Hook,也就是屏蔽了系统原有的功能,实现自己的功能 某日历软件Hook时钟窗口后的效果 经过一番研究,发现原理其实很简单,就是注入DLL到 ...

随机推荐

  1. JetBrains插件

    1,翻译插件 TranslationPlugin 打开翻译对话框 : Ctrl + Shift + O(英文字母o) 鼠标取词并翻译 : Ctrl + Shift + Y http://yiiguxi ...

  2. 搜索专题: HDU1016Prime Ring Problem

    Prime Ring Problem Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Other ...

  3. Python yield用法浅析(stackoverflow)

    这是stackoverflow上一个关于python中yield用法的帖子,这里翻译自投票最高的一个回答,原文链接 here 问题 Python中yield关键字的用途是什么?它有什么作用?例如,我试 ...

  4. django的模板的继承与导入

    1.模板继承 母版中需要继承的地方: {% block content %} {% endblock %} 对应的子版中文件最开头写: {% extends 'head_demo.html' %} 然 ...

  5. docker elk

    1.核心组成 ELK由Elasticsearch.Logstash和Kibana三部分组件组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片, ...

  6. windows和linux安装rabbitmq

    一.windows安装rabbitmq 1.安装erlang 点击进入官网下载:http://erlang.org/download/ 2.安装rabbitmq 点击进入官网下载:http://www ...

  7. linux 深入应用 NFS

    以下实验大家用主机名来区分服务器端和客户端, 服务器端为 NFS_Server ip-192.168.1.4: 客户端为 NFS_Client ip-192.168.1.5: 实例一 将/tmp 分享 ...

  8. 安信可ESP-12F(8266)模块烧录问题解决:示 :ESP8266 Chip stub error esp_stub_an

    模块:安信可ESP-12F, 8266模块 1. 供电电流大于500ma,网上买的串口工具供电电流都是不行的,要上主电源,或者外接电源. 2. 焊接在主板上的模块由于串口同时连接了MCU的串口,如果M ...

  9. fpga错误总结

    Error (10200): Verilog HDL Conditional Statement error at ps2_con_cmd.v(11): cannot match operand(s) ...

  10. fhq_treap || BZOJ 3223: Tyvj 1729 文艺平衡树 || Luogu P3391 【模板】文艺平衡树(Splay)

    题面: [模板]文艺平衡树(Splay) 题解:无 代码: #include<cstdio> #include<cstring> #include<iostream> ...