推荐开源项目:2D Injector - 高级DLL注入工具
1、项目介绍
2D Injector是一个基于AetherVisor的动态链接库(DLL)注入器,它可以巧妙地将未签名的payload DLL映射到OWClient.dll(Overwolf的覆盖层DLL)的同一地址空间中。这个项目不仅仅是为了避开内存权限扫描和DLL证书检查,更厉害的是它能使得payload DLL变得不可见且无法被读取。虽然最初测试应用于《堡垒之夜》和《逃离塔科夫》等游戏作弊场景,但其潜在的应用价值远不止于此。
2、项目技术分析
2D Injector利用了非公开传输(NPT)技术来隐蔽地进行DLL注入。通过AetherVisor驱动,它能够绕过传统防护措施,让注入的DLL在目标进程中"隐形"。这表明该项目不仅具备高级的逆向工程技巧,而且在面对现代安全软件如Endpoint Detection and Response(EDR)时也能保持一定的隐蔽性。
3、项目及技术应用场景
2D Injector不仅可以用于游戏作弊,也适合于以下场景:
- 调试高度保护的应用程序:对于那些难以直接调试的复杂软件,2D Injector可提供一种新的调试手段。
- 避免EDR检测:对于需要在严格的安全环境中运行的自定义代码,它可以提供一种隐藏执行的方式,降低被安全软件误报的风险。
4、项目特点
- 高隐蔽性:2D Injector可以规避内存权限检查和证书验证,使payload DLL在目标进程中几乎隐形。
- 兼容性良好:已知在《堡垒之夜》和《逃离塔科夫》等游戏中工作正常,尽管可能会导致FPS下降。
- 广泛适用:适用于多种用途,包括但不限于作弊、调试和隐私保护。
- 易于使用:只需按照简单的步骤编译并运行相关文件,就可以完成DLL注入。
为了了解更多关于2D Injector的详细信息,请访问这里。
使用步骤
- 编译AetherVisor.sys
- 编译Injector-driver
- 编译Injector-client,并在
injection_info.h
中设置三个参数:HOST_DLL_PATH
,HOST_DLL_NAME
, 和ENTRYPOINT_NAME
- 运行kdmapper.exe加载AetherVisor.sys
- 再次运行kdmapper.exe加载injector-driver.sys
- 以管理员权限运行Injector-client
- 按照提示输入目标进程ID和你的自定义cheat DLL路径
2D Injector是一个充满创新和技术挑战的开源项目,无论你是热衷于安全研究的开发者,还是寻求新方法进行应用程序调试的技术爱好者,都值得尝试和贡献。立即加入这个项目,探索更多可能!