推荐开源项目:2D Injector - 高级DLL注入工具

于 2024-05-29 09:30:37 发布
阅读量895 收藏 8
点赞数 18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00048/article/details/139284170
版权

推荐开源项目:2D Injector - 高级DLL注入工具

1、项目介绍

2D Injector是一个基于AetherVisor的动态链接库(DLL)注入器,它可以巧妙地将未签名的payload DLL映射到OWClient.dll(Overwolf的覆盖层DLL)的同一地址空间中。这个项目不仅仅是为了避开内存权限扫描和DLL证书检查,更厉害的是它能使得payload DLL变得不可见且无法被读取。虽然最初测试应用于《堡垒之夜》和《逃离塔科夫》等游戏作弊场景,但其潜在的应用价值远不止于此。

2、项目技术分析

2D Injector利用了非公开传输(NPT)技术来隐蔽地进行DLL注入。通过AetherVisor驱动,它能够绕过传统防护措施,让注入的DLL在目标进程中"隐形"。这表明该项目不仅具备高级的逆向工程技巧,而且在面对现代安全软件如Endpoint Detection and Response(EDR)时也能保持一定的隐蔽性。

3、项目及技术应用场景

2D Injector不仅可以用于游戏作弊,也适合于以下场景:

  • 调试高度保护的应用程序:对于那些难以直接调试的复杂软件,2D Injector可提供一种新的调试手段。
  • 避免EDR检测:对于需要在严格的安全环境中运行的自定义代码,它可以提供一种隐藏执行的方式,降低被安全软件误报的风险。

4、项目特点

  • 高隐蔽性:2D Injector可以规避内存权限检查和证书验证,使payload DLL在目标进程中几乎隐形。
  • 兼容性良好:已知在《堡垒之夜》和《逃离塔科夫》等游戏中工作正常,尽管可能会导致FPS下降。
  • 广泛适用:适用于多种用途,包括但不限于作弊、调试和隐私保护。
  • 易于使用:只需按照简单的步骤编译并运行相关文件,就可以完成DLL注入。

为了了解更多关于2D Injector的详细信息,请访问这里

使用步骤

  1. 编译AetherVisor.sys
  2. 编译Injector-driver
  3. 编译Injector-client,并在injection_info.h中设置三个参数:HOST_DLL_PATH, HOST_DLL_NAME, 和 ENTRYPOINT_NAME
  4. 运行kdmapper.exe加载AetherVisor.sys
  5. 再次运行kdmapper.exe加载injector-driver.sys
  6. 以管理员权限运行Injector-client
  7. 按照提示输入目标进程ID和你的自定义cheat DLL路径

2D Injector是一个充满创新和技术挑战的开源项目,无论你是热衷于安全研究的开发者,还是寻求新方法进行应用程序调试的技术爱好者,都值得尝试和贡献。立即加入这个项目,探索更多可能!

班歆韦Divine
关注
  • 18
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一款非常不错的dll注入器 – RemoteDLL V2
weixin_34280237的博客
03-29 1252
RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工具轻松注入进程,并且可以帮助删除恶意的DLL。它支持下面的DLL注入方法: 1:CreateRemoteThread 2:NtCreateThread [Good for ...
Auto DLL Injector:自动DLL注入器。-开源
05-27
标题中的“Auto DLL Injector”是一款自动化DLL注入工具,主要用于在目标进程中注入动态链接库(DLL)文件。DLL注入是一种技术,常用于系统调试、插件扩展、甚至恶意软件操作,它允许一个进程加载并执行非自身编译时...
win10最强DLL注入工具,远程线程注入、消息钩子注入、输入法注入、EIP注入、注册表注入、APC注入(APC好像不能用)
CrazyAhai的专栏
12-30 1万+
说明 用的时候推荐先看看工具里的说明。 工具实现了:远程线程注入、消息钩子注入、输入法注入、APC注入、EIP注入、注册表注入。不过我在win10下的测试结果是APC注入好像win10用不了,目前也没深入研究。 远程线程注入、消息钩子注入、EIP注入、注册表注入,这几个用32位程序和32位DLL测试win10可用,输入法注入用32位和64位程序和对应的dll测试过,WIN10可用。 环境 工具开发用的是win10,所以测试也是用win10测试的,纯属图自己方便了,所以有问题可以发送邮箱到:moun
Xenos:一款强大的Windows DLL注入工具
最新发布
gitblog_00094的博客
05-09 1063
Xenos:一款强大的Windows DLL注入工具 项目地址:https://gitcode.com/DarthTon/Xenos Xenos 是一个基于 Blackbone 库 的高级DLL注入器,专为开发者和安全研究人员设计,它在Windows平台上展示了出色的灵活性和多功能性。该开源项目以其丰富的功能集和跨平台兼容性脱颖而出,使得对进程的动态操作变得简单易行。 项目介绍 Xenos 提供...
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 3953
使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1201
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
c语言dll注入器,Module Injector-Module Injector(DLL动态库注入器)下载 v1.0--pc6下载站
weixin_42425334的博客
05-19 826
ModuleInjector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!。相关软件软件大小版本说明下载地址Module Injector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!功能...
hexen-dll注入器:HEX-EN DLL注入
01-31
随时在您的开源项目中贡献和使用此代码。它是使用以下方法制成的: /屏幕截图*点击查看大图*前提条件或运行先决条件32bit / 64bit Windows操作系统入门需要使用node@^7或更高版本。 electronic-vue还正式推荐了管理...
OG-Injector-Sharp:CS的开源注入
03-28
**OG-Injector-Sharp: CS的开源注入器详解** OG-Injector-Sharp 是一个基于C#编程语言开发的开源注入器,专为计算机科学(CS)领域的软件开发和逆向工程爱好者设计。它允许用户将特定的代码或模块注入到其他正在...
Dll注入工具 Dll-INJECTOR
03-22
4. **合法性问题**:Dll注入技术有时被滥用于非法活动,如黑客攻击和恶意软件,因此合法使用时应遵守相关法律法规。 Dll-INJECTOR的使用步骤大致包括:选择目标进程、选择或编写Dll、配置注入参数、运行Injector并...
authlib-injector.yushi.moe:提供 authlib-injector 下载服务
08-04
authlib-injector.yushi.moe 本项目提供 下载服务。 此 API 部署于 GitHub Pages 上,URL 为 。API 文档请参见 。 此分支为 master 分支,用于存储构建输出。
Injector:命令行实用程序来注入和弹出DLL
05-09
注入器是一种命令行工具,可将凌乱的注入过程抽象为远离您的地方。 它再简单不过了: Injector.exe --process-name notepad.exe --inject C:\Temp\myHooks.dll C:\Temp\myOverlay.dll 您可以在Visual Studio中的...
DLL-Injector:将 DLL 注入目标进程。 在 Windows 中使用 C++
05-29
在`DLL-Injector-master`压缩包中,可能包含以下文件和组件: - 源代码文件(`.cpp`和`.h`):展示了C++代码实现DLL注入的逻辑。 - DLL文件:被注入的目标DLL,可能包含注入后要执行的特定功能。 - 编译脚本或构建...
Crystal-Injector:C# DLL 注入
06-01
晶体注入器C# DLL 注入
Python-DLL-Injector:用Python编写的没有依赖项的DLL注入
03-17
DLL注入器一个简单的Python DLL注入器,它利用ctypes和WIN32 API。 当前仅使用LoadLibraryA和CreateRemoteThread支持最基本的DLL注入样式。 根据您使用64位还是32位运行此命令,Python会更改您可能注入的进程。怎么...
DLL_Injector:用 C++ 编写的 DLL 注入
06-05
DLL_Injector 用 C++ 编写的 DLL 注入器 添加一名作者 枚举进程并将 DLL 注入用户定义的进程 输入要注入的 PID 和 DLL 路径 提供Test.dll 注意:标记为“无效”的进程是在会话级别 0 上运行的进程,不能使用 ...
Module Injector(DLL动态库注入器)v1.0绿色版
绿色软件联盟协会
03-14 1074
Module Injector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块! 功能介绍: 1.首先第一点就是可以注入到64位进程内,并且注入方式多种多样,我想这一点就足以让你心动 2.总所周知,在WINdows系统内,不同位数不可以互相注入,也就是说32位的DLL只能注入到32位进程...
c语言dll注入器,Module Injector下载-Module Injector(DLL动态库注入器)下载1.0.0.0-西西软件下载...
weixin_33558072的博客
05-19 432
Module Injector是一款非常强大的DLL动态库注入器,专业性较强,完全免费使用哦,内置许多亮眼功能,大大方便C语言编译,为广大热爱编程的朋友提供更多支持,有需要的朋友欢迎下载使用。软件简介:现在是3.10号,我从2.13日左右就开始写这个注入器,初心是为了自用,现在公开下面来讲一下注入的一些亮眼的地方软件功能:1.首先第一点就是可以注入到64位进程内,并且注入方式多种多样,我想这一点就...
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
: [$injector:unpr] Unknown provider: handleSwipeUpProvider <- handleSwipeUp <- rightsAndInterests
07-11
根据你提供的错误信息`[$injector:unpr] Unknown provider: handleSwipeUpProvider <- handleSwipeUp <- rightsAndInterests`,可以推断出出现了依赖注入错误。 这个错误通常发生在注入器(Injector)无法解析提供商(Provider)时。根据错误信息,它似乎无法解析`handleSwipeUp`这个提供商。 请确保在组件中正确地声明和注入`handleSwipeUp`。在Angular中,我们使用构造函数来注入依赖项。 例如,如果你想在组件中使用`handleSwipeUp`,应该在组件的构造函数中进行注入,如下所示: ```typescript import { Component } from '@angular/core'; import { handleSwipeUp } from 'path-to-handleSwipeUp'; @Component({ selector: 'app-rightsAndInterests', template: ` <!-- your component template --> ` }) export class RightsAndInterestsComponent { constructor(private handleSwipeUp: handleSwipeUp) { // 在这里可以使用 handleSwipeUp } } ``` 确保在你的代码中正确导入和注入`handleSwipeUp`,并且提供了正确的路径。如果问题仍然存在,请检查是否有其他地方存在错误。 希望能帮到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班歆韦Divine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值