探秘 EvilPatcher:一款灵活的代码注入工具

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量838 收藏 9
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00058/article/details/137164962
版权

探秘 EvilPatcher:一款灵活的代码注入工具

项目地址:https://gitcode.com/TTY-flag/evilPatcher

GitHub仓库 GitCode仓库

项目简介

EvilPatcher 是一个开源的、跨平台的代码注入工具,由 TTY-flag 开发并维护。它的设计目的是为了方便开发者进行动态调试、插件开发或者实验性功能测试。尽管它的名字可能带有恶作剧的意味,但其实它是一个强大的工具,可用于合法和负责任的软件研究与开发。

技术分析

EvilPatcher 使用 C++ 编写,依赖于 Dynamorio 这个强大的动态二进制码分析库。Dynamorio 提供了低开销的运行时代码插入能力,使得 EvilPatcher 能够在程序运行时无缝地插入或替换代码。它的主要特性包括:

  1. 跨平台:支持 Windows、Linux 和 MacOS 等多种操作系统。
  2. 简单易用:通过简洁的 JSON 配置文件指定要修改的函数和注入的代码。
  3. 灵活的注入策略:可以按需选择在函数调用前、调后,或者完全替换原有函数执行逻辑。
  4. 动态加载:允许在程序运行时动态加载或卸载补丁,无需重新编译或重启应用。

应用场景

EvilPatcher 主要用于以下场合:

  • 快速原型设计:如果你有一个新想法,希望在现有软件中实现,而不想修改源代码,EvilPatcher 可以帮助你快速验证。
  • 黑盒调试:当没有源代码可参考时,你可以利用 EvilPatcher 直接在二进制层面上添加日志或者断点,辅助调试。
  • 插件系统:它可以作为创建轻量级插件系统的底层工具,允许用户扩展已有软件的功能。
  • 安全研究:对于逆向工程和安全分析,EvilPatcher 可以方便地插入代码以改变行为,以便于理解软件的工作原理。

特色与优势

  1. 透明性:由于是在运行时进行操作,用户通常不会察觉到代码已经被篡改,除非有明确的日志输出或行为变化。
  2. 灵活性:不需要对目标软件进行任何修改,也不受其编程语言限制。
  3. 社区支持:开源社区不断推动项目的改进和更新,提供丰富的文档和示例。
  4. 自定义性:通过 JSON 配置文件,你可以自由定制要操作的函数和注入的代码,适合各种复杂的场景。

结语

无论你是热衷于调试和开发的程序员,还是探索软件内部工作机制的安全研究员,EvilPatcher 都将是你手中的一把利器。只需简单的配置,你就可以开始你的代码注入之旅。立即访问 GitCode 仓库,加入 EvilPatcher 的用户群,一起发掘更多可能性吧!

$ git clone https://gitcode.com/TTY-flag/evilPatcher

让我们一起探索和创造,让 EvilPatcher 成为你开发流程中的得力助手!

项目地址:https://gitcode.com/TTY-flag/evilPatcher

伍妲葵
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《逆向工程核心原理》----第28章 汇编进行代码注入
qq_55785697的博客
05-23 1204
一、dll注入代码注入的区别 1.首先字面意思,前者将整个包含攻击函数的dll注入到其他进程中去,后者直接注入可独立运行的代码,也被称为线程注入。 dll注入:将攻击函数包含在dll中,加载dll则会执行,然后用VirtualAllocEx给目标进程分配空间,WriteProcessMemory写入该dll,并用LoadLibarary加载kernal32,然后用GetProcAddress得到LoadLibarary的地址,最后创建一个远程线程,执行LoadLibarary加载dll。 代码注入
网络拓扑探秘:构建高效网络的基石
最新发布
06-23
特点:所有的节点都直接连接到一个中心节点(通常是交换机或集线)。 优点:易于安装和管理,中心节点的故障会影响整个网络,但单个节点的故障不会影响其他节点。 缺点:中心节点的负担较重,如果中心节点出现故障...
基于asmjit的汇编代码注入工具实现
qq_31548855的博客
04-25 969
代码】基于asmjit的汇编代码注入工具实现。
我的外挂之路【三】远程调用
q771410116的博客
08-19 2699
在前面两篇博客中,都是借助系统api实现了模拟按键来达到一个简单的自动加血的操作,但是在实际的开发中,往往需求的功能都是非常复杂的,简单的按键模拟已经不能够满足需要,因此,本篇博客将会从一个外挂制作的角度,分析游戏源码和call,并使用C#开发语言来远程调用call,进而实现复杂的功能制作。
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-09 1725
其主要的目标是在存在着漏洞的数据库服务上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Injection:智能代码注入工具,提升开发效率的新助力
gitblog_00041的博客
04-12 330
Injection:智能代码注入工具,提升开发效率的新助力 项目地址:https://gitcode.com/theevilbit/injection 项目简介 Injection 是一个强大的 Java 开发工具插件,它能够在编译期间自动注入代码,从而极大地提高了开发者的生产力。通过智能化的代码生成,它可以帮助开发者快速实现常见的模式和功能,例如数据库访问、日志记录等,而无需手动编写大量重复的...
x86汇编实现一个注入
不会写代码的丝丽
11-07 1590
解决Process32Next找不到的问题 Process32NextW函数位于kernel32.inc 和kernel32.dll中,但是在Masm32 r11中却没有这Process32NextA版本,因此你需要自行修正 修正方式: 修改kernel32.inc声明 源文件 Process32FirstW PROTO STDCALL :DWORD,:DWORD Process32NextW PROTO STDCALL :DWORD,:DWORD 修改后 Process32First PROTO S.
Win32汇编:实现远程DLL注入
CSDN
06-04 7340
注入的主要功能是将一个动态链接库(DLL)加载到目标进程的地址空间中,使其在目标进程中运行。汇编语言编写的Windows平台下的DLL注入的原理是通过调用Windows API来将指定的DLL加载到目标进程的地址空间中,并执行DLL中的代码
基金经理研究系列之一:探秘长期画线派,寻找稳稳的基金经理.pdf
04-03
基金经理研究系列之一:探秘长期画线派,寻找稳稳的基金经理 基金经理研究系列之一:探秘长期画线派,寻找稳稳的基金经理报告旨在探索市场上长期稳健的基金经理,挖掘出他们的业绩持续新高的来源,并发现他们...
sonarQuest:一种重构代码气味的好玩的方法
02-01
声纳探秘 通过游戏化系统扩展的工具。 通过解决任务和冒险,以有趣的方式处理代码质量问题,通过重构代码味道和优化获得奖励。 有关SonarQuest的游戏概念和应用场景的更多信息: ://www.viadee.de/sonarquest_zh ...
探秘蓝桥杯:中国青少年计算机能力挑战赛介绍
06-23
蓝桥杯(The Blue Bridge Cup)是中国青少年中一项重要的计算机竞赛,旨在提高学生的计算机编程能力和解决问题的技能。本文将深入介绍蓝桥杯的背景、比赛形式、参与条件以及如何准备和参与比赛。
x64代码注入1.0.rar
05-22
工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟 工具作用类似于之前的32位的代码注入,用于写call之前的分析call测试call参数调用
代码注入CodeInjector
12-01
代码注入 CodeInjector 根据PID选择进程,可以载入dll 或者卸载dll 还可以执行代码 等等
electron-evil-feature-patcher:修补Electron以便从中删除某些功能,例如调试标志,这些功能可用于邪恶
04-30
电子邪恶特征修补程序 修补Electron以便从其中删除某些功能,例如调试标志,这些功能可以用于邪恶。 前: % test-app.app/Contents/MacOS/test-app --inspect Debugger listening on ws://127.0.0.1:9229/71e61f6e-c559-48a1-9b73-1530f5fd111a For help, see: https://nodejs.org/en/docs/inspector Test app started 后: % test-app.app/Contents/MacOS/test-app --inspect Test app started 有关已删除选项的更多信息,请参见。 动机 Electron具有强大的调试支持! 不幸的是,这不仅可以在开发应用程序时使用,还可以在构建和打包应用程
深入浅出Docker(二):Docker命令行探秘
02-21
Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法。但是由于Docker技术的快速发展,此交互式教程已经无法满足Docker用户的实际使用需求,所以让我们一起开始一次...
Metasploit 线程代码注入工具
CSDN
07-05 8735
前段时间,本人实现过一款远程ShellCode注入,但由于实现的比较仓促所以在参数解析上只是简单的传递非常的难以记忆和使用,今天借着有时间我将程序的参数进行了规范化,以及分类,不同的分类功能放在不同的位置,使用起来能更加清晰。 该工具主要用于后渗透使用,当我们拿到目标主机的权限时,可以直接将该工具传输到对端并在命令行下执行注入命令,如果是服务那么多半常年不关机,这样使用进程注入功能将Meta...
汇编代码注入
zhusg的专栏
08-22 6196
void CCodeInjectDlg::OnBnClickedButtonInject() { // TODO: 在此添加控件通知处理程序代码 if (m_dwPid == 0) return; int nMaxCmdSize = (m_reAsmCode.GetLineCount() + 1) * MAXCMDSIZE; //最大申请的内存大小 HANDLE hProcess =
x64位call代码注入1.0版
hzw320的博客
05-22 2559
工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟 工具作用类似于之前的32位的代码注入,用于写call之前的分析call测试call参数调用 链接: https://pan.baidu.com/s/1qhLCTo6EckBdu1mL7CNaVQ 提取码: dk76 ...
远程代码注入及DLL注入教程(InlineHook)---植物大战僵尸为例
SkyHyko的博客
03-15 2991
远程代码注入及DLL注入教程 说明 ​ 本人刚开始学习逆向,不知道有没有动力学下深去,这一块也没有详细的实战教学,学多少就上传多少,希望能给想学的朋友一点帮助吧,本教程想通过植物大战僵尸这一经典游戏来抛砖引玉,教大家如何编写一个单机辅助。 ​ CE找数据的过程本教程不提供,本文着重讲述如何根据找到的数据实现无限阳光,无冷却,其他诸如秒杀僵尸,后台运行等均大同小异。 所需基础 CE找关键数据基址(网...
linux内核探秘:深入解析文件系统和设备驱动的架构与设计 pdf csdn
08-01
《Linux内核探秘:深入解析文件系统和设备驱动的架构与设计》是一本非常有价值的书籍。它深入探索了Linux操作系统内核中文件系统和设备驱动的架构和设计。 这本书首先介绍了Linux内核的基本概念和组成部分。它详细描述了Linux文件系统的设计原理和实现方式。文件系统是操作系统用于管理和组织文件的重要组成部分。该书详细介绍了Linux内核中常见的文件系统类型,如Ext4、Btrfs和F2FS,并深入探讨了文件系统的数据结构、缓存和访问控制等关键方面。 另外,该书还详细解析了Linux内核中的设备驱动程序。设备驱动程序是操作系统与硬件之间的桥梁。这本书介绍了设备驱动程序的基本原理和工作方式,包括设备驱动模型、设备节点和设备文件系统等。同时,书中还讨论了设备间通信和驱动程序的编写方法,并提供了实际案例进行说明。 这本书的特点是理论结合实践。书中提供了大量的示例代码和实际案例,让读者可以更好地理解和应用所学知识。此外,书中还提供了一些常见问题和解决方案,帮助读者更好地解决实际问题。 总之,《Linux内核探秘:深入解析文件系统和设备驱动的架构与设计》是一本对于想要深入了解Linux内核中文件系统和设备驱动设计的读者非常有价值的书籍。无论是对于专业人士还是对于Linux爱好者来说,它都是一本不容错过的好书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍妲葵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值