Xenos:一款强大的Windows DLL注入工具

最新推荐文章于 2024-06-12 09:49:59 发布
最新推荐文章于 2024-06-12 09:49:59 发布
阅读量919 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00094/article/details/138602867
版权

Xenos:一款强大的Windows DLL注入工具

项目地址:https://gitcode.com/DarthTon/Xenos

Xenos 是一个基于 Blackbone 库 的高级DLL注入器,专为开发者和安全研究人员设计,它在Windows平台上展示了出色的灵活性和多功能性。该开源项目以其丰富的功能集和跨平台兼容性脱颖而出,使得对进程的动态操作变得简单易行。

项目介绍

Xenos 提供了广泛的功能,包括支持x86和x64架构的进程与模块注入,以及内核模式的注入(需要驱动)。此外,它还可以实现跨会话和跨桌面的注入,并且能在原生进程中工作,即使这些进程只加载了ntdll。Xenos 还允许您在注入后调用自定义初始化程序,提供模块的unlink功能,以及使用线程劫持等多种注入方式。特别是,对于x64图像,它甚至可以在WOW64进程中进行注入。

项目技术分析

Xenos 使用 Blackbone 库,这是一种强大而灵活的工具,可以处理各种复杂的注入场景。其特色功能包括手动映射,能够处理重定位、导入、延迟导入、绑定导入等关键细节,确保注入过程的精确无误。此外,Xenos 支持隐藏分配的图像内存,以及静态TLS和TLS回调,确保注入后的代码能够在DEP保护下正常运行。它还支持C++/CLI图像,确保对.NET框架的良好支持。

项目及技术应用场景

无论是软件调试、性能分析、恶意代码研究,还是系统级插件的开发,Xenos 都能派上大用场。比如,在游戏或应用程序的外挂开发中,你可以通过DLL注入改变原有行为;在软件安全领域,Xenos 可用于模拟攻击并测试系统的防护能力;在自动化测试中,它可以用来动态增强或修改被测应用的行为。

项目特点

  • 多平台兼容:支持从Windows 7到Windows 10的x64操作系统。
  • 丰富注入方式:包括内核模式注入、线程劫持等,适应不同需求。
  • 高度定制化:允许注入后执行自定义初始化代码,以及卸载模块功能。
  • 全面的手动映射支持:处理各种复杂的映射任务,如重定位、导入处理、异常处理等。
  • 跨会话与跨桌面功能:支持在不同的会话和桌面间操作。

Xenos 采用MIT许可协议,这意味着您可以自由地使用、分发和修改源码,而其依赖项则遵循各自的许可证条款。

有兴趣进一步探索这个强大的工具吗?立即加入社区,利用Xenos 开启您的技术之旅!

Build status

🎉 一起打造更精彩的Windows编程体验!

项目地址:https://gitcode.com/DarthTon/Xenos

毛彤影
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xenos注入32位 64位.zip
08-19
xenos注入32位 64位.zip
一个很好用的dll注入工具
05-19
一个很好用的dll注入工具有代码调试通过,非常好用,是从外国网站上下载的。
驱动无模块注入dll
鬼手的博客
12-10 9032
Windows驱动无模块注入姿势全解 包含三环和零环的多种注入方式
hacks & cheats injection
LauSET的博客
08-12 164
hacks & cheats injection一、文件病毒查杀二、注入1.DLL注入2.CT注入 一、文件病毒查杀 下面是文件病毒查杀两大网站 VirusTotal VirusScan 二、注入 辅助文件来源为 mpgh 论坛 1.DLL注入 注入工具Xenos 版本 2.2.2 - 2.3.2 即可,举例 RDR2 作弊菜单 启动 RDR2 应用程序 使用工具注入DLL至 RDR2 线程 当完全启动时,菜单将会自动出现 2.CT注入 加载工具:CE修改(CheatEngine
Xenos
03-06
Xenos Windows dll注入。 基于Blackbone库-https: 特征 支持x86和x64进程和模块 内核模式注入功能(需要驱动程序) 内核驱动程序的手动映射(需要驱动程序) 不使用代理dll注入纯托管映像 Windows 7跨会话和跨桌面注入 注入本机进程(仅加载了ntdll的进程) 注入后调用自定义初始化例程 注入后取消链接模块 使用线程劫持进行注入 将x64图像注入WOW64进程 图像手动映射 注射轮廓 手动地图功能: 迁移,导入,延迟导入,绑定导入 隐藏分配的图像内存(需要驱动程序) 静态TLS和TLS回调 安全性Cookie 图像清单和SxS 使模块对GetModuleHandle,GetProcAddress等可见。 支持DEP下专用内存中的异常 支持C ++ / CLI映像(在这种情况下,请使用“添加加载程序参考”) 支持的操作系统:W
驱动级DLL注入
07-13
工具精选中的极品,很好用的驱动,能注入许多驱动层的软件,如果你遇到有保护的了,可以尝试一下用本工具注入
Xenos 2.3.2
08-15
Xenos是一个功能强大注入工具。由于官方并不提供二进制文件,故此编译为二进制文件供使用。包含32位与64位版本。
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
非常稳定的驱动注入Dll到进程的程序,功能强大,兼容性强。
Xenos.zip_"blackbone" 使用_FileUtil.cpp:452:_Xenos 注入 使用_dll注入_saf
09-21
基于Blackbone库开发的一个dll注入工具.
xenos 进程注入最新版本
08-24
xenos 进程注入最新版本 2.3.2,速度下载,好东西,保证官方原版本能用!
驱动注入工具
03-17
工具说明: 本工具用于为Windows 7操作系统(含MSDN版本和零售版本)自动集成USB3.0驱动以及NVME硬盘驱动,以方便在新机型上安装Windows 7操作系统。注意:第三方网站下载的非正版Windows 7操作系统可能无法运行此工具。 1:提取工具 运行“驱动注入工具.EXE”自动提取驱动注入工具,提取工具如图1:
xenos:密集的年终周项目
04-27
Xenos 年终密集周项目。 主题:空间技术笔记本:学分设计:发展:
推荐文章:探索边界,强大灵活的DLL注入工具 —— Reloaded.Injector
最新发布
gitblog_00055的博客
06-12 655
推荐文章:探索边界,强大灵活的DLL注入工具 —— Reloaded.Injector 项目地址:https://gitcode.com/Reloaded-Project/Reloaded.Injector 在技术的浩瀚宇宙中,有一款名为Reloaded.Injector的神,正等待着渴望探索和突破边界的开发者们。这款强大DLL注入工具,不仅填补了C#领域特定功能需求的空白,更以其独特的设计理...
驱动开发:内核LoadLibrary实现DLL注入
CSDN
06-13 1万+
远程线程注入是最常用的一种注入技术,在应用层注入是通过`CreateRemoteThread`这个函数实现的,该函数通过创建线程并调用 `LoadLibrary` 动态载入指定的DLL来实现注入,而在内核层同样存在一个类似的内核函数`RtlCreateUserThread`,但需要注意的是此函数未被公开,`RtlCreateUserThread`其实是对`NtCreateThreadEx`的包装,但最终会调用`ZwCreateThread`来实现注入,`RtlCreateUserThread`是`Creat
dll注入工具_UnmanagedPowerShell工具分析
weixin_39607620的博客
11-20 442
简单介绍:从非托管进程执行PowerShell。通过一些修改,可以在将这些相同的技术注入到不同的进程时使用(例如,如果需要,可以让任何进程执行PowerShell)下面借用网上的一张图来说明这个流程,上面说了可以让任何进程执行powershell其实也就是说使用具有注入功能的程序将一个非托管的C++DLL注入到目标进程中,然后该非托管DLL启动CLR,并加载要执行的托管DLL,最后调用C...
win10最强DLL注入工具,远程线程注入、消息钩子注入、输入法注入、EIP注入、注册表注入、APC注入(APC好像不能用)
热门推荐
CrazyAhai的专栏
12-30 1万+
说明 用的时候推荐先看看工具里的说明。 工具实现了:远程线程注入、消息钩子注入、输入法注入、APC注入、EIP注入、注册表注入。不过我在win10下的测试结果是APC注入好像win10用不了,目前也没深入研究。 远程线程注入、消息钩子注入、EIP注入、注册表注入,这几个用32位程序和32位DLL测试win10可用,输入法注入用32位和64位程序和对应的dll测试过,WIN10可用。 环境 工具开发用的是win10,所以测试也是用win10测试的,纯属图自己方便了,所以有问题可以发送邮箱到:moun
探秘SuperDllHijack:一款创新的DLL注入工具
gitblog_00096的博客
04-11 338
探秘SuperDllHijack:一款创新的DLL注入工具 项目地址:https://gitcode.com/anhkgg/SuperDllHijack 项目简介 SuperDllHijack 是一个开源的动态链接库(DLL)注入工具,由开发者 anhkgg 创建并维护。该项目利用Windows API和系统机制,在运行时实现对目标进程的DLL注入,以实现调试、性能监控等多种目的。对于软件开发人...
DLL加载-远程线程注入(常规dll注入
bring_coco的博客
08-30 1176
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
idea中git签出回滚
08-26
在IDEA中,可以通过git的reset操作来进行回滚。该操作可以将代码回滚到之前某个提交节点或某个版本。与之相对的是revert操作,该操作会创建一个新的提交来撤销之前的提交。[1] 要在IDEA中进行git回滚操作,可以按照以下步骤进行操作: 1. 打开IDEA,并打开相应的项目。 2. 在IDEA的底部工具栏中找到"Version Control"选项,点击进入。 3. 在弹出的Version Control工具窗口中,找到并点击"Log"选项卡,可以看到项目的提交记录。 4. 找到要回滚的提交节点或版本,在该提交节点上点击鼠标右键,选择"Reset Current Branch to Here"选项。 5. 弹出的对话框中选择"Hard"模式,这会直接将代码回滚到选择的提交节点或版本。如果选择的是"Mixed"模式,则会将代码回滚到选择的提交节点或版本,但保留未提交的更改。如果选择的是"Soft"模式,则会将代码回滚到选择的提交节点或版本,并将未提交的更改保留在工作目录中。 6. 点击"Reset"按钮,确认进行回滚操作。 需要注意的是,在回滚之后,可能需要执行强制推送命令来提交回滚后的代码。可以使用命令"git push origin [branch_name] --force"来强制推送代码到远程仓库。 以上是在IDEA中进行git回滚操作的步骤,希望对您有帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [idea中git版本回滚以及git指令回滚](https://blog.csdn.net/xenos2020/article/details/128933623)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [IDEA通过git回滚到某个提交节点或某个版本的操作方法](https://download.csdn.net/download/weixin_38682026/12722726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛彤影

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值