win10最强DLL注入工具,远程线程注入、消息钩子注入、输入法注入、EIP注入、注册表注入、APC注入(APC好像不能用)

最新推荐文章于 2024-06-12 09:49:59 发布
置顶 最新推荐文章于 2024-06-12 09:49:59 发布
阅读量1.9w 收藏 20
点赞数 5
分类专栏: 小马编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghaishan/article/details/111940360
版权

说明

用的时候推荐先看看工具里的说明。

工具实现了:远程线程注入、消息钩子注入、输入法注入、APC注入、EIP注入、注册表注入。不过我在win10下的测试结果是APC注入好像win10用不了,目前也没深入研究。

远程线程注入、消息钩子注入、EIP注入、注册表注入,这几个用32位程序和32位DLL测试win10可用,输入法注入用32位和64位程序和对应的dll测试过,WIN10可用。

环境

工具开发用的是win10,所以测试也是用win10测试的,纯属图自己方便了,所以有问题可以发送邮箱到:mountcloud@outlook.com,在下啥时候不懒了就会过一遍邮件和lssues。

下载

https://github.com/MountCloud/InjectDllTool/releases

交流

我们可以一起讨论学习,【汇编&逆向&注入】新群:703635446

效果

为了避免开发环境下的错误的测试结果,效果图是用新装的win10用cs1.6做的注入测试,新装的win10就测了个输入法和远程线程和EIP,太晚了就不全面测了,其他的应该也是跟开发时效果一样,win10测试结果很香。输入法注入会安装一个输入法,截图我是切换到其他输入法了,要不然所有32位程序都被注入了,疯狂弹窗。

 

宝湖怪玩
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
万能dll注入
08-15
万能dll注入
离线注入驱动
07-03
PE下使用换主板无法系统删除驱动用
探秘SuperDllHijack:一款创新的DLL注入工具
gitblog_00096的博客
04-11 354
探秘SuperDllHijack:一款创新的DLL注入工具 项目地址:https://gitcode.com/anhkgg/SuperDllHijack 项目简介 SuperDllHijack 是一个开源的动态链接库(DLL)注入工具,由开发者 anhkgg 创建并维护。该项目利用Windows API和系统机制,在运行时实现对目标进程的DLL注入,以实现调试、性能监控等多种目的。对于软件开发人...
DLL注入工具:利用 ZwCreateThreadEx 注入 DLL
weixin_41245990的博客
06-05 593
x86-64:x86-32:DWORD dw1,DWORD dw2,其中,lpStartAddress 支持提供内存地址用于执行 Payload 函数,lpParameter 传入结构体指针,用于在回调中使用。
推荐文章:探索边界,强大灵活的DLL注入工具 —— Reloaded.Injector
最新发布
gitblog_00055的博客
06-12 666
推荐文章:探索边界,强大灵活的DLL注入工具 —— Reloaded.Injector 项目地址:https://gitcode.com/Reloaded-Project/Reloaded.Injector 在技术的浩瀚宇宙中,有一款名为Reloaded.Injector的神器,正等待着渴望探索和突破边界的开发者们。这款强大的DLL注入工具,不仅填补了C#领域特定功能需求的空白,更以其独特的设计理...
如何第一时间把DLL插件注入到目标进程
liaozhilong88的博客
09-19 447
介绍一种利用修改目标进程导入表的方法来对目标进程的注入,从而达到目标程序启动的时候就能第一时间加载到目标插件从而达到第一时间注入目标进程的目的。
c语言dll注入器,Module Injector-Module Injector(DLL动态库注入器)下载 v1.0--pc6下载站
weixin_42425334的博客
05-19 838
ModuleInjector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!。相关软件软件大小版本说明下载地址Module Injector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!功能...
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1311
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
c语言dll注入器,Module Injector下载-Module Injector(DLL动态库注入器)下载1.0.0.0-西西软件下载...
weixin_33558072的博客
05-19 439
Module Injector是一款非常强大的DLL动态库注入器,专业性较强,完全免费使用哦,内置许多亮眼功能,大大方便C语言编译,为广大热爱编程的朋友提供更多支持,有需要的朋友欢迎下载使用。软件简介:现在是3.10号,我从2.13日左右就开始写这个注入器,初心是为了自用,现在公开下面来讲一下注入的一些亮眼的地方软件功能:1.首先第一点就是可以注入到64位进程内,并且注入方式多种多样,我想这一点就...
【软件逆向】如何在windows下远程注入dll并进行虚表hook
zhangjiuding的博客
10-23 1642
如何在windows下远程注入dll并进行虚表hook
InjectDllTool:动态注入DLL的高效工具
gitblog_00072的博客
04-04 796
InjectDllTool:动态注入DLL的高效工具 项目地址:https://gitcode.com/MountCloud/InjectDllTool InjectDllTool 是一款轻量级、易于使用的开源工具,主要用于在运行中的Windows进程中动态地注入和卸载DLL文件。这个项目的目的是帮助开发者、安全研究人员以及系统管理员进行代码调试、性能测试或系统级别的探索与优化。 技术解析 Inj...
输入法注入模块 开源
09-30
输入法注入DLL 模块开源 供学习用!请勿用于非法途径,本人只提供源码学习,用于非法途径与本人无关!
一个很好用的dll注入工具
05-19
一个很好用的dll注入工具有代码调试通过,非常好用,是从外国网站上下载的。
win7,win10注入CSRSS 不蓝屏
04-22
winXp,win7 32 , win7 64 ,win10注入CSRSS蓝屏 这是一个重要的进程,他会随系统的启动而自动开启并一直运行。在大多数情况下它是安全的,你不应该将其终止;但也有与其类似的病毒出现
CodeinEX远程注入CALL工具
06-29
CodeinEX远程注入CALL工具,需懂汇偏
易语言线程EIP注入卸载DLL
07-22
易语言线程EIP注入卸载DLL源码,线程EIP注入卸载DLL,打开线程,原_按钮2_被单击,线程EIP注入,取进线程ID,卸载DLL,GetThreadContext,SetThreadContext,打开进程_,OpenThread,关闭内核对象_,取进程线程标识符_,...
易语言源码易语言线程EIP注入卸载DLL源码.rar
02-21
易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP...
dll.rar_c++注入源码_c注入DLL_无dll注入
09-14
【标题】"dll.rar_c++注入源码_c注入DLL_无dll注入" 涉及的是计算机编程领域中的一种技术,通常称为动态链接库(DLL注入DLL注入是一种技术,允许一个进程将代码注入到另一个正在运行的进程中,通过加载自定义的...
eip注入详细的C/C++代码?
05-24
EIP 注入是一种利用缓冲区溢出漏洞向 EIP 寄存器中注入恶意代码的技术。下面是一个简单的 C++ 示例代码,用于演示 EIP 注入的基本原理。 ```c++ #include <iostream> #include <cstring> void vulnerableFunction(char* input) { char buffer[100]; strcpy(buffer, input); } int main(int argc, char* argv[]) { if (argc != 2) { std::cerr << "Usage: " << argv[0] << " <input>" << std::endl; return -1; } vulnerableFunction(argv[1]); std::cout << "Done." << std::endl; return 0; } ``` 在上面的代码中,`vulnerableFunction` 函数有一个缓冲区 `buffer`,其大小为 100 个字符。`strcpy` 函数被用来将输入参数 `input`(一个字符串)复制到 `buffer` 中,但是没有对输入参数进行任何验证。如果输入参数的长度超过 100 个字符,`buffer` 就会被溢出,导致 EIP 寄存器被覆盖。 我们可以通过构造特殊的输入参数,来向 EIP 寄存器中注入恶意代码。假设我们想要让程序跳转到地址 `0x12345678`,我们可以构造一个至少 104 个字符长的字符串,其中前 100 个字符为任意内容,接下来的 4 个字符为 `0x78, 0x56, 0x34, 0x12`。这样,当 `strcpy` 函数将字符串复制到 `buffer` 中时,由于缓冲区溢出,程序会跳转到地址 `0x12345678`,并开始执行恶意代码。 这只是一个简单的演示,实际上,EIP 注入技术要比这复杂得多,需要利用更多的特性和技巧来成功地注入恶意代码。同时,现代操作系统和编译器也已经采取了许多防御措施,以减轻缓冲区溢出漏洞带来的风险。因此,在实际应用中,我们应该避免使用类似的漏洞来进行攻击,而是采取更加安全和可靠的方式来实现我们的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值