如何实现.net程序的进程注入

最新推荐文章于 2024-06-26 09:51:29 发布
最新推荐文章于 2024-06-26 09:51:29 发布
阅读量784 收藏
点赞数
分类专栏: .Net 文章标签: .net assembly system string hook reference
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouyinhui/article/details/4614450
版权
本文介绍了一种.NET程序的进程注入方法,通过创建一个Injector类,利用Windows消息钩子(Hook)和反射机制,将源进程的代码注入到目标进程中执行。具体步骤包括:获取目标进程ID,安装钩子,发送消息,解析内存中的方法信息,并通过反射调用目标进程中的方法。示例代码展示了如何将一个方法注入到目标进程,修改其主窗口内容。
摘要由CSDN通过智能技术生成

                        如何实现.net程序的进程注入
                                  周银辉

进程注入比较常见,比如用IDE调试程序以及一些Spy程序,如果仅仅为了与调试器通讯,可以使用.net提供的Debugger接口(在EnvDTE.dll的EnvDTE命名空间下).但无论出于什么目的,进程注入都是比较好玩的事情,所以不妨一试 . 进程注入的方法貌似很多(比如像特洛伊一样乔装打扮让目标进程误认为你的程序集合法而加载到目标进程),这里提到的仅是其中的一种或某些方法的结合.

大致原理是这样的:

  • 源进程(也就是你的代码所在的进程)获得目标进程(也就是你的注入目标所在的进程)的ID或进程对象
  • 源进程提供一回调函数methodA(也就是你想要注入到目标进程后所执行的代码)
  • 将目标进程和回调函数methodA的完整路径(其所在的Assembly,Classic以及MethodName)提交给Injector(也就是我们编写的负责注入的类),让Injector来完成注入和让目标进程执行回调函数
  • Injector根据提供的目标进程ID取得目标进程对象,并获得目标进程的一个线程(我们称为目标线程)
  • 在目标线程中分配一块内存,将回调函数methodA的完整路径作为字符串存入该内存中
  • Injector在目标进程中安装一个钩子(Hook)监视某一个Windows消息(messageA),撰写钩子的回调函数methodB(该方法中的内容稍后解释)
  • 像目标进程发消息messageA,并将刚才分配的内存的基地址作为消息参数传递.
  • 由于我们针对messageA安装了钩子,所以目标进程会调用我们钩子函数methodB,并会把分配的内存的基地址包含在函数参数中
  • methodB中, 根据函数参数中的内存基地址在内存中解析出其实际对象,也就是一个表示我们的methodA的完整路径的字符串.根据该字符串中所表示的Assembly,className, methodName利用.net反射,反射出其MethodInfo对象(注意,关键点,methodB被回调时已经是在目标进程的某个线程中了)
  • Invoke反射出的MethodInfo对象, 我们的methodA得到了执行.

下面这个图可能会帮助你理解上面的话:
InjectProcess 

如果还没明白的话,那就看代码吧(这需要一点点C++/CLI知识,但我已经为每句加上了注释,应该蛮好懂的,关于C++/CLI可以点击这里了解更多.)

#include "stdafx.h"
#include "Injector.h"
#include <vcclr.h>
using namespace ManagedInjector;
//defines a new window message that is guaranteed to be unique throughout the system.
//The message value can be used when sending or posting messages.
最低0.47元/天 解锁文章
zhouyinhui
关注
专栏目录
Donut:将.NET程序注入Windows进程
Coisini的博客
06-26 1243
Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcode payloads。此shellcode可用于将程序注入任意Windows进程。给定一个任意.NET程序集,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Sta...
.NET程序注入Windows进程
www_45zq_cn的博客
08-31 267
Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcode payloads。此shellcode可用于将程序注入任意Windows进程。给定一个任意.NET程序集,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Stage...
ManagedInjector:强大的.NET进程注入工具
最新发布
gitblog_00025的博客
06-26 344
ManagedInjector:强大的.NET进程注入工具 ???? ManagedInjectorA DLL injector to inject .NET assemblies into a foreign .NET process.项目地址:https://gitcode.com/gh_mirrors/man/ManagedInjector 项目介绍 ManagedInjector 是一个独特且...
DLL注入器,用于将.NET程序注入.NET进程。-.NET开发
05-27
使用ManagedInjector,可以将.NET程序注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 ManagedInjector:syringe:使用ManagedInjector,您可以将.NET程序注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 入门目前仅支持.NET Framework目标。 Mono将在不久的将来得到支持,.NET Core / .NET将在不久后推出。 对于.NET Framework目标,注入后要运行的方法必须为s
注入.net DLL至任意进程(附源码)
12-02
注入.net DLL至任意进程(附源码)
Net代码强制注入
03-16
Mono Cecil十分强大,强大到可以静态注入程序集(注入后生成新的程序集)和动态注入程序集(注入后不改变目标程序集,只在运行时改变程序集行为)
怎么使用.net framework对.net程序实现注入dll 进行调试呢
05-28
在Visual Studio的“调试”菜单中,选择“附加到进程”,选择.NET程序进程,即可开始调试。如果你想调试注入的DLL,你可以将DLL项目添加到Visual Studio解决方案中,并使用“调试”菜单中的“启动项目”命令来启动...
VB.NET 写DLL注入程序
06-08
在IT行业中,DLL(Dynamic Link...总的来说,VB.NET编写DLL注入程序涉及到对.NET Framework的理解,使用P/Invoke调用WinAPI,以及对进程和内存操作的深入知识。这是一项高级技能,需要开发者具备扎实的基础和实践经验。
Managed Injector:强大的.NET注入
gitblog_00079的博客
06-01 453
Managed Injector:强大的.NET注入库 项目地址:https://gitcode.com/enkomio/ManagedInjector Managed Injector是一款由.NET编写的动态链接库,其灵感来源于[snoopwpf]项目,实现了对目标进程的代码注入功能,无论是托管还是非托管进程,都能在其中插入代码并执行特定的操作。 项目介绍 Managed Injector提供...
.NET 依赖注入Autofac实践
weixin_30335353的博客
02-24 140
项目之前用的是Ninject,最近比较流行AutoFac,所以决定自己倒持配置一下,不过之前是比较简单。项目框架是从.netframework4.0升级到了4.5,刚开始运行报错,因为视图的配置文件没有跟着一起更改,改后跑起来了。 <configSections> <sectionGroup name="system.web.webPages.razor" typ...
netcore 编译 html dll,c# – 将.NETFramework 4.5 dll添加到.NETCore项目中
weixin_30794381的博客
06-24 571
我有一个以前生成的DLL与一些企业代码,我想在.NETCore项目中重用.但是,由于原始DLL是使用.NETFramework 4.5创建和编译的,因此我无法直接添加dll作为参考.我创建了一个包含我的dll的nuget包,如here所示.之后,我可以将这样的包添加到项目中.但是,我有以下错误:“The dependency MyAssembly.dll does not support fram...
【半小时大话.net依赖注入】(一)理论基础+实战控制台程序实现AutoFac注入
weixin_30639719的博客
07-08 335
系列目录 第一章|理论基础+实战控制台程序实现AutoFac注入 第二章|AutoFac的使用技巧 第三章|实战Asp.Net Framework Web程序实现AutoFac注入 第四章|实战Asp.Net Core自带DI实现依赖注入 第五章|实战Asp.Net Core引入AutoFac的两种方式 说明 简介 该系列共5篇文章,旨在以实战模式,在.net下的 控制台程序 Framewo...
如何在 C# 程序注入恶意 DLL?
一线码农的专栏
09-05 1741
有了自定义注入的想法,接下来的实现步骤大概是这样的。注入一个线程到 C# 程序中。让程序加载一个 dll 文件。在 dll 中做一些我想做的业务逻辑。接下来新建一个 C++ 的动态链接库,在 DLLMain 入口函数的){{printf(" 总部,总部,我已经成功打入内部!break;}}要被加载的已经构建完毕,接下来就用 Win32 API 的实现远程注入,但注入之前需要做三件事情。获取 C# 程序进程句柄。在 C# 进程中申请一块内存空间,存放加载的 path 路径。
VC提前注入.net软件的方法
方亮的专栏
04-18 2555
        在之前几节介绍了各种注入方法,但是这些方法存在一些缺陷——对.net程序注入无效。(转载请指明出处)         这个可以理解,.net程序的代码不是汇编,而是微软自定义的IL中间语言。.net CLR如同虚拟机,解析并执行这些中间语言。         于是我们之前所说的修改文件入口点的方法在此是一点都不奏效的,谁知道E8(Call)在IL中是啥!         远线...
java# 坐标系转换工具类
myshare2022的专栏
11-20 1013
或者简单地来说,WGS84就是一堆参数,用于建立球体或者类球体,来近似地球。这里讲的坐标系统,相对于笛卡尔坐标系统,要复杂许多,但作用却都是一样,主要用于定位,也就是精确地定位地表上的一点。:地理坐标系统,Google Earth和中国外的Google Map使用,另外,目前基本上所有定位空间位置的设备都使用这种坐标系统,如手机的GPS系统。:投影坐标系统,也就是我们平常所说的火星坐标系,Google Map中国、高德和腾讯,这个是中国自己在WGS84基础上加密而成,目的显而易见。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值