通用托管注入 - CLRInjection
CLR软件系列第二发: 通用托管注入 - CLRInjection
软件简介:这款软件可以将任意托管DLL用插件的形式,注入到正在运行中的.net托管程序集中去。提供插件编写的SDK和参考源代码。用户可以自己编写插件扩展注入功能。
下载地址:http://pan.baidu.com/s/1i3Jb5FR
使用说明: http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf
常见问题:http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf
目前系统自带两个插件:
1.PropertyView
简介:这个插件就是原来的超级灰色按钮克星。可以显示当前所有窗体的属性,用户可以随时修改。
这个插件已经开源,可以在”程序根目录\SDK\Plugin_Source\PropertyView 找到完整代码。
2.InjectReflector
简介:这是一个可以查看程序集中的类、方法、属性、IL代码的插件,使用者甚至可以Dump已经加载进来的程序集。因为这个插件已经被注入进目标程序,因此可以躲避部分目标程序特定检测和加密。
用户可以在内存中反编译程序集,甚至可以自己dump程序集,系统会自动尝试修复被加密的程序集,但不能保证所有dump后的程序集可以完美运行。一些程序会在内存中使用byte[]数组的形式加载程序集,这样的程序集也可以从内存中直接dump下来,这个dump功能适用于整体加密的DOTNET程序。
v2.0.1511.07 - 2015/11/07
*超级灰色按钮克星,正式更名为:CLR_Injection通用托管注入器。将原先功能使用插件的形式合并到新的工具中。
*提供插件以及插件编写的SDK和参考源代码。用户可以自己编写插件扩展注入功能。
*默认提供两个插件,第一个是原来的属性修改插件,第二个是可以注入进取查看IL代码的插件。
*系统可以自动识别并注入DOTNET2.0/3.0/3.5/4.0/4.5/4.6等版本,无需人工选择。
*增加进程列表注入,这样针对无界面的程序也可以实现注入操作。
*支持Win10平台。
*使用了全新的皮肤和全新界面。
*取消对传统Win32平台的按钮激活,本程序将只关注DOTNET平台。
*因为DOTNET1.1实际使用的人太少,因此取消对DOTNET1.1的支持。
CLR系列将有三部曲,最后一个叫做CLRLoader。因为CLRInjection能力有限,毕竟注入操作要在程序运行起来以后才可以。这样对于Hook JIT不是很好,所以CLRLoader正在完善和开发中,将可以直接HookJIT,可以直接查看解密后IL/C#代码,这样对于一般基于方法加密的程序有比较好的反编译效果。目前正在解决一些技术难题,希望能尽早和大家见面。