Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
来源:互联网 发布:淘宝短信营销内容 编辑:程序博客网 时间:2024/05/19 23:16
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。
以下是我自测试的一些数据,仅供参考。
从测试结果来看,可以注入系统进程(如explorer.exe等),这也就是本工具的强大之处。
我测试时发现只要是PCHunter中显示的应用层访问状态为拒绝的都会注入失败,相反,其他进程则可以注入成功。
当然是程序就不可避免bug,希望大家使用过程中遇到问题可以跟帖反馈,也可以发送邮件到sunflover@163.com反馈。
注入工具界面如下:
注入成功或失败都会有提示;
如下:
DLL注入工具成品(x86)下载地址:http://download.csdn.net/detail/sunflover454/9385346
DLL注入工具成品(x64)下载地址:http://download.csdn.net/detail/sunflover454/9385355
DLL注入工具开源:http://blog.csdn.net/sunflover454/article/details/50441146
转载请注明出处,谢谢!
原帖地址:http://blog.csdn.net/sunflover454/article/details/50441014
1 0
- Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
- (开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
- Ring3下的DLL注入工具
- Windows x86/ x64 Ring3层注入Dll总结
- Windows x86/ x64 Ring3层注入Dll总结
- ring3下的注入dll
- Ring3下远程注入DLL干掉IceSword
- Ring3下Dll注入方法整理汇总
- Ring3下Dll注入方法整理汇总
- Ring3下Dll注入方法整理汇总
- 用dll注入的方式隐藏进程
- DLL注入进程源码的新方式
- 用dll注入的方式隐藏进程
- 用dll注入的方式隐藏进程
- Dll注入系统进程的部分代码
- 插入apc的方式 实现dll注入
- Windows平台Ring3下DLL注入(HOOK)方法整理汇总
- Ring3层的DLL注入(32)(64)
- FZU2216 最长连续子序列
- POJ 1469 COURSES(二分匹配-hungary)
- C++面试一
- Bag of Words cpp实现(stable version 0.01)
- android studio 工程导入部分注意事项
- Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
- QT收费吗?
- C++ function overriding
- VLFeat SLIC超像素分割(Cpp版)
- 去除手机页面点击元素的阴影
- HttpClient 学习整理1
- 装箱与拆箱
- UIView
- __block 和 __weak 区别