類似灰色按鈕 CLRInjection - 通用托管注入(.net)(此教程可把某ERP單機(jī)版變成網(wǎng)絡(luò)版使用)

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

前幾天在找一個(gè)dll注入工具的時(shí)候,找到了CLRInjection,雖然作者好久不更新了,感覺還是可以使用的;

軟件簡(jiǎn)介:這款軟件可以將任意托管DLL用插件的形式,注入到正在運(yùn)行中的.net托管程序集中去。提供插件編寫的SDK和參考源代碼。用戶可以自己編寫插件擴(kuò)展注入功能。

目前系統(tǒng)自帶兩個(gè)插件:
1.PropertyView
簡(jiǎn)介:這個(gè)插件就是原來(lái)的超級(jí)灰色按鈕克星。可以顯示當(dāng)前所有窗體的屬性,用戶可以隨時(shí)修改。
這個(gè)插件已經(jīng)開源,可以在”程序根目錄\SDK\Plugin_Source\PropertyView 找到完整代碼。

2.InjectReflector
簡(jiǎn)介:這是一個(gè)可以查看程序集中的類、方法、屬性、IL代碼的插件,使用者甚至可以Dump已經(jīng)加載進(jìn)來(lái)的程序集。因?yàn)檫@個(gè)插件已經(jīng)被注入進(jìn)目標(biāo)程序,因此可以躲避部分目標(biāo)程序特定檢測(cè)和加密。
用戶可以在內(nèi)存中反編譯程序集,甚至可以自己dump程序集,系統(tǒng)會(huì)自動(dòng)嘗試修復(fù)被加密的程序集,但不能保證所有dump后的程序集可以完美運(yùn)行。一些程序會(huì)在內(nèi)存中使用byte[]數(shù)組的形式加載程序集,這樣的程序集也可以從內(nèi)存中直接dump下來(lái),這個(gè)dump功能適用于整體加密的DOTNET程序。

以下內(nèi)容僅個(gè)人點(diǎn)評(píng):

DOTNET托管注入,其實(shí)多少年前就被廣泛應(yīng)用了,作者這個(gè)軟件沒有多少新意,唯一亮點(diǎn)在于可以讓用戶寫插件,而最大亮點(diǎn)在于官方的第二個(gè)插件InjectReflector提供程序集的Dump功能。實(shí)測(cè)中,對(duì)于整體加密的DOTNET程序集有很好的解密功能,但是基于方法體加密的比如Reactor,完全沒有效果。

實(shí)測(cè)脫殼效果一般,很多加密殼dump不下來(lái),對(duì)于那種多個(gè)dll文件打包在一起的,或內(nèi)存中生成的DLL效果比較好。

下載地址:http://pan.baidu.com/s/1i3Jb5FR
使用說(shuō)明:?http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf
常見問題:http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf
作者網(wǎng)址:http://www.cnblogs.com/chengchen/p/4983663.html

作者說(shuō)在最后:

CLR系列將有三部曲,最后一個(gè)叫做CLRLoader。因?yàn)镃LRInjection能力有限,畢竟注入操作要在程序運(yùn)行起來(lái)以后才可以。這樣對(duì)于Hook JIT不是很好,所以CLRLoader正在完善和開發(fā)中,將可以直接HookJIT,可以直接查看解密后IL/C#代碼,這樣對(duì)于一般基于方法加密的程序有比較好的反編譯效果。目前正在解決一些技術(shù)難題,希望能盡早和大家見面。

技術(shù)實(shí)戰(zhàn)教程以及新頁(yè)進(jìn)銷存10周年非局域網(wǎng)免費(fèi)軟件

SVIP價(jià) 8.8 折

已有2人打賞

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 類似灰色按鈕 CLRInjection - 通用托管注入(.net)(此教程可把某ERP單機(jī)版變成網(wǎng)絡(luò)版使用)

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情