Ring3下的DLL注入工具 x86&x64(可以注入系统进程)
本帖最后由 sunflover 于 2015-11-11 17:51 编辑DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。以下是我自测试的一些数据,仅供参考。
从测试结果来看,可以注入系统进程(如explorer.exe等),这也就是本工具的强大之处。
我测试时发现只要是PCHunter中显示的应用层访问状态为拒绝的都会注入失败,相反,其他进程则可以注入成功。
当然是程序就不可避免bug,希望大家使用过程中遇到问题可以跟帖反馈,也可以发送邮件到sunflover@163.com反馈。
注入工具界面如下:
注入成功或失败都会有提示;
如下:
DLL注入工具开源啦:
http://blog.csdn.net/sunflover454/article/details/50441146 DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入 windxiang 发表于 2015-12-24 09:57
如果可以开放源码让我们学习更好了
已开源,详情请查看二楼 {:301_997:}是啥玩意呀, 这么6, explorer.exe注入 想起了某毒 好工具啊,支持大神 这个牛,加分了,谢谢! 支持大神~~~~~ 好工具啊,支持大神 看上去很强大。试试如何 看不懂,纯粹来支持下你的 谢谢分享。。神器再现。。。