易語(yǔ)言dll注入源碼

易語(yǔ)言中dll注入是最基本的，很多時(shí)候，我們都主需要注入dll，而不是一個(gè)勁的寫(xiě)代碼，反而不奏效。一個(gè)合適的dll往往能讓我們的作品上升一個(gè)層次，那么怎么注入dll呢？小編這里給大家?guī)��?lái)一些dll注入的源碼，超多注入模式，讓你輕松玩轉(zhuǎn)dll注入！

關(guān)于dll注入

所謂DLL注入就是將一個(gè)DLL放進(jìn)某個(gè)進(jìn)程的地址空間里，讓它成為那個(gè)進(jìn)程的一部分。要實(shí)現(xiàn)DLL注入，首先需要打開(kāi)目標(biāo)進(jìn)程。

簡(jiǎn)單的說(shuō)，dll注入就是在遠(yuǎn)程進(jìn)程加入一段代碼，隨時(shí)監(jiān)控程序運(yùn)行并可以根據(jù)運(yùn)行情況自動(dòng)運(yùn)行相應(yīng)的內(nèi)容，dll注入難在dll的編寫(xiě)，由于是dll程序，且遠(yuǎn)程運(yùn)行，所以在調(diào)試很困難，需要熟練地編程功底才能編寫(xiě)，而且dll注入等于給遠(yuǎn)程進(jìn)程增加了一個(gè)線程，對(duì)于一些會(huì)自檢線程的程序，有被發(fā)現(xiàn)的風(fēng)險(xiǎn)。

易語(yǔ)言dll注入源碼包含的模式

分層注入

鉤子注入

劫持注入

連環(huán)注入

內(nèi)存注入

輸入法注入

網(wǎng)絡(luò)注入

線程注入

新進(jìn)程注入

小編將這些源碼全部打包到了一起，有了這些，大家應(yīng)該能正常的用會(huì)dll注入了，就算出了新的注入方式，也能很快上手！

易語(yǔ)言dll注入器源碼怎么用

劫持注入：

劫持注入是利用 EXE程序 加載某 DLL文件 時(shí)用 冒牌DLL 替換掉.達(dá)到注入目的.

冒牌DLL 要與被 劫持DLL 公開(kāi)同樣的API函數(shù)名稱.但不需要參數(shù)和返回值及代碼

編譯本例的 劫持測(cè)試.e 和 MyDll.e 兩個(gè)文件出來(lái) 劫持測(cè)試.exe 和 MyDll.dll

運(yùn)行EXE,點(diǎn) 信息框1 按鈕和 信息框2 按鈕都能成功調(diào)用 MyDll.dll 里的功能.

現(xiàn)在把 MyDll.dll 改名為 OriMyDll.dll 然后編譯 MyDllHook.e 出來(lái) MyDll.dll

運(yùn)行EXE,點(diǎn) 信息框1 或 信息框2 按鈕會(huì)出來(lái) MyDll劫持 提示.按 HOME 鍵可呼出

EXE和DLL同目錄用改名劫持.不影響原EXE對(duì)原DLL的正常調(diào)用,我們的DLL也完美注入.

初始化EXE要裝載好多系統(tǒng)DLL,這些DLL不與EXE同目錄的把 冒牌DLL 放進(jìn)EXE目錄即可

用黑月編譯 lpkHook.e 出來(lái) lpk.dll 放在EXE同目錄里,運(yùn)行EXE,按 F12鍵 彈出提示

刪除lpk.dll后用黑月編譯 usp10Hook.e 出來(lái) usp10.dll 放EXE目錄里運(yùn)行EXE,按 F12鍵 彈出提示模塊版本 [110928] 開(kāi)始支持三個(gè)注入密鑰的全局變量

用戶在注入DLL之前對(duì)這三個(gè)賦任何加密驗(yàn)證用的數(shù)值

然后DLL里再?gòu)倪@三個(gè)變量里取值驗(yàn)證判斷.可以防破解

建議這三個(gè)變量的賦值讀取驗(yàn)證判斷代碼分散開(kāi)來(lái)寫(xiě).

參考例子 鉤子注入 和網(wǎng)站上的教程 驗(yàn)證保護(hù)DLL