通用dll注入器可以幫助用戶將dll文件強(qiáng)行注入到不同的程序與線程等事物之中，例如注冊碼、eip及消息鉤子等，軟件整體的使用方法非常簡單，只需選擇目標(biāo)dll之后再確定具體的注入方式即可完成操作，任何人都能快速上手操作，需要通過此軟件注入的用戶快來試試吧。

軟件功能

本程序可以列出系統(tǒng)中的進(jìn)程，并顯示進(jìn)程的路徑和進(jìn)程的ID.

本程序可以向列出的進(jìn)程中注入DLL.

本程序可以卸載進(jìn)程中注入的DLL.

本程序在向進(jìn)程中注入DLL時(shí)，會(huì)執(zhí)行一個(gè)無參數(shù)的導(dǎo)出函數(shù)。

本程序在向進(jìn)程中卸載Dll時(shí)，會(huì)執(zhí)行一個(gè)無參數(shù)的導(dǎo)出函數(shù)。

使用方法

遠(yuǎn)線程注入

遠(yuǎn)線程注入原理是利用Windows系統(tǒng)中CreateRemoteThread()這個(gè)API，其中第4個(gè)參數(shù)是準(zhǔn)備運(yùn)行的線程，我們可以將LoadLibrary()填入其中，這樣就可以執(zhí)行遠(yuǎn)程進(jìn)程中的LoadLibrary()函數(shù)，進(jìn)而將我們自己準(zhǔn)備的DLL加載到遠(yuǎn)程進(jìn)程空間中執(zhí)行。

選LoadLibrary函數(shù)原因：首先，它可以把一個(gè)Dll載入內(nèi)存空間，并執(zhí)行DLL初始化函數(shù)。第二，LoadLibrary在Kernel32.dll中，Kernel32.dll的加載基址在每個(gè)進(jìn)程中都是一樣的所以，LoadLibrary在每個(gè)進(jìn)程的地址就是一樣的。

注意事項(xiàng)：在DLL中，載入窗口命令中，必須用“對話框方式”!比如，載入(窗口1，，真)

注冊表注入

注冊表注入原理是利用在Windows系統(tǒng)中，當(dāng)注冊表以下鍵值中存在有DLL文件路徑時(shí)，會(huì)跟隨EXE文件的啟動(dòng)加載這個(gè)DLL文件路徑中的DLL文件。當(dāng)如果遇到有多個(gè)DLL文件時(shí)，需要用逗號(hào)或者空格隔開多個(gè)DLL文件的路徑。

本注入器是采用的是Appinit_Dlls注冊表項(xiàng)，此注冊表項(xiàng)下的每個(gè)dll文件都會(huì)隨著User32.dll的加載而同樣加載到進(jìn)程中

本注入器寫入注冊表的全路徑為：HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs

注意事項(xiàng)：注冊表注入會(huì)對每一個(gè)進(jìn)程都有效，針對某個(gè)進(jìn)程的話需要在DLL中進(jìn)行編寫

EIP注入

掛起目標(biāo)進(jìn)程，停止目標(biāo)進(jìn)程EIP的變換，在目標(biāo)進(jìn)程開啟空間，然后把相關(guān)的指令機(jī)器碼和數(shù)據(jù)拷貝到里面去，然后修改目標(biāo)進(jìn)程EIP使其強(qiáng)行跳轉(zhuǎn)到我們拷貝進(jìn)去的相關(guān)機(jī)器碼位置，執(zhí)行相關(guān)，然后跳轉(zhuǎn)回來。

消息鉤子注入

消息鉤子注入原理是利用Windows系統(tǒng)中SetWindowsHookEx()這個(gè)API，他可以攔截目標(biāo)進(jìn)程的消息到指定的DLL中導(dǎo)出的函數(shù)，利用這個(gè)特性，我們可以將DLL注入到指定進(jìn)程中

使用SetWindowsHookEx()之前首先需要將HOOK的DLL加載到本身的進(jìn)程中，以此得到DLL的模塊句柄，再使用GetProcAddress()得到DLL中公開的函數(shù)XXX()的函數(shù)地址，最后遍歷出待注入進(jìn)程的線程ID，這樣SetWindowsHookEx()就可以利用這些參數(shù)進(jìn)行HOOK了。

注意事項(xiàng)：消息鉤子注入需要有窗口

輸入法注入

輸入法注入原理是利用Windows系統(tǒng)中在切換輸入法需要輸入字符時(shí)，系統(tǒng)就會(huì)把這個(gè)輸入法需要的ime文件裝載到當(dāng)前進(jìn)程中，而由于這個(gè)Ime文件本質(zhì)上只是個(gè)存放在C:WINDOWSsystem32目錄下的特殊的DLL文件，因此我們可以利用這個(gè)特性，在Ime文件中使用IMESetPubString()注入DLL文件

也可以直接編寫IME文件在其中使用oadLibrary()函數(shù)載入注入的DLL文件