類似灰色按鈕 CLRInjection - 通用托管注入(.net)（此教程可把某ERP單機版變成網絡版使用）

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

前幾天在找一個dll注入工具的時候，找到了CLRInjection，雖然作者好久不更新了，感覺還是可以使用的；

軟件簡介：這款軟件可以將任意托管DLL用插件的形式，注入到正在運行中的.net托管程序集中去。提供插件編寫的SDK和參考源代碼。用戶可以自己編寫插件擴展注入功能。

目前系統(tǒng)自帶兩個插件：
1.PropertyView
簡介：這個插件就是原來的超級灰色按鈕克星?？梢燥@示當前所有窗體的屬性，用戶可以隨時修改。
這個插件已經開源，可以在”程序根目錄\SDK\Plugin_Source\PropertyView 找到完整代碼。

2.InjectReflector
簡介：這是一個可以查看程序集中的類、方法、屬性、IL代碼的插件，使用者甚至可以Dump已經加載進來的程序集。因為這個插件已經被注入進目標程序，因此可以躲避部分目標程序特定檢測和加密。
用戶可以在內存中反編譯程序集，甚至可以自己dump程序集，系統(tǒng)會自動嘗試修復被加密的程序集，但不能保證所有dump后的程序集可以完美運行。一些程序會在內存中使用byte[]數(shù)組的形式加載程序集，這樣的程序集也可以從內存中直接dump下來，這個dump功能適用于整體加密的DOTNET程序。

以下內容僅個人點評：

DOTNET托管注入，其實多少年前就被廣泛應用了，作者這個軟件沒有多少新意，唯一亮點在于可以讓用戶寫插件，而最大亮點在于官方的第二個插件InjectReflector提供程序集的Dump功能。實測中，對于整體加密的DOTNET程序集有很好的解密功能，但是基于方法體加密的比如Reactor，完全沒有效果。

實測脫殼效果一般，很多加密殼dump不下來，對于那種多個dll文件打包在一起的，或內存中生成的DLL效果比較好。

下載地址：http://pan.baidu.com/s/1i3Jb5FR
使用說明：?http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf
常見問題：http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf
作者網址：http://www.cnblogs.com/chengchen/p/4983663.html

作者說在最后：

CLR系列將有三部曲，最后一個叫做CLRLoader。因為CLRInjection能力有限，畢竟注入操作要在程序運行起來以后才可以。這樣對于Hook JIT不是很好，所以CLRLoader正在完善和開發(fā)中，將可以直接HookJIT，可以直接查看解密后IL/C#代碼，這樣對于一般基于方法加密的程序有比較好的反編譯效果。目前正在解決一些技術難題，希望能盡早和大家見面。

技術實戰(zhàn)教程以及新頁進銷存10周年非局域網免費軟件

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！