CLRInjection - 通用托管注入（超级灰色按钮克星升级版）

通用托管注入 - CLRInjection

CLR软件系列第二发： 通用托管注入 - CLRInjection

软件简介：这款软件能够将任意托管DLL用插件的形式，注入到正在运行中的.net托管程序集中去。提供插件编写的SDK和参考源代码。用户能够本身编写插件扩展注入功能。

下载地址：http://pan.baidu.com/s/1i3Jb5FR

使用说明： http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf

常见问题：http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf

目前系统自带两个插件：

1.PropertyView
简介：这个插件就是原来的超级灰色按钮克星。能够显示当前全部窗体的属性，用户能够随时修改。

这个插件已经开源，能够在”程序根目录\SDK\Plugin_Source\PropertyView 找到完整代码。

2.InjectReflector

简介：这是一个能够查看程序集中的类、方法、属性、IL代码的插件，使用者甚至能够Dump已经加载进来的程序集。由于这个插件已经被注入进目标程序，所以能够躲避部分目标程序特定检测和加密。

用户能够在内存中反编译程序集，甚至能够本身dump程序集，系统会自动尝试修复被加密的程序集，但不能保证全部dump后的程序集能够完美运行。一些程序会在内存中使用byte[]数组的形式加载程序集，这样的程序集也能够从内存中直接dump下来，这个dump功能适用于总体加密的DOTNET程序。

 

v2.0.1511.07 - 2015/11/07
*超级灰色按钮克星，正式改名为：CLR_Injection通用托管注入器。将原先功能使用插件的形式合并到新的工具中。
*提供插件以及插件编写的SDK和参考源代码。用户能够本身编写插件扩展注入功能。
*默认提供两个插件，第一个是原来的属性修改插件，第二个是能够注入进取查看IL代码的插件。
*系统能够自动识别并注入DOTNET2.0/3.0/3.5/4.0/4.5/4.6等版本，无需人工选择。
*增长进程列表注入，这样针对无界面的程序也能够实现注入操做。
*支持Win10平台。
*使用了全新的皮肤和全新界面。
*取消对传统Win32平台的按钮激活，本程序将只关注DOTNET平台。
*由于DOTNET1.1实际使用的人太少，所以取消对DOTNET1.1的支持。

 

CLR系列将有三部曲，最后一个叫作CLRLoader。由于CLRInjection能力有限，毕竟注入操做要在程序运行起来之后才能够。这样对于Hook JIT不是很好，因此CLRLoader正在完善和开发中，将能够直接HookJIT，能够直接查看解密后IL/C#代码，这样对于通常基于方法加密的程序有比较好的反编译效果。目前正在解决一些技术难题，但愿能尽早和你们见面。