CLRInjection - 通用託管注入（超級灰色按鈕剋星升級版）

通用託管注入 - CLRInjection

CLR軟件系列第二發： 通用託管注入 - CLRInjection

軟件簡介：這款軟件能夠將任意託管DLL用插件的形式，注入到正在運行中的.net託管程序集中去。提供插件編寫的SDK和參考源代碼。用戶能夠本身編寫插件擴展注入功能。

下載地址：http://pan.baidu.com/s/1i3Jb5FR

使用說明： http://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf

常見問題：http://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf

目前系統自帶兩個插件：

1.PropertyView
簡介：這個插件就是原來的超級灰色按鈕剋星。能夠顯示當前全部窗體的屬性，用戶能夠隨時修改。

這個插件已經開源，能夠在」程序根目錄\SDK\Plugin_Source\PropertyView 找到完整代碼。

2.InjectReflector

簡介：這是一個能夠查看程序集中的類、方法、屬性、IL代碼的插件，使用者甚至能夠Dump已經加載進來的程序集。由於這個插件已經被注入進目標程序，所以能夠躲避部分目標程序特定檢測和加密。

用戶能夠在內存中反編譯程序集，甚至能夠本身dump程序集，系統會自動嘗試修復被加密的程序集，但不能保證全部dump後的程序集能夠完美運行。一些程序會在內存中使用byte[]數組的形式加載程序集，這樣的程序集也能夠從內存中直接dump下來，這個dump功能適用於總體加密的DOTNET程序。

 

v2.0.1511.07 - 2015/11/07
*超級灰色按鈕剋星，正式改名爲：CLR_Injection通用託管注入器。將原先功能使用插件的形式合併到新的工具中。
*提供插件以及插件編寫的SDK和參考源代碼。用戶能夠本身編寫插件擴展注入功能。
*默認提供兩個插件，第一個是原來的屬性修改插件，第二個是能夠注入進取查看IL代碼的插件。
*系統能夠自動識別並注入DOTNET2.0/3.0/3.5/4.0/4.5/4.6等版本，無需人工選擇。
*增長進程列表注入，這樣針對無界面的程序也能夠實現注入操做。
*支持Win10平臺。
*使用了全新的皮膚和全新界面。
*取消對傳統Win32平臺的按鈕激活，本程序將只關注DOTNET平臺。
*由於DOTNET1.1實際使用的人太少，所以取消對DOTNET1.1的支持。

 

CLR系列將有三部曲，最後一個叫作CLRLoader。由於CLRInjection能力有限，畢竟注入操做要在程序運行起來之後才能夠。這樣對於Hook JIT不是很好，因此CLRLoader正在完善和開發中，將能夠直接HookJIT，能夠直接查看解密後IL/C#代碼，這樣對於通常基於方法加密的程序有比較好的反編譯效果。目前正在解決一些技術難題，但願能儘早和你們見面。