通用dll注入器v1.0 官方版

dll注入器下介绍

通用dll注入器的作用就是将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分，实现我们自定义的扩展功能。

软件功能

-远程线程注入DLL

远线程注入原理是利用Windows系统中CreateRemoteThread()这个API，其中第4个参数是准备运行的线程，我们可以将LoadLibrary()填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载到远程进程空间中执行。

选LoadLibrary函数原因：首先，它可以把一个Dll载入内存空间，并执行DLL初始化函数。第二，LoadLibrary在Kernel32.dll中，Kernel32.dll的加载基址在每个进程中都是一样的所以，LoadLibrary在每个进程的地址就是一样的。

注意事项：在DLL中，载入窗口命令中，必须用“对话框方式”！比如，载入（窗口1，，真）

-注册表注入

注册表注入原理是利用在Windows系统中，当注册表以下键值中存在有dll文件路径时，会跟随EXE文件的启动加载这个DLL文件路径中的DLL文件。当如果遇到有多个DLL文件时，需要用逗号或者空格隔开多个DLL文件的路径。

本注入器是采用的是Appinit_Dlls注册表项，此注册表项下的每个dll文件都会随着User32.dll的加载而同样加载到进程中

本注入器写入注册表的全路径为：HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs

注意事项：注册表注入会对每一个进程都有效，针对某个进程的话需要在DLL中进行编写

-EIP注入

挂起目标进程，停止目标进程EIP的变换，在目标进程开启空间，然后把相关的指令机器码和数据拷贝到里面去，然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置，执行相关，然后跳转回来。

软件特色

-本程序可以列出系统中的进程，并显示进程的路径和进程的ID.

-本程序可以向列出的进程中注入DLL.

-本程序可以卸载进程中注入的DLL.

-本程序在向进程中注入DLL时，会执行一个无参数的导出函数。

-本程序在向进程中卸载Dll时，会执行一个无参数的导出函数。