CLRInjection - 通用托管注入（超级灰色按钮克星升级版）

通用托管注入 - CLRInjection

CLR软件系列第二发： 通用托管注入 - CLRInjection

软件简介：这款软件可以将任意托管DLL用插件的形式，注入到正在运行中的.net托管程序集中去。提供插件编写的SDK和参考源代码。用户可以自己编写插件扩展注入功能。

下载地址：http://pan.baidu.com/s/1i3Jb5FR

使用说明： https://files.cnblogs.com/files/chengchen/CLRInjection_Guide.pdf

常见问题：https://files.cnblogs.com/files/chengchen/CLRInjection_AQ.pdf

目前系统自带两个插件：

1.PropertyView
简介：这个插件就是原来的超级灰色按钮克星。可以显示当前所有窗体的属性，用户可以随时修改。

这个插件已经开源，可以在”程序根目录\SDK\Plugin_Source\PropertyView 找到完整代码。

2.InjectReflector

简介：这是一个可以查看程序集中的类、方法、属性、IL代码的插件，使用者甚至可以Dump已经加载进来的程序集。因为这个插件已经被注入进目标程序，因此可以躲避部分目标程序特定检测和加密。

用户可以在内存中反编译程序集，甚至可以自己dump程序集，系统会自动尝试修复被加密的程序集，但不能保证所有dump后的程序集可以完美运行。一些程序会在内存中使用byte[]数组的形式加载程序集，这样的程序集也可以从内存中直接dump下来，这个dump功能适用于整体加密的DOTNET程序。

 

v2.0.1511.07 - 2015/11/07
*超级灰色按钮克星，正式更名为：CLR_Injection通用托管注入器。将原先功能使用插件的形式合并到新的工具中。
*提供插件以及插件编写的SDK和参考源代码。用户可以自己编写插件扩展注入功能。
*默认提供两个插件，第一个是原来的属性修改插件，第二个是可以注入进取查看IL代码的插件。
*系统可以自动识别并注入DOTNET2.0/3.0/3.5/4.0/4.5/4.6等版本，无需人工选择。
*增加进程列表注入，这样针对无界面的程序也可以实现注入操作。
*支持Win10平台。
*使用了全新的皮肤和全新界面。
*取消对传统Win32平台的按钮激活，本程序将只关注DOTNET平台。
*因为DOTNET1.1实际使用的人太少，因此取消对DOTNET1.1的支持。

 

CLR系列将有三部曲，最后一个叫做CLRLoader。因为CLRInjection能力有限，毕竟注入操作要在程序运行起来以后才可以。这样对于Hook JIT不是很好，所以CLRLoader正在完善和开发中，将可以直接HookJIT，可以直接查看解密后IL/C#代码，这样对于一般基于方法加密的程序有比较好的反编译效果。目前正在解决一些技术难题，希望能尽早和大家见面。