clrinject：向CLR Runtimes和AppDomain中注入代码的工具技术頭條網

clrinject：向CLR Runtimes和AppDomain中注入代码的工具

2018-11-06 08:18:39 A1d2m3i4n5

前言

clrinject是一款可将C＃，EXE或DLL程序集，注入另一个进程CLR Runtimes和AppDomain的工具。注入的程序集可访问injectee进程类的静态实例，从而影响其内部状态。

使用

clrinject-cli.exe -p  -a

打开id为或名称为的进程，注入 EXE并执行Main方法。

其他选项

-e：枚举所有已加载的CLR Runtimes时和创建的AppDomain。
 -d ：仅注入 -th AppDomain。如果未指定数字或指定为零，则会将程序集注入到所有AppDomain。
 -i .：从命名空间创建类的实例。

示例

使用示例

从victim.exe枚举Runtimes和AppDomains：

clrinject-cli.exe -p victim.exe -e

将invader.exe从id为1234的进程注入第二个AppDomain：

clrinject-cli.exe -p 1234 -a "C:\Path\To\invader.exe" -d 2

在victim.exe中的每个AppDomain中创建Invader实例：

clrinject-cli.exe -p victim.exe -a "C:\Path\To\invader.dll" -i "Invader.Invader"

将x64程序集注入x64进程：

clrinject-cli64.exe -p victim64.exe -a "C:\Path\To\invader64.exe"

可注入程序集示例

以下代码可编译为C#可执行文件，然后注入到一个PowerShell进程。这段代码将会访问内部PowerShell类的静态实例，并将控制台文本的颜色更改为绿色。

using System;
using System.Reflection;
using Microsoft.PowerShell;
using System.Management.Automation.Host;
namespace Invader
{
 class Invader
 {
 static void Main(string[] args)
 {
 try
 {
 var powerShellAssembly = typeof(ConsoleShell).Assembly;
 var consoleHostType = powerShellAssembly.GetType("Microsoft.PowerShell.ConsoleHost");
 var consoleHost = consoleHostType.GetProperty("SingletonInstance", BindingFlags.Static | BindingFlags.NonPublic).GetValue(null);
 var ui = (PSHostUserInterface)consoleHostType.GetProperty("UI").GetValue(consoleHost);
 ui.RawUI.ForegroundColor = ConsoleColor.Green;
 }
 catch (Exception e)
 { 

 Console.WriteLine(e.ToString());
 }
 }
 }
}

注入命令：

clrinject-cli64.exe -p powershell.exe -a "C:\Path\To\invader64.exe"

结果：

clrinject：向CLR Runtimes和AppDomain中注入代码的工具

分享到:

閱讀更多 A1d2m3i4n5 的文章

關鍵字: 进程技术注入

clrinject：向CLR Runtimes和AppDomain中注入代码的工具

相關文章:

如何干掉恶心的 SQL 注入?这里教你将他们一网打尽！

何谓 SQL 注入，这个漫画告诉你

Spring中获取request的几种方法

第二章 IoC容器和Bean配置

运算里不得不说的python模块—math

Devops度量--DevOps 现状快速检查表

SOP是什么（解读）

还不知道交换机上如何配置DHCP，赶紧过来围观吧，一分钟包你学会

还在手动配置IP地址吗？太Low了，一分钟教会您如何配置DHCP

Python爬虫自学笔记：分析头条文章网页源文件

DNS侦查工具

国人开源的异步 Python ORM：GINO

程序测评：Create React App 3.3中有哪些酷炫新功能？

“明学”的魅力？我只要我觉得：驾驭终端，提高生产力

（必收藏系列）Linux面试题——命令集

五分钟学会如何在 IPFS 上部署网站

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

小白怎么学Web前端开发 如何成为技术达人

如何开发一个web静态服务器

学Java编程还有前景吗 如何才能拿到高薪

Python网络爬虫之配置篇（一）

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

Python的运行效率太低？几行代码快速提升！

python的优点是什么？最新Python400集视频（附教程）

MySQL中OOM故障应如何下手-爱可生

像专家一样使用 panic

30种不同的编程语言怎么写“Hello, World”

percona QAN 介绍

面试官：你可以用纯CSS判断鼠标进入的方向吗？

网络工程师职业生涯中，哪两点是最重要的？

交换机中相关术语代表什么意思，有必要弄清楚

由浅入深了解以太坊 2.0：最常见问题和最全学习清单

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

吃透这些IPFS硬核知识点，日后抢头矿随时“弯道超车”

Hive分桶表

Spring中资源的加载原来是这么一回事啊！

自己动手搭建邮件系统：怎样让Exchange Server 发出第一封邮件？

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

NLP算法入门系列：隐含马尔可夫链(HMM)模型的简单介绍

第一章 Spring Framework概述

opencv人工智能深度学习这样实现人脸的年龄检测

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

深入了解ProcessFunction的状态操作(Flink-1.10)

Redis内存分析工具--rdr安装与使用

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

一行代码提升迁移性能

利用相似几何信息，做可泛化3D形状分割模型

这么好用的开源计算器SpeedCrunch，没有不尝试一下的道理

分布式缓存，真香

特征工程的力量

java架构：天天写面向接口编程，你考虑过性能吗？大神都是这么写

SpringBoot如何优雅的使用RocketMQ

css代码规范工具stylelint

「正点原子NANO STM32F103开发板资料连载」第29章内存管理实验

小白怎么学Web前端开发如何成为技术达人

学Java编程还有前景吗如何才能拿到高薪