clrinject：向CLR Runtimes和AppDomain中注入代码的工具

前言

clrinject是一款可将C＃，EXE或DLL程序集，注入另一个进程CLR Runtimes和AppDomain的工具。注入的程序集可访问injectee进程类的静态实例，从而影响其内部状态。

使用

clrinject-cli.exe -p  -a 

打开id为或名称为的进程，注入 EXE并执行Main方法。

其他选项

-e：枚举所有已加载的CLR Runtimes时和创建的AppDomain。
 -d ：仅注入 -th AppDomain。如果未指定数字或指定为零，则会将程序集注入到所有AppDomain。
 -i .：从命名空间创建类的实例。

示例

使用示例

从victim.exe枚举Runtimes和AppDomains：

clrinject-cli.exe -p victim.exe -e 

将invader.exe从id为1234的进程注入第二个AppDomain：

clrinject-cli.exe -p 1234 -a "C:\Path\To\invader.exe" -d 2

在victim.exe中的每个AppDomain中创建Invader实例：

clrinject-cli.exe -p victim.exe -a "C:\Path\To\invader.dll" -i "Invader.Invader"

将x64程序集注入x64进程：

clrinject-cli64.exe -p victim64.exe -a "C:\Path\To\invader64.exe"

可注入程序集示例

以下代码可编译为C#可执行文件，然后注入到一个PowerShell进程。这段代码将会访问内部PowerShell类的静态实例，并将控制台文本的颜色更改为绿色。

using System;
using System.Reflection;
using Microsoft.PowerShell;
using System.Management.Automation.Host;
namespace Invader
{
 class Invader
 {
 static void Main(string[] args)
 {
 try
 {
 var powerShellAssembly = typeof(ConsoleShell).Assembly;
 var consoleHostType = powerShellAssembly.GetType("Microsoft.PowerShell.ConsoleHost");
 var consoleHost = consoleHostType.GetProperty("SingletonInstance", BindingFlags.Static | BindingFlags.NonPublic).GetValue(null);
 var ui = (PSHostUserInterface)consoleHostType.GetProperty("UI").GetValue(consoleHost);
 ui.RawUI.ForegroundColor = ConsoleColor.Green;
 }
 catch (Exception e)
 { 

 Console.WriteLine(e.ToString());
 }
 }
 }
}

注入命令：

clrinject-cli64.exe -p powershell.exe -a "C:\Path\To\invader64.exe"

结果：

閱讀更多 A1d2m3i4n5 的文章

關鍵字: 注入 技术 程序