Xprocess注入器

Xprocess注入器是一款應(yīng)用程序啟動了注入器，用戶只要借助該程序就可以方便，快捷地查看相關(guān)進程的速度，內(nèi)存，及模塊等等，可以選擇這三個關(guān)鍵字進行升序排序排列，這個純屬是順帶去做的。進程注入是一種廣泛使用的躲避檢測的技術(shù)，三步就能進行，挑選進程，挑選路線和注入方式，應(yīng)用極其簡易。

軟件說明

Xprocess 是一個注入器項目，目前僅僅實現(xiàn)了遠程線程注入，后續(xù)有需要可以新增功能。

市面上其實已經(jīng)有了很多各色各樣的很成熟的注入器，但是自己有個需求依然是大部分注入器還沒有實現(xiàn)的（當然這個實現(xiàn)起來很簡單，并且也可能已經(jīng)有實現(xiàn)了的只是我沒有找到而已），那就是搜索功能。

那些注入器很多都差不多，需要在一大堆進程列表里面找到我要注入的進程（這是第一點），右鍵選擇 dll 路徑。

再就是往往需要反復(fù)測試反復(fù)注入一個進程的情況（這是第二點），我的 dll 和進程一般是不變的，而我每次都需要很麻煩地重復(fù)那幾個步驟，于是我花了點時間寫了這個項目。

軟件功能

排序功能

進程列表只列出了三列，因此可以選擇這三個關(guān)鍵字進行升序排序排列，這個純屬是順帶去做的。

搜索功能

我們需要最快地找到想要注入的項目，因此每次文本框改變都會根據(jù)文本框的內(nèi)容搜索出符合要求的進程，并且進程名匹配是前綴且不區(qū)分大小寫的匹配，不區(qū)分大小寫會比較方便，前綴匹配是為了增加匹配速度。

DLL注入

左下邊兩個按鈕是擺設(shè)不用管，最右下角有一個按鈕和復(fù)選框。

點擊 DLL 注入可以喚出另一個窗口

里面可以供我們選擇 DLL 路徑和注入方式（目前只有遠程線程注入）。點擊確定可以直接對選定進程注入，關(guān)閉按鈕可以取消本次注入，并且點擊確定之后可以保留路徑名稱，此時我們可以選擇勾選復(fù)選框。勾選之后會鎖定 DLL 路徑和注入方式，再次點擊就會直接注入不會彈窗，更加方便了我們反復(fù)注入。

功能特色

本程序可以列出系統(tǒng)中的進程，并顯示進程的路徑和進程的ID.
本程序可以向列出的進程中注入DLL.
本程序可以卸載進程中注入的DLL.
本程序在向進程中注入DLL時，會執(zhí)行一個無參數(shù)的導(dǎo)出函數(shù)。
本程序在向進程中卸載Dll時，會執(zhí)行一個無參數(shù)的導(dǎo)出函數(shù)。

什么是進程注入

進程注入是一種在獨立的活動進程的地址空間中執(zhí)行任意代碼的方法，在另一個進程的上下文中運行代碼，會允許訪問該進程的內(nèi)存、系統(tǒng)資源、網(wǎng)絡(luò)資源以及可能的特權(quán)提升。

由于執(zhí)行的代碼由合法的程序代理執(zhí)行，因此通過進程注入執(zhí)行也可能會繞過部分安全產(chǎn)品的防病毒檢測或進程白名單檢測。