|
|
本帖最后由 有阴也有阳 于 2017-11-27 20:18 编辑
从吾爱破解论坛搬运而来,原帖地址:https://www.52pojie.cn/thread-668499-1-1.html。
RemoteDLL 是一款简单易用的从远程进程中注入或移除 DLL 的强大工具。它是基于流行的 Dll 注入技术。
它支持以下 DLL 注入方法:
– 创建远程线程
– 创建 NT 线程(适用于 Vista/Windows 7 中跨会话 DLL 注入)
– 队列用户 APC(延迟注入)
从进程中移除 DLL 或释放 DLL 是 RemoteDLL 的独特功能。它可帮助您立即从目标进程中完全移除 DLL。它支持 32 位和 64 位进程中的 DLL 注入和移除。
现在,许多恶意软件和间谍软件程序使用 DLL 注入技术将自己隐藏到合法的系统进程中。一旦注入,除了杀死进程本身之外,没有办法删除这样的 DLL。在
这种情况下,RemoteDLL 可帮助您轻松地从目标进程中删除这些恶意的 DLL。
特点:
– 跨会话边界向远程进程注入 DLL
– 支持所有平台上的 32 位和 64 位进程。
– 完全移除远程进程中的 DLL。
– 支持多种注入方法,包括创建远程线程、创建 NT 线程、队列用户 APC
– 通过动态计算地址与 ASLR(地址空间布局随机化)一起工作。
– 高级进程列表,包含详细的进程信息,如 PID、会话、ASLR、DEP、用户名称等。
– 拖放功能可快速拖动 DLL 文件进行选择。
– 将 DLL 操作报告保存到文本文件
– 易于使用,有吸引力的 GUI 界面
– 完全便携式版本,您可以直接运行它,而无需任何安装。
使用 RemoteDLL:
RemoteDLL 是非常容易使用具有简单 GUI 界面的工具。您可以使用它来将 DLL 注入到目标进程或从远程进程中删除恶意的 DLL。
对于从 32 位进程(在 32 位或 64 位平台上)注入 DLL 或删除 DLL 请使用 RemoteDll32.exe。对于 64 位的进程请使用 RemoteDll64.exe。
将 DLL 注入远程进程:
– 启动 RemoteDll
– 默认情况下,“注入 DLL”操作被选中。
– 选择注入方法,建议使用“创建远程线程”。
– 点击“进程”按钮选择目标进程,这将显示所有正在运行进程的详细信息。
– 程选择进后,您必须选择要注入的 DLL,您可以将 DLL 文件拖放到窗口。
– 最后点击“注入 DLL”按钮开始操作。
– 您将看到详细的状态报告。点击“保存”按钮可将整个状态保存到一个文本文件中。
从远程进程中移除 DLL:
– 启动 RemoteDll
– 选择“移除 DLL”操作。
– 然后选择注入方法,建议使用“创建远程线程”。
– 点击“进程”按钮选择目标进程,这将显示所有正在运行进程的详细信息。
– 选择进程后,点击“DLL”按钮选择要从此进程中删除的 DLL。
– 这将启动一个新的对话框,显示选择进程中加载的所有 DLL。只能从进程中移除动态加载的 DLL。
– 最后点击“移除 DLL”按钮开始操作。
– 您将看到详细的状态报告。点击“保存”按钮可将整个状态保存到一个文本文件中。
注意:
1、在从高权限或系统进程中注入或移除 DLL 时,请以管理员身份运行 RemoteDll;
2、对于从 64 位进程注入或删除 DLL 时,只支持“创建远程线程”的方法。对于 32 位进程,支持所有的 3 种注入方法。
支持系统:Windows XP、2003、Vista、Windows 7、Windows 8、Windows 10
v5.0 版本更新:2017年7月14日
新版本支持在 Windows 10 上注入和删除 DLL。还包括新的安装程序。
此汉化去广告版由 th_sjy 汉化分享,去除了所有点击广告和链接。
链接: https://pan.baidu.com/s/1slogJUl 密码: h8wj
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2017-11-27 20:16:34
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡