Xprocess 是一个注入器项目,目前仅仅实现了远程线程注入,后续有需要可以新增功能。
市面上其实已经有了很多各色各样的很成熟的注入器,但是自己有个需求依然是大部分注入器还没有实现的(当然这个实现起来很简单,并且也可能已经有实现了的只是我没有找到而已),那就是搜索功能。
那些注入器很多都差不多,需要在一大堆进程列表里面找到我要注入的进程(这是第一点),右键选择 dll 路径。
再就是往往我需要反复测试反复注入一个进程的情况(这是第二点),我的 dll 和进程一般是不变的,而我每次都需要很麻烦地重复那几个步骤,于是我花了点时间写了这个项目。
下面是模块功能介绍:
进程列表只列出了三列,因此可以选择这三个关键字进行升序排序排列,这个纯属是顺带去做的。
我们需要最快地找到想要注入的项目,因此每次文本框改变都会根据文本框的内容搜索出符合要求的进程,并且进程名匹配是前缀且不区分大小写的匹配,不区分大小写会比较方便,前缀匹配是为了增加匹配速度。
左下边两个按钮是摆设不用管,最右下角有一个按钮和复选框。
点击 DLL 注入可以唤出另一个窗口
里面可以供我们选择 DLL 路径和注入方式(目前只有远程线程注入)。点击确定可以直接对选定进程注入,关闭按钮可以取消本次注入,并且点击确定之后可以保留路径名称,此时我们可以选择勾选复选框。勾选之后会锁定 DLL 路径和注入方式,再次点击就会直接注入不会弹窗,更加方便了我们反复注入。
UPDATE:2023-1-22,新增结束任务功能。
对列表中的进程右键可以结束进程,转储进程暂未实现,尽请期待。
UPDATE:2023-1-23,新增查看模块,转储模块功能。
选择进程之后可以查看模块列表,并转储模块,可以以十六进制文本转储或者直接转储,默认在 C 盘根目录下生成。
直接转储会得到一个二进制文件,而选择十六进制转储会得到一个带着偏移的类似 010 的一个视图。
UPDATE:2023-1-23:优化转储模块选项,可以根据内存属性选择 dump。
转储完成之后的贴心提示
本项目已在 github 上开源,欢迎提交 PR