这两天研究了一下.net dll的注入，实现了托管cpp的注入源代码，并在Windows10下测试通过。

因为项目需要，被迫通过.net注入方式对另一个进程操作数据。

百度了好久，只找到一个好用的.net注入器（Teast写的），核心源码还是十年前的。但是我不需要它那个注入器的界面，所以只能继续找。

功夫不负有心人，通过研究，弄明白了Windows标准注入的原理：
通过加载原生dll，启动DLLMain函数，再调用托管dll，启动自己的函数完成工作。当然，这个也可以通过托管cpp来完成，这样就只需要一个dll了。

最后，参考了若干资料之后，我终于完成了注入和加载托管dll并启动指定函数的工作，源代码不到100行。
支持.net 2.0,4.x，支持32位和64位。在win10下测试通过。

下面的代码完成了注入工作

DWORD StartInject(HANDLE hProcess, LPTHREAD_START_ROUTINE function, wchar_t * data)

{

	auto buffLen = (wcslen(data) + 1) * sizeof(wchar_t);

	void* remote = ::VirtualAllocEx(hProcess, NULL, buffLen, MEM_COMMIT, PAGE_READWRITE);

	if (remote)

	{

		::WriteProcessMemory(hProcess, remote, data, buffLen, NULL);

		auto hThread = ::CreateRemoteThread(hProcess, NULL, 0, function, remote, 0, NULL);

		::WaitForSingleObject(hThread, INFINITE);

		DWORD exitCode;

		::GetExitCodeThread(hThread, &exitCode);

		::CloseHandle(hThread);

		::VirtualFreeEx(hProcess, remote, 0, MEM_RELEASE);

		return exitCode;

	}

	return 0;

}

完成注入之后，就可以反射调用托管函数。如果需要跨进程发送指令，可以通过ipc之类的手段。
具体实现欢迎QQ 564955427交流。

顺便鄙视一下CsToD，拿着十年前的破代码，Win10 64位下都不能工作，还以为是个宝贝，张嘴就要钱，还看谁都像是骗代码的，又是加壳又是混淆的，自己累个半死，结果收到文件之后直接就被小红伞的给杀掉了，哈哈，丢人。
如果你看到这个帖子，可别诬陷我偷你代码啊，这代码我还没发现国内有谁提供可以在2017下编译通过，并且支持64位的呢。

其实十几年前在国外，注入就早已经是成熟技术了。很多游戏注入器支持四五种注入方式，国内谈及的.net注入都仅仅是实现了最标准的注入而已，并没有什么神秘的地方。
下图是某注入器的实现方式，我劝某人，有能耐搞些不是尽人皆知的东西再加壳吧，免得天天和杀毒软件过不去。