基于AppInit_DLLs的插件加载器
就是向指定进程中注入dll啦,我用它来加载MacType的dll。
不知道大家发现没有,MacType的注册表方式加载,并没有写入完整路径,而是仅仅写了个文件名,通过PATH环境变量来自动寻找dll,这无疑是个安全隐患,如果在exe的相同目录下放一个恶意的“MacType.dll”会怎么样呢?
为了更好的控制MacType加载,并且为了方便我加载其他插件,才写了这么个东西。
用法:
- 下载压缩包,解压到“C:\Windows\PluginLoaderZ”,保证PluginLoaderZ.dll文件位于C:\Windows\PluginLoaderZ中
- 修改PluginLoaderZ.ini和PluginLoaderZ64.ini文件,配置要加载的插件,分为全局加载和针对进程的加载
- 双击“注册.reg”,此时如果有杀毒软件拦截,请放行
其他注意点:
- 两个ini配置文件都为ANSI编码,如果包含中文进程名,请特别注意
- 压缩包解压的位置其实没有任何限制,只要自己修改“注册.reg”文件中的路径即可,但路径中一定不能有空格!当然也最好不要有中文
- 会自动调用OutputDebugString API向外部调试器输出日志,可以观察运行情况
- 如果使用UEFI启动,请在主板中关闭“安全启动”,否则系统不会加载dll
你要问为何没有管理界面呢?因为我懒嘛!反正能用就行了。。
最后,该dll由VS2013编译,在64位win7、win8、win10上测试通过,xp兼容性未知,xp请谨慎使用。
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
近期评论