文件名称:DInvoke:在没有PInvoke的情况下从托管代码动态调用任意非托管代码
文件大小:53KB
文件格式:ZIP
更新时间:2024-04-07 22:35:08
C#
调用 在Windows上动态替换PInvoke。 DInvoke包含功能强大的原语,可以将它们巧妙地组合起来,以谨慎的精度从磁盘或内存中动态调用非托管代码。这可以用于许多目的,例如PE解析,智能动态API解析,在运行时动态加载PE插件,进程注入以及避免API挂钩。 特征: 在没有PInvoke的情况下动态调用非托管API 允许策略性API挂钩逃逸的基元 从托管代码手动映射非托管PE模块 将PE模块映射到磁盘上任意模块支持的部分 模块化流程注入API 不断增长的数据结构,委托和函数包装器库(请共享:-) .NET v3.5 +支持 会议演讲(保持#并将隐式注入Tradecraft带到.NET): : FuxpMXTgV9s 博客文章: 模拟隐蔽操作-动态调用(避免PInvoke和API挂钩): : 快来了。 该项目最初是为SharpSploit( )创建的。经作者许可,它现在在这里
【文件预览】:
DInvoke-main
----.github()
--------workflows()
----LICENSE(1KB)
----README.md(12KB)
----.gitignore(6KB)
----DInvoke()
--------DInvoke.sln(1KB)
--------DInvoke()