注入模块总览 - Overview
本分类做什么
向目标进程 注入 DLL,支持 本地路径、HTTP(S) URL、内存缓冲区 三种来源。与 驱动内核 - InjectDll 若并存,权限环与适用场景 不同:本分类一般为 用户态 注入;驱动注入为 内核辅助(以详情页为准)。
一、三接口对照
| 接口 | 输入来源 | 差异 / 风险 |
|---|---|---|
| Inject | 本地路径 | 最常用;需 位数 与目标进程一致(x86/x64)。 |
| InjectFromUrl | 网络 URL | 需 HTTPS 证书、文件大小与超时;供应链 风险。 |
| InjectFromBuffer | 内存镜像 | 不落盘,适合 加密载荷;需自行保证 PE 完整性。 |
二、与其它模块的关系
| 模块 | 关系 |
|---|---|
| 窗口 - 进程/句柄 | 目标进程通常由 PID/ HWND 确定。 |
| 系统 - 权限 | 跨进程注入常需 权限提升 或 关闭杀软。 |
| 文件 | Inject 前可 CopyFile 到临时目录。 |
三、选型
| 场景 | 建议 |
|---|---|
| 本地调试 DLL | Inject + 绝对路径 |
| 内网更新注入 | InjectFromUrl + 校验哈希(脚本层) |
| 内存已解密 | InjectFromBuffer |
四、注意
- 杀软/EDR 会拦截;合法软件 也需用户授权。
- 注入失败时 目标进程可能崩溃;先 附加调试器 或 测试进程。