RemoteDll特色

纵然逾越会话领土，也可能将DLL注入短途历程

在所有平台上反对于32位以及64位历程。

残缺从短途历程中删除了DLL。

反对于多种注入措施，搜罗CreateRemoteThread，NTCreateThread，QueueUserAPC

经由动态合计地址，与ASLR(地址空间妄想随机化)一起使命。

低级历程列表，搜罗详细的历程信息，如PID，会话，ASLR，DEP，用户名等

拖放功能快捷拖动dll文件妨碍抉择。

将DLL操作陈说保存到文本文件

易于运用，有排汇力的GUI界面

残缺便携版本，您可能直接运行它，而无需任何装置。

运用RemoteDLL措施

RemoteDLL黑白常简略运用重大的GUI界面的工具。您可能运用它来将DLL注入到目的历程或者从短途历程中删除了恶意DLL。

注入DLL或者从32位历程(32位或者64位平台)中删除了DLL运用RemoteDll32.exe。对于64位历程运用RemoteDll64.exe

将DLL注入到短途历程中：

装置后在您的零星上启动RemoteDll

默认情景下，“注入DLL”操作入选中。

抉择注入措施，建议运用CreateRemoteThread。

如今经由点击“处置按钮”抉择目的历程。这将展现所有正在运行的历程的详细信息。

历程抉择后，你必需选摘要注入的DLL。你可能在这里拖放DLL文件。

最后点击“注入DLL”按钮开始操作。

你会看到详细的形态陈说。点击“保存”按钮将全部形态存储到文本文件。

从短途历程中删除了DLL：

装置后在您的零星上启动RemoteDll

抉择“Free DLL”操作。

而后抉择注入措施，建议运用CreateRemoteThread。

如今经由点击'处置按钮'抉择目的历程。这将展现所有运行历程中的详细信息。

在历程抉择后，点击小的“DLL按钮”来选摘要从这个历程中删除了的DLL。

这将启动新的对于话框，展现所选历程中加载的所有DLL。惟独动态加载的DLL能耐从历程中删除了。

最后点击“Free DLL”开始操作。

你会看到详细的形态陈说。点击“保存”按钮将全部形态存储到文本文件。

留意：以高权限或者零星历程注入或者移除了DLL时，以规画员身份运行RemoteDll 。