免責申明:本文章只記錄自己每天學習情況,不參與任何牟利,如果侵犯到任何情況請聯系本人,本人將及時刪帖,本人也不是計算機專業,是建筑系的純粹是興趣愛好不進行任何牟利項目。
大家都用過WPE,為什么要了解WPE的工作原理?因為只有了解WPE的工作原理才能理解進程攔截。
那么WPE是通過什么去攔截模擬器的封包的呢?如下圖所示
它是利用了ws2-_32.dll這個dll其實是我們wendousi系統里面的dll,而WPE這個dll去注入到需要攔截的進程當中。而WPE為什么無法攔截64位進程的原因也在這里,因為WPE沒有辦法將32位的dll注入到64位的進程當中去,甚至無法讀取到更何談攔截封包了
本文發布于:2023-02-28 20:59:00,感謝您對本站的認可!
本文鏈接:http://www.newhan.cn/zhishi/a/167771298295395.html
版權聲明:本站內容均來自互聯網,僅供演示用,請勿用于商業和其他非法用途。如果侵犯了您的權益請與我們聯系,我們將在24小時內刪除。
本文word下載地址:cfwpe封包教程.doc
本文 PDF 下載地址:cfwpe封包教程.pdf
| 留言與評論(共有 0 條評論) |
