免责申明:本文章只记录自己每天学习情况,不参与任何牟利,如果侵犯到任何情况请联系本人,本人将及时删帖,本人也不是计算机专业,是建筑系的纯粹是兴趣爱好不进行任何牟利项目。
大家都用过WPE,为什么要了解WPE的工作原理?因为只有了解WPE的工作原理才能理解进程拦截。
那么WPE是通过什么去拦截模拟器的封包的呢?如下图所示
它是利用了ws2_32.dll这个dll其实是我们wendousi系统里面的dll,而WPE这个dll去注入到需要拦截的进程当中。而WPE为什么无法拦截64位进程的原因也在这里,因为WPE没有办法将32位的dll注入到64位的进程当中去,甚至无法读取到更何谈拦截封包了
